|
链路中的幽灵——黑客如何劫持基站与网络通信 摘要: 在手机与信号塔的无线链路中,黑客可以化身为“中间人”。本文将科普网络劫持的原理,以及黑客如何在此过程中拦截并篡改定位数据。 一、 中间人攻击概述网络劫持,即中间人攻击,是指黑客在通信双方之间秘密地中继甚至篡改消息。对于手机定位而言,如果黑客能够成功介入手机与基站之间,或者手机与互联网服务器之间,那么所有的位置数据都将暴露无遗。 二、 黑客的劫持手段Wi-Fi钓鱼:黑客在公共场合设立一个名为“FreeWiFi”的假冒热点。当手机连接后,黑客可以分析所有通过该热点的数据包。如果APP未使用SSL/TLS加密,黑客可以直接提取出其中的经纬度信息。 基站模拟:这是更高级的攻击。利用开源软件(如OpenBSC)和软件无线电设备,黑客可以搭建一个假的4G/5G基站。手机为了保持网络连接,会自动连接到信号更强的假基站上。此时,黑客不仅知道手机的存在(基站定位),还能解密部分未加密的初始信令。 SSL剥离:即使网站使用了HTTPS加密,黑客也可以在劫持链路后,将HTTPS链接降级为HTTP,用户在页面上看到的是加密锁,实际上传输的已经是明文,位置信息一览无余。
三、 篡改与伪造除了窃听,黑客还可以主动篡改。例如,在网约车场景中,黑客通过劫持链路,截获司机手机上报给服务器的GPS卫星定位数据包,然后替换成虚假坐标,从而实现“虚拟跑车”骗补贴。这种篡改往往需要黑客对应用层协议进行逆向分析。
| 
发表于 
收藏
