你对上司有意见吗?你讨厌同事吗?想不想监视他们?新西兰工程师Julian Oliver来教你,怎样在办公室打印机里藏一个手机基站,来监视他们!

watched_2.jpg

隐形手机基站

Julian Oliver一直致力于研究如何将信号塔乔装为其他物品,隐藏起来(比如树、灯柱、教堂塔尖)。2014年时,他写了一篇很有意思的文章,题为《隐形基础设施》

受到警方及情报机构常用的StingRay手机监听技术的启发,Oliver将户外的基站隐藏手法移植至室内,利用一台人畜无害的惠普打印机隐藏手机基站。Oliver将这个项目冠名为“隐形手机基站”。

改造过程

Oliver用了一台普通的HP Laserjet 1320打印机,因为这台机器内部的可用空间比较大。Oliver向其中塞入一台Raspberry Pi 3和BladeRF x40板卡,外加一些天线和用于连接打印机电源的线缆。

Oliver用到的所有硬件:

改造版HP Laserjet 1320打印机,可容纳下列组件,并给组件供电

BladeRF x40

Raspberry Pi 3

2根短GSM磁座全向天线

2根SMA电缆

点烟器接口转USB充电器的电路(将12-24v转为5v)

1根USB-Micro线缆(切断并焊接到USB充电器接口上)

1根USB-A线缆(切断并焊接到打印机主板上)

Stealth-Cell-Tower-printer.jpg

为什么用Raspberry Pi 3?

Oliver表示,他试过在Intel Edison、Beaglebone Black和I-MX6 Marsboard开发板上运行YateBTS,但是性能表现都不稳定,所以最终选择了Raspberry Pi 3。

“与过时的OpenBTS不同,YateBTS似乎真的需要多出来的那几个核心才能运行;它完全无视Cortex A8/9处理器中的NEON加速器。”

如何实现

此次实验的核心是运行在这台微型PC上的一段代码,由Oliver所写。代码运行后,这台打印机就变为一个伪基站,可检测附近手机,并且完全不需要知道手机号码,就可向其发送SMS短信。

Stealth-Cell-Tower-printer-2.jpg

短信发出后,每收到一个回复,这台打印机就可以打印出许多信息,包括截获的已发送短信、相关手机的IMSI码和其他身份相关的数据。这台打印机还可以随机呼叫附近手机,手机用户一旦接听,就能听到Stevie Wonder在1984创作的名曲《电话诉衷情》(I Just Called To Say I Love You)。

显然,类似的配置可用于真实的攻击情景,比如发送钓鱼短信,或者向员工发动中间人攻击。

总之,这台打印机可以成为一台强有力的监控设备。下次办公室装打印机,记得往里面瞄一眼哦。

点击这里,下载Julian Oliver的完整代码(sha256sum eaabeb72eb5bf3e62cbfedb43dbc623437b40728b25555d88c9e8f06ca31d090)。

*参考来源:securityaffairs,FB小编kuma编译