By 空虚浪子心 http://inbreak.net
我丢失半年的手机,就这样找了回来,过程曲折,都可以写成故事了。其中很多和安全相关的东西,希望能给大家一点灵感。
三星手机,有这样一个很好的功能,叫做“紧急求助”,在很多手机上都有,设计的初衷,是为了在“受到威胁”的时候,发短信给紧急求助的号码。紧急求助号码收到短信后,可以直接拨打过来,手机就会自动接听。
这是个很不错的功能,一般会有一些外置按键组合,来完成这这种功能,比如“锁屏状态下,四下连按照相键”等。由于比较容易触发,导致这个功能会很郁闷,放在兜里,可能不留神,就会按到。老婆大人的手机,设置的号码当然是我,某天,手机丢了。
当天放在自行车里,丢失后,多次拨打电话,一直不接直到对方关机。气愤的同时,也在想,如果那个功能。。。我该怎么用手机炸弹整死他?
时隔半年,这个事情也淡了,早就不再纠结手机的事情,某天居然收到陌生号,给我发送短信:“救命!快给我打电话,我的情况很紧急”。当时以为是有人发错了,晚上睡觉时才想起来,谁会发错这样的短信呢?
想着,就兴奋的睡不着了,小样,看我发炸弹怎么整死你!
但是考虑良久,还是把手机找回来吧,毕竟冤冤相报何时了。对,主要为了出这口气,还是把自己的东西拿回来就好。
这个人,很可能不是小偷,但是绝不会是什么良民,毕竟手机来源不正,和这样一个人打交道,怎么才能拿回手机呢?如果告诉派出所,很可能也就泡汤了,就那个破手机,报案都嫌你事情多。如果我可以让他不得不给我还回来,就是完美的方案了,不战而屈人之兵方为上策。
于是我开始考虑这个事情的可行性,这种人,究竟最害怕什么东西呢?和手机相关,如果真的报案,公安能从移动那里,找到他的姓名,身份证号,联系过的人。。。对!关键是联系过的人,如果你所有的朋友,都知道你是个小偷,你在用偷来的手机,那你就彻底悲剧了!
怎么拿到通话记录呢?这个属于隐私啊!
只要入侵10086,在它数据库里…打住,这个偷鸡不成就悲剧了。
嗯,其实关键点是让他相信我有他所有的联系人,而不是我真的有联系人。所以,我终于想起来了N长时间以前,在10086网站上,发现的一个漏洞。
已经报给wooyun了,等他们修补了,我这篇文章才发出来,熬了一个月。
http://www.wooyun.org/bugs/wooyun-2011-02254
这个漏洞原理大家自己看,利用漏洞可以拿到他的真实姓名,身份证后4位,以及飞信上的联系人。想来,这些信息利用的好,足够吓的他半死!
于是先拿到了真实姓名,之后给他打电话:
我:“你好,你是XXX先生么?”(从名字上看,是个男的,这个时候还很客气的说)。
对方:“嗯,是的!”(于是,我心里笑了)。
我:“你现在是不是在使用三星XXX牌黑色的手机?”。
对方愣住了,听声音有点紧张:“啊。 你。 你有什么事情?”。
我开始变换口气,很强硬:“这个手机,是我去年丢的,你要还给我!”
对方电话立马挂了。
下面开始短信攻势,直接上图(android就是好)。
由于我电话里直接念出了这个人的姓名,所以,一下镇住他了。发短信时,只要我再说自己是从营业厅拿到了姓名和通话记录,他就会有错觉,认为我真的拿到了。
前三条短信,是发给我的“救命”信息。
对方开始还口气强硬,说在上海,莫非是鄙视我呆在比上海小的城市?
跟我扯神马义务,搞笑,没看出来我在恐吓么?嗯,从这里看,应该不是小偷,推测是捡到了我的手机,但是不愿意还我(丢手机那天,我打了一个小时的电话),或者收购了赃物。这样的人,会更加害怕联系人的事情。还是先要到对方地址再说。
拿到地址后,就更有底了,再恐吓一次,不行就报案,反正你的信息都在我手里,无论是我报案,或者是其他手段,对方都会更被动。
如果我没记错,“你丫的”可能是骂人的意思,还打算警告我吃官司,我还真有手机购买证明。哈哈,看来他真的相信我能拿到通话记录了。所以更加淡定了,不鸟他,看着办。
一个小时后:
表面上看起来服软了,其实他在用一个词,叫做“同学”,如果我真的是学生,可能他就不会理我了,理由大家自己想。
公司大,我换了一个我绝对不可能去的分公司,让他寄过去,然后让人给我带了过来。最终拿到了手机。
其实现在已经有手机用了,拿到旧手机也没啥用,不过心情很不错。大家如果按照这个路子走,对移动网站漏洞的地方,可以掠过。因为拿到真实姓名的办法太多了,比如去冲花费,报错了名字,然后让服务人员念一遍等等。
在很多时候,一些技术手段是可以应用到生活中去的,只有为生活服务的技术,才是切实有用的技术。像这次,对方主要担心的,就是“如果我真的给对方通话记录中的号码,一个一个发点’求助信息’过去,他就悲剧了”。
0 条评论。