當前位置:
首頁 > 知識 > 誰在偷聽你的手機?

誰在偷聽你的手機?

知識 09-23

移動時代,手機變得前所未有的重要,自然有人盯著它作非分之想。竊密、監聽,家庭矛盾、商業糾紛,這些字眼與手機緊緊地捆綁在了一起。

監聽的都市神話,謊言與騙局

從技術上來說, 「監聽他人手機」 可以通過多種渠道實現,但在目前的市面上,有關監聽的傳言大多是虛假小廣告。

複製一張SIM卡就能實現監聽,這是手機監聽小廣告最常見的伎倆。從馬路邊的牛皮癬到互聯網論壇的廣告位,至今仍能見到這類言之鑿鑿的宣言:「憑手機號就能複製出原機主的SIM卡,插在另一部手機上後和原機主的SIM卡同時在線,竊聽原機主的電話和簡訊,冒充原機主撥打電話。電話費還記在人家頭上!」

這種竊聽實際上不可能做到。經通信行業人士證實,目前3G網路使用的第三代手機卡USIM卡根本無法破解,只有第二代比如GSM網路的SIM卡尚存破解可能。但技術門檻不低:得到他人2G手機的SIM卡,只有通過計算機的暴力演算,破解一系列卡內原本限制訪問的數據後,才有理論上的機會複製到SIM卡。但即便實現了,兩張SIM卡最終也無法同時通話。

同一時刻,只能有一張SIM卡保持通信狀態。因而所謂的「複製SIM卡監聽他人手機」,只能是騙局。

這類手機監聽的騙局很多,它們穿著不同的馬甲,但實質並不新鮮。騙子要麼兜售強大到離奇的手機監聽功能,比如「只要提供對方手機號碼,就能實現監聽」;要麼設下釣魚式的圈套,誘使客戶相信「先付費,後監聽」或者「再多打一筆錢,再多打一筆錢,再多打一筆錢就能用了」。

真實的監聽幽靈:從對講機,到運營商

真實的手機監聽技術並不隱秘。

早期廣為流傳的「晶元手機監聽法」,利用的是無線對講機原理。在被監聽者的手機內植入微小的晶元,對講功能集成在晶元當中。晶元的發射功率,決定監聽對方的有效範圍。

這種無線電式的監聽方法技術含量並不高。相比之下,通過運營商網路進行竊聽,才算是「上檔次」。

這種監聽方式不需要接觸被監聽者的手機。它直接從空中攔截行動電話信號,解碼後監聽通話內容。這類竊聽首先需要建立模擬移動通信真實基站的偽基站。當偽基站發出的信號強度高於真實基站,目標手機檢測到會自動連接。自此,用戶的簡訊和通話數據將先由偽基站收集,再轉發至真實基站。只要解碼過程順利,就能截獲目標手機的通信數據。

這種監聽技術曾有過公開展示。2010年7月的美國Defcon黑客大會上,黑客克里斯?佩吉特(Chris Paget )用一套價值1500美元左右的設備在同行和觀眾面前秀了一把。短短半小時內,克里斯?佩吉特成功監聽到17次現場通話,包括通話語音內容,手機的IMSI(國際移動用戶識別碼)、IMEI(手機國際識別碼)等關鍵安全信息。

這種截取通信網路數據的手機監控依賴於操作者的設備和技術,使用上也存在相當的局限性。一位通信專業的博士解釋說,GSM系統使用的加密演算法被告破可能性較大,黑客可以直接抓獲GSM頻段的信號並做離線分析來獲取通信內容。但現在的3G/B3G都已經在加密性方面做足了功課,因此現有科技水平下,通信內容很難被低成本地非法竊聽。

真正高層次的監聽是直接通過運營商,但這只是國家機器的特權。按照通信法規,通信部門有義務協助司法機關提供監聽服務。但程序上,必須先由檢察機關向公安機關提出申請,被允許後才可安排通信部門監聽。

智能機時代,監聽「平民化」

智能手機普及以後,手機監聽迎來了新時代。手機監聽軟體取代前述的各類監聽器,令監聽變得觸手可及。

監聽者需要做的,是設法拿到對方的智能手機,秘密安裝上軟體;或是發送帶有網路鏈接的簡訊,誘使對方打開鏈接,自動下載並安裝軟體。

這類監聽軟體在安裝的手機界面往往沒有啟動圖標,監聽行為隱藏在後台運行,使用者很難知情。監控者通過另一伺服器端發送指令控制被被監聽手機。監聽者可以藉此輕鬆竊取通訊錄、簡訊和通信記錄、通話錄音、機主位置等數據。通過建立特殊的通話模式,監聽軟體只啟動手機話筒而不啟動聽筒,監聽用戶周遭的環境。

監聽軟體收集到的數據先發往軟體運營方的伺服器,再發至最終的監聽者。比如當被監聽者通話時,軟體自動監聽並保存錄音。通話完畢,木馬程序偷偷啟動互聯網,將通話錄音上傳至軟體方搭建的伺服器。伺服器端生成音頻文件,以郵件形式發送給終端的監聽者。

2013年8月,一款手機監聽軟體曾引發互聯網安全圈震動。一款名為「寶貝監控」的手機監聽軟體伺服器遭黑客入侵,所有被安裝「寶貝監控」的手機監聽內容全部暴露在黑客圈。僅7月一個月,顯示的簡訊被監聽手機為627部,簡訊內容1.4萬條;電話被錄音的手機472部,被錄音的通話記錄9900個。

根據我採訪金山網路公司安全專家李鐵軍時他提供的數據,據2012年底金山手機毒霸安全中心的統計,手機監聽軟體感染率在千分之一左右。

這些手機監聽軟體在發布前會用各個安全軟體做檢測,大多數新版本殺毒軟體都無法直接檢測到。而且,製作這類手機監聽軟體的技術門檻並不高。曾經有安卓開發新手在某視頻網站發布一段視頻,證實了開發手機監聽軟體技術上非常容易。


作者寫於2013-12-28
喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 知識百科 的精彩文章:

從指甲上的月牙能判斷健康狀況?
怎樣克服密集恐懼症?

TAG:知識百科 |