刘开水:精彩花絮之短信发芽的小木马
8.22 KCon V3上午神秘沙龙,媒体朋友们与五位演讲者以出现火花为目的碰撞了一下下。简单科普,由知道创宇副总裁余弦主持,小编呢当时正在修整(hua)姿色(zhuang)。只听见演讲者冷风说你们发个短信给我试试!于是有趣的发生了,发完短信后,其他人发给冷风的短信都悄无声息地如同春天的幼苗一般,在台下发了短信的参会者手机沃土里破土发芽。
不啰嗦,直接上原理。
冷风说的让大家发个短信给他,前提是冷风手里是台安卓手机(实在不忍八卦安卓的不安全性,一八卦我们就成了耍流氓的让它全裸了。苹果暂时还未出现此情况,锤子有待同事蘑菇君测试),该手机已装好冷风制作的木马,木马设置了匹配手机主人的指令,比如匹配指令是现场说的open,当媒体朋友们发送open到冷风手机,木马收到open就当发送者是主人了,于是就可以复制冷风手机里的短信到‘主人’手机了,会场的这幕短信复制事件就这么上演了!
看着这么没技术含量的短信事件,但脑补下,万一我想办法拿到了前男友的手机(貌似没机会……就拿他挡枪吧),或借别人之手把小木马植入前男友手机,各种网站的确认码啥的岂不有了?前男友晚上跟现任女友“少儿不宜”时必然不会看手机,这个时候手机有短信也不会在意,再加上之前有过短信轰炸事件,很有可能也忽略这些短信~
有了其他密码可以做的可就太多啦,纯属恶搞脑补,请不要模仿!如有雷同纯属猥琐!若真猥琐,赶紧吃药!
会场其实还是有很多八卦的,比如00后黑客,导致小编现在路上看到个小正太都会联想,丫 不会也是个大黑阔吧;比如,有位朋友听了redrain演讲后第二天立马把2G卡换成了4G,比如蘑菇君讲的议题(据说现场放了0day),其中的猥琐思路应该可以挖出很多漏洞;比如现场尽管余弦提醒大家不要乱连wifi,但还是有人没 有关掉Wi-Fi,或许已经自动连上Wi-Fi陷阱了,看这篇文章转发与点击率小编的满意程度吧,考虑明儿放出Wi-Fi热点图,大家看看自己是否中招~
五位演讲者PPT地址(同时提供以往两届):https://github.com/knownsec/KCon
不啰嗦,直接上原理。
冷风说的让大家发个短信给他,前提是冷风手里是台安卓手机(实在不忍八卦安卓的不安全性,一八卦我们就成了耍流氓的让它全裸了。苹果暂时还未出现此情况,锤子有待同事蘑菇君测试),该手机已装好冷风制作的木马,木马设置了匹配手机主人的指令,比如匹配指令是现场说的open,当媒体朋友们发送open到冷风手机,木马收到open就当发送者是主人了,于是就可以复制冷风手机里的短信到‘主人’手机了,会场的这幕短信复制事件就这么上演了!
看着这么没技术含量的短信事件,但脑补下,万一我想办法拿到了前男友的手机(貌似没机会……就拿他挡枪吧),或借别人之手把小木马植入前男友手机,各种网站的确认码啥的岂不有了?前男友晚上跟现任女友“少儿不宜”时必然不会看手机,这个时候手机有短信也不会在意,再加上之前有过短信轰炸事件,很有可能也忽略这些短信~
有了其他密码可以做的可就太多啦,纯属恶搞脑补,请不要模仿!如有雷同纯属猥琐!若真猥琐,赶紧吃药!
会场其实还是有很多八卦的,比如00后黑客,导致小编现在路上看到个小正太都会联想,丫 不会也是个大黑阔吧;比如,有位朋友听了redrain演讲后第二天立马把2G卡换成了4G,比如蘑菇君讲的议题(据说现场放了0day),其中的猥琐思路应该可以挖出很多漏洞;比如现场尽管余弦提醒大家不要乱连wifi,但还是有人没 有关掉Wi-Fi,或许已经自动连上Wi-Fi陷阱了,看这篇文章转发与点击率小编的满意程度吧,考虑明儿放出Wi-Fi热点图,大家看看自己是否中招~
五位演讲者PPT地址(同时提供以往两届):https://github.com/knownsec/KCon关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
站内编辑
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平拉美之行的三个“一” 7980197
- 2 微信或史诗级“瘦身” 内存有救了 7928231
- 3 男子求助如何打开亡父遗留14年手机 7870662
- 4 中国主张成为G20峰会的一抹亮色 7716630
- 5 男子举报县委副书记出轨自己老婆 7617406
- 6 7万余件儿童羽绒服里没有真羽绒 7575153
- 7 中国对日本等国试行免签 7454043
- 8 70多辆小米SU7同一天撞墙撞柱 7310347
- 9 男子携带小孩跳海 官方通报 7228517
- 10 千年古镇“因网而变、因数而兴” 7150310
