如何用一台印表機竊取老闆的機密信息?
對你的老闆不爽嗎?想看看他們在幹嘛嗎?
來自紐西蘭的安全工程師Julian Oliver演示了怎樣通過一台印表機成功竊取到老闆的信息,他在公司印表機上隱藏了一個微型的手機基站,然後藉助於基站的幫助竊取到老闆的信息。
Julian Oliver將他的這個項目命名為Stealth Cell Tower,其實就是在印表機裡面隱藏了一個對抗性的GSM基站。Stealth Cell Tower的靈感來源於他前段時間的一個研究:將信號塔偽裝成其他類似的事物,比如樹或者教堂的塔尖,然後進行信號竊取。現在,他只不過是把室外的實踐搬進了屋裡,被利用的東西由教堂塔尖變成了惠普印表機。
被Oliver利用的惠普印表機的型號是HPLaserjet 1320,因為這款印表機有足夠的空間可以搭建環境,比如,安裝一個樹莓派3、一些天線、BladeRF SDR板、電纜等。Oliver應用的所有硬體有:
1. 一台改裝的HP Laserjet 1320(需配有電源裝置)n2. BladeRF x40n3. 樹莓派3n4. 2個短的GSM非定向天線(配有磁性底座)n5. 2個SMA電纜n6. USB充電器n7. 一個USB微電纜(切割並焊接到USB充電器的輸出端)n8. 一個USB A電纜(切割並焊接到印表機主板)n
整個實驗的核心點是Oliver所寫的代碼,因為它控制著這個虛假的手機信號塔,能夠檢測到附近的手機信號和發送的SMS信息。
「Stealth Cell Tower將自己偽裝成一個電話服務供應商,默默捕捉手機信號和SMS信息,它能看到信息的發送者和接收者是誰,甚至簡訊的內容是什麼也能看到。更重要的是整個過程都無需知道任何人的手機號碼。」n
Stealth Cell Tower還能夠捕捉到手機發送出去的信息、受害者獨一無二的IMSI號、以及其他的身份識別數據。
總而言之,Stealth Cell Tower可被當做一種非常好用的監視設備。所以各位老闆們,下次去列印東西的時候,請看清印表機裡面有沒有不明物體。
註:本文參考來源於securityaffairs
推薦閱讀:
※Cyber-Security:Linux容器安全的十重境界
※APT案例分析:一個基於Meterpreter和Windows代理的攻擊事件
※使用 Burp Infiltrator 進行漏洞挖掘
※威脅警報:Cisco IOS高危漏洞觸發Rockwell工業系統危機
※保護路由器免受DDoS攻擊的5個最新絕招