找回丢失半年的手机

By 空虚浪子心 http://inbreak.net

我丢失半年的手机,就这样找了回来,过程曲折,都可以写成故事了。其中很多和安全相关的东西,希望能给大家一点灵感。

三星手机,有这样一个很好的功能,叫做“紧急求助”,在很多手机上都有,设计的初衷,是为了在“受到威胁”的时候,发短信给紧急求助的号码。紧急求助号码收到短信后,可以直接拨打过来,手机就会自动接听。

这是个很不错的功能,一般会有一些外置按键组合,来完成这这种功能,比如“锁屏状态下,四下连按照相键”等。由于比较容易触发,导致这个功能会很郁闷,放在兜里,可能不留神,就会按到。老婆大人的手机,设置的号码当然是我,某天,手机丢了。

当天放在自行车里,丢失后,多次拨打电话,一直不接直到对方关机。气愤的同时,也在想,如果那个功能。。。我该怎么用手机炸弹整死他?

时隔半年,这个事情也淡了,早就不再纠结手机的事情,某天居然收到陌生号,给我发送短信:“救命!快给我打电话,我的情况很紧急”。当时以为是有人发错了,晚上睡觉时才想起来,谁会发错这样的短信呢?

想着,就兴奋的睡不着了,小样,看我发炸弹怎么整死你!

但是考虑良久,还是把手机找回来吧,毕竟冤冤相报何时了。对,主要为了出这口气,还是把自己的东西拿回来就好。

这个人,很可能不是小偷,但是绝不会是什么良民,毕竟手机来源不正,和这样一个人打交道,怎么才能拿回手机呢?如果告诉派出所,很可能也就泡汤了,就那个破手机,报案都嫌你事情多。如果我可以让他不得不给我还回来,就是完美的方案了,不战而屈人之兵方为上策。

于是我开始考虑这个事情的可行性,这种人,究竟最害怕什么东西呢?和手机相关,如果真的报案,公安能从移动那里,找到他的姓名,身份证号,联系过的人。。。对!关键是联系过的人,如果你所有的朋友,都知道你是个小偷,你在用偷来的手机,那你就彻底悲剧了!

怎么拿到通话记录呢?这个属于隐私啊!

只要入侵10086,在它数据库里…打住,这个偷鸡不成就悲剧了。

嗯,其实关键点是让他相信我有他所有的联系人,而不是我真的有联系人。所以,我终于想起来了N长时间以前,在10086网站上,发现的一个漏洞。

已经报给wooyun了,等他们修补了,我这篇文章才发出来,熬了一个月。

http://www.wooyun.org/bugs/wooyun-2011-02254

这个漏洞原理大家自己看,利用漏洞可以拿到他的真实姓名,身份证后4位,以及飞信上的联系人。想来,这些信息利用的好,足够吓的他半死!

于是先拿到了真实姓名,之后给他打电话:


我:“你好,你是XXX先生么?”(从名字上看,是个男的,这个时候还很客气的说)。

对方:“嗯,是的!”(于是,我心里笑了)。

我:“你现在是不是在使用三星XXX牌黑色的手机?”。

对方愣住了,听声音有点紧张:“啊。 你。 你有什么事情?”。

我开始变换口气,很强硬:“这个手机,是我去年丢的,你要还给我!”

对方电话立马挂了。

下面开始短信攻势,直接上图(android就是好)。

由于我电话里直接念出了这个人的姓名,所以,一下镇住他了。发短信时,只要我再说自己是从营业厅拿到了姓名和通话记录,他就会有错觉,认为我真的拿到了。

前三条短信,是发给我的“救命”信息。

对方开始还口气强硬,说在上海,莫非是鄙视我呆在比上海小的城市?

跟我扯神马义务,搞笑,没看出来我在恐吓么?嗯,从这里看,应该不是小偷,推测是捡到了我的手机,但是不愿意还我(丢手机那天,我打了一个小时的电话),或者收购了赃物。这样的人,会更加害怕联系人的事情。还是先要到对方地址再说。

拿到地址后,就更有底了,再恐吓一次,不行就报案,反正你的信息都在我手里,无论是我报案,或者是其他手段,对方都会更被动。

如果我没记错,“你丫的”可能是骂人的意思,还打算警告我吃官司,我还真有手机购买证明。哈哈,看来他真的相信我能拿到通话记录了。所以更加淡定了,不鸟他,看着办。

一个小时后:

表面上看起来服软了,其实他在用一个词,叫做“同学”,如果我真的是学生,可能他就不会理我了,理由大家自己想。

公司大,我换了一个我绝对不可能去的分公司,让他寄过去,然后让人给我带了过来。最终拿到了手机。

其实现在已经有手机用了,拿到旧手机也没啥用,不过心情很不错。大家如果按照这个路子走,对移动网站漏洞的地方,可以掠过。因为拿到真实姓名的办法太多了,比如去冲花费,报错了名字,然后让服务人员念一遍等等。

在很多时候,一些技术手段是可以应用到生活中去的,只有为生活服务的技术,才是切实有用的技术。像这次,对方主要担心的,就是“如果我真的给对方通话记录中的号码,一个一个发点’求助信息’过去,他就悲剧了”。

发表评论?

0 条评论。

发表评论