PCZONE 討論區

PCZONE 討論區 (https://www.pczone.com.tw/vbb3/)
-   -- 無 線 網 路 版 (https://www.pczone.com.tw/vbb3/forum/44/)
-   -   手機竊聽原理大解密............ (https://www.pczone.com.tw/vbb3/thread/44/151970/)

thx 2010-10-12 11:17 AM

手機竊聽原理大解密............
 
前言
非法監聽可能違反下面法條

[color=#FF0000]電信法第五十六條之一第一項規定:「違反第六條第一項規定侵犯他人通信秘密者,處五年以下有期徒刑,得併科新台幣一百五十萬元以下罰金。」

刑法第三百十五條之一妨害秘密罪規定:「有下列行為之一者,處三年以下有期徒刑、拘役或三萬元以下罰金:一、無故利用工具或設備窺視、竊聽他人非公開之活動、言論、談話或身體隱私部位者。二、無故以錄音、照相、錄影或電磁紀錄竊錄他人非公開之活動、言論、談話或身體隱私部位者。」

通訊保障監察法 第二十四條第一項規定:「違法監察他人通訊者,處五年以下有期徒刑。」[/color]

這是前陣子新聞了

[quote]台中地檢署指揮台南縣、台中市警局等連續展開三波大規模搜索行動,發現以林家田為首的販售監聽設備上游集團,與徵信、通訊行等業者勾結,在全省各地販售竊聽軟體,目前估計受害人數超過千人,其不法獲利至少千萬元。

檢方在三月間展開第一波搜索行動,在台中市破獲林家田經營的神鷹公司,查扣大批「萬里通」監聽手機、器材、帳冊等,逮捕林家田、工程師宇倉輝等五人,林家田被收押中,但對於監聽軟體的「商業機密」堅不吐實,也不交代軟體來源,只說全公司只有他一人會安裝。檢方昨天先將林家田等五人起訴,請求從重量刑。[/quote]

不知道偵九隊 跟NCC 怎這樣沒有常識.

其實這些監聽設備. 早以Smart phone 功能面來下手 而不是用專用硬體架構
都是泰國 Vervate公司 開發的Flexispy 隱藏程式
[url]http://www.flexispy.com[/url]
南京特洛伊科技公司改成中文化程式叫X臥底

功能:

1.通話監聽 需開啟三方通話.當被監聽方開始收發話時.被監聽機會發出簡訊通知設定好的監聽用手機.可進線做三方通話竊聽

2.搖控竊聽器 .監聽用手機發出SMS並播入被監聽方手機

3.GPS ,SMS ,通話,EMAIL 記錄轉 (以GPRS or 3G Packet 傳到Sever )

因為這架構為 Server 與Client 因此flexispy 費用收的可是年費.非終身軟體費用.

[url]http://www.flexispy.com/moviecentral.htm[/url]

原本只有symbo OS
現在已擴展到
Windows mobile
iphone
android
blackberry

不知道下一代手機監控是不是就做視訊通話... :lol:

wangcm 2010-10-12 12:18 PM

回覆: 手機竊聽原理大解密............
 
[QUOTE=thx;1096764]snipped....

其實這些監聽設備. 早以Smart phone 功能面來下手 而不是用專用硬體架構
都是泰國 Vervate公司 開發的Flexispy 隱藏程式
[url]http://www.flexispy.com[/url]
南京特洛伊科技公司改成中文化程式叫X臥底

功能:

1.通話監聽 需開啟三方通話.當被監聽方開始收發話時.被監聽機會發出簡訊通知設定好的監聽用手機.可進線做三方通話竊聽

snipped....[/QUOTE]

那是不是可以說怕不小心被"非正規方式"監聽的人只要向直接電信公司申請取消插播/三方通話這類功能就算基本上安全了啊:D....BTW,三方通話或插播時局端不是會送提示音給user嗎,照說user是有機會發現的,只是一般人警覺性如何就不得而知了:|||::|||:....

thx 2010-10-12 05:24 PM

回覆: 手機竊聽原理大解密............
 
三方通話很容易被用社交工程Hacker 啟動...
所以從這禁止下手.恐怕效果不大...

方通話或插播時局端 提示音給user 會被屏掉

Flexispy 在2007 就已被列入惡意軟體內... 南京特洛伊科技公司已遷到香港 繼續提供服務給 "有需要"的人

[quote]本公司产品已经正式被国家信息产业安全部定义为间谍软件,不允许在国内任何场所发布跟销售。相应相关部门通告-公司取
消所有国内的软件安装点。经公司研究决定,同时将服务器搬迁至泰国。2008年3月18号公司服务总部办公地点正式移至香港[/quote]

中國官網 [url]http://www.xwoditg.net/[/url]

想我高中時 同學請我幫忙架VHF XXX..那時體積大還要偽裝成 計算機..我拿尾電線做VHF 天線.
傳送距離還真的有夠短的..........>< (我真的覺得這種類比調變跟 19世紀馬可尼 沒二樣)

那能想像今日無線通訊系統一日千里..

thx 2011-05-26 07:20 AM

回覆: 手機竊聽原理大解密............
 
[url]http://tc.wangchao.net.cn/bbs/detail_2021301.html[/url]

從2009年的iPhone 3GS開始,蘋果在手機中加入了一顆硬件加密芯片,不過最初並沒有投入使用。 去年伴隨著iOS 4操作系統的推出,蘋果終於啟用了這項“數據保護”功能。 在iPhone 4/3GS、第三/四代iPod touch和iPad上,只要啟用密碼,所有數據都會通過256bit硬件加密進行存儲。

有研究者認為,很多iPhone 3GS用戶抱怨他們的手機在升級iOS 4後,系統反應速度明顯下降,實際上就是緣自系統執行硬件加解密所需的開銷。 不過,這種高安全性措施也讓iPhone逐步獲得了很多企業乃至政府機要部門的青睞。
不過,對於高手來說似乎沒有什麼東西是無法攻破的。 密碼破譯領域的知名企業俄羅斯ElcomSoft公司日前宣布,他們已經攻破了iOS 4操作系統的硬件加密體系,只要拿到手機,就能破譯其內部存儲的數據內容。

使用Elcomsoft的破譯工具,可以獲取到iOS設備中存儲的所有信息,包括用戶名、密碼、電子郵件全文,甚至包括已經刪除的短信和郵件。 由於這項技術敏感性,ElcomSoft表示該破解工具套裝將僅限於各國政府執法部門、法庭取證機構以及情報機關購買。

而對於普通用戶來說,可以買到的是民用版的ElcomSoft Phone Password Breaker,可以用於破譯iOS設備加密備份文件的密碼,全面支持CUDA/STREAM多路GPU硬件加速。

看半調子新聞稿 不會瞭解真正狀況 以下所寫請勿轉載

手機取證是按照符合法律規範的方式對手機進行證據獲取、儲存、分析還原出手機內被上鎖、隱閉、刪除的通話記錄、簡訊、通訊錄、電子郵件、照片、 聲音檔等。用來做法律上證明或反駁的證據。

可能懂點電子學的人會說,Data 不就存在iphone 內的nand flash嘛? 把他讀出來就可

如圖吹下.
[img]http://www.osslab.org.tw/@api/deki/files/1617/=CIMG7995_%252528Small%252529_final.JPG[/img]


1.吹下來iphone nand flash , Iphone 就報銷了....

2.Nand Flash 必有FTL ( flash translation layer )
啥是FTL 請參考拙作
[url]http://www.osslab.org.tw/Storage/Flash/Flash [/url]
 
3.iphone 3gs 後就開始用 帶AES 加密 硬體運算 ARM 晶片
AES 加密 A4 cpu 在寫入NAND 時 ,Data 已加密 分析不出來...

那elcomsoft怎做的?
這是用結合 JB 技術 所用的 ios CPU 的漏洞 limera1n

正常iphone 開機程序
Bootrom->LLB 載入硬體IO 位置->載入Baseband bootLoader -> 載入底層 OS Kernel->System Software

進入DFU 模式(就JB時進去的模式)上傳payload
payload 是動過手腳的 iBoot, iBEC, iBSS, or LLB.
In recovery2, it uploads another payload and its ramdisk.

在此模式下開始用暴力組合方式dump physcial memory
所以時間耗時會比教久 32GB約2 小時


一.以DFU mode 任意備份iphone flash rom file .不管有無JB ,有無Password
[color=#FF0000]以目前ios 來講就 只要拿到手機 假裝幫充電 2小時
就是通殺 所有的ios 內data 都可檢視 被看光光 包含被刪除的都有機會[/color]


二.備份出來檔案後 可再分析其physical raw data 由於HFS 一些特性.SMS是刪後 還是存在的   
Block devices:
brw-r----- 1 root operator 14, 0 Apr 7 07:46 /dev/disk0 Disk
brw-r----- 1 root operator 14, 1 Apr 7 07:46 /dev/disk0s1 System
brw-r----- 1 root operator 14, 2 Apr 7 07:46 /dev/disk0s2 Media

Localtion 在4.3.3 後有加密 我就沒認真研究了

三..由於 limera1n 是屬於bootrom exploit, 當初apple 怕bootrom被惡搞 所以不可寫.....
所以 論上 A3, A4 cpu 設備之後 不管怎樣換ios
怎樣都可以被惡搞(JB 跟dump nand memory)

我超喜歡 論文演算法 跟Hacker 惡搞研究技術能平民化 :)

假設做老婆的想知道 老公在外面有沒有小三?
假設商場上想知道對方底細 ?
假設oooooxxxxx等應用

就會有下面問題

1. 軟體與價格
價格昂貴就算了, 但現在這軟體不賣給一般公司,使用者.

2. 操作 :
沒有很難 但是要給電腦一竅不通,或是只會開上機 上網 看影片 上facebook的人 操作起來應該有問題!.

3. 時間:
只能用洗澡 睡覺時間dump 假裝幫忙充電 XD ... 32GB 1.5~2 Hours 要把握時間


歐美的digital forensics 體系太過嘴泡跟包裝....
很高興有這樣真正核心技術結合與應用

延伸閱讀
[url]http://www.osslab.org.tw/Storage/Data_Recovery/software2/mobile[/url]

ivantw 2011-05-26 10:59 AM

回覆: 手機竊聽原理大解密............
 
真邪惡~:D

[QUOTE=thx;1105974]我超喜歡 論文演算法 跟Hacker 惡搞研究技術能平民化 :) [/QUOTE]

[QUOTE=thx;1105974]歐美的digital forensics 體系太過嘴泡跟包裝....
很高興有這樣真正核心技術結合與應用[/QUOTE]

thx 2011-05-26 12:54 PM

回覆: 手機竊聽原理大解密............
 
有人有問我 mobile system ,website cache 內的token

恢復token : 網站token 撈的出來. .app token .....要研究

網銀的狀況是這樣
對案的招商銀行 在 Andorid and Windows CE 用MicroSD card 做加密key 私鑰.

這是非常安全的
Flashh 主控有加密key , NAND Flash 已儲存加密資訊.再者 Micro SD 為COB 封裝
在沒有主控勻許下 要將Micro SD 資料dump出來非常困難..

我上個月才在中國申請好
招商銀行叫51型證書
[url]https://mobile.cmbchina.com/MobileWap/ui/MobileWeb/WebMobile/MobileQuickStart.htm[/url]

任意轉帳個RMB 幾百萬都沒問題啦...
不過 51證書才2GB , 要用時要把原有MicroSD card拔下..
我不用iphone ..所以不太清楚iphone 網銀...

[url]http://yes5tv.net/?action-viewnews-itemid-3983[/url]
國安局說自行研發手機安全晶片. 嘴泡啦 國安局有本事 養ic fabless desinger 跟晶圓廠下tape out嗎.
拿路面上現成mirso SD 加密 再加點APP 就叫"晶片加密手機" ok ?

我們不是什麼邪惡之徒 只是就事論事研究各種安全領域與應用
真正要做這些服務都要提供身份證明等.... ;)

thx 2012-02-10 01:01 PM

回覆: 手機竊聽原理大解密............
 
這個洞到現在ios5 還在...XD
市面上商業用軟硬體不好用
所以我自己寫了..
[img]http://www.osslab.com.tw/@api/deki/files/2776/=ios1.jpg[/img]

thx 2012-03-02 06:32 PM

回覆: 手機竊聽原理大解密............
 
[url]http://www.youtube.com/watch?v=OOAf3RuhdP0[/url]
ios破解實作影片

beta版
所以錄跟剪的恐怕不太專業 請見諒

原本code在這
[url]http://code.google.com/p/iphone-dataprotection/[/url]
站友可以自己行測試玩玩 要在OS X下working 並且要能他動有點難度...

影片為我某天心血來潮時 porting 到windows code
並加入大量人性化介面...

自認為比老外商用軟體跟設備好用多了


所有時間均為 +8。現在的時間是 05:18 AM



 XML   RSS 2.0   RSS 
本站使用 vBulletin 合法版權程式
站務信箱 : [email protected]

本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。