網路安全 | 便攜移動硬體工具

硬體安全之神兵利器

倚劍走天涯

昨天我們介紹了以下武器

• wifipineapple :wifi滲透
• Packet Squirrel:網線數據嗅探和遠程控制
• bluetooth sniffer 藍牙攻擊
• 改裝充電寶
• 門禁安全:萬能機械開鎖器
• 智能克隆卡Proxmark3

今天繼續介紹以下工具:

• SDR無線電波
• 脈衝干擾器
• U盤:badusb / 隨身系統
• 指紋貼

申明:本次介紹僅為消費級入門款

RTL-SDR

Software-defined radio（SDR）即軟體無線電

它是一種實現無線通信的新概念和體制

其中已在硬體上被實現的組件

例如混頻器，濾波器，放大器，調製器/解調器，檢測器等

可以通過軟體手段在個人計算機上或嵌入式系統中被代替

即很多功能是在軟體平台上實現的

可以用它實現哪些功能:

• GSM網路:偵聽通話和捕獲簡訊
• 複製汽車開鎖時信號
• 嗅探無線鍵盤滑鼠數據
• 電視棒:衛星電台
• 無線電台FM,收發
• 研究gps工作原理
• 接收氣象雲圖等等
• 當然,偽基站是非法的

應用場景

輸入對方手機號,獲取驗證碼,然後嗅探捕獲

大多數網站和服務都是此機制

脈衝屏蔽干擾器

對電子設備進行干擾

電磁脈衝(electromagnetic pulse，EMP)

是一種物理現象，主要能干擾破壞電子設備

電磁場會對用電設備或電子設備發生耦合

併產生具破壞性的電流和浪涌。

發射一定頻率的電磁波,不過DIY級別作用範圍較小

比如針對以下硬體:

• 家庭遙控器,汽車遙控器
• 數據儀錶:電錶等
• 監控攝像頭,防止偷拍
• wifi信號
• 手機GSM信號
• 車載防止gps定位

應用場景

1.很多小夥伴的愛車被裝了跟蹤器想辦法檢測屏蔽

2.讓wifi和攝像頭屏蔽,防止酒店偷拍

3.在某寶剛看到的,擾亂電錶,偷電,額,這個沒試過

4.考試啊,高考四六級不是屏蔽了信號嗎

---

badusb

HID攻擊

如果你去倒茶,上個洗手間

沒有鎖定電腦屏幕

那麼插入badusb就可以瞬間執行惡意代碼

比如下載木馬立即執行,並隱秘後台

更何況,釣魚式仍badusb在大廳或前台

也是極其容易讓目標自己插入的

畢竟啊,好奇心害死貓

還可以做很多事情啊:

• 賬戶密碼,wifi密碼獲取
• 新建一個管理員賬戶
• 惡意藍屏,定時關機等

---

指紋貼

你的手機還安全嗎?

某寶的設計,本身是為了防汗防卡頓防損壞

但是最近有漏洞爆出

指紋塗層:如透明膠等,塗上電導液

當目標多次使用手機後,

你拿來手機,用橘子皮等軟體按壓,

也能識別解鎖

具體的指紋解鎖原理和相關新聞,可問度娘

---

U盤隨身系統

隨身的電腦系統

小小的U盤上可以安裝很多系統

• win PE系統,啟動盤
• ubuntu系統,上網衝浪
• kali linux安全滲透系統
• tails洋蔥系統,隱私暗網
• 安卓系統 Remix OS

可以用來做什麼呢

因為啟動的系統存在U盤,而不是電腦硬碟

• 1.ghost備份目標系統
• 2.繞過windows密碼進入正常系統
• 3.拷貝硬碟文件資料
• 4.保護隱私,訪問暗網
• 5.正常辦公娛樂遊戲

當然還有官方的windows to go等等

申明:U盤live系統本身沒難度

也不是所有電腦都允許u盤引導啟動

但是,大多數人,都不會設置BIOS密碼

也不是最新升級的windows10

推薦閱讀：