DaveC
@davecode
說
Tue, Apr 12, 2022 8:58 AM
Wed, Apr 13, 2022 12:52 AM
63
37
Russian soldiers uses Chinese portable radios during...
淺談烏俄戰爭之通訊竊聽科技大戰~ Era加密電話失效與偽基地台 - 小丰子3C俱樂部
ref
烏俄戰爭2022/2/25開打迄今已經超過一個月,頻頻傳出俄羅斯將軍陣亡,究其原因發現烏克蘭有三大利器:竊聽、無人機和狙擊手。 其中,入侵的俄羅斯軍隊因使用較落後的通訊設備慘遭烏克蘭截聽導致不少軍情外洩致使造成重大損失。基於戰場通訊安全,烏克蘭軍方對士兵發出了九個戰時安全使用手機原則。
現代科技改變戰爭
DaveC
@davecode
說
Tue, Apr 12, 2022 8:59 AM
偽基地台讓俄羅斯部隊在衝突區位置曝光。
為了竊取入侵俄羅斯軍隊軍情,烏克蘭在衝突區建置的偽基地台取代被毀掉的行動基地台。
假基地台(dirtboxes) 是一種由軟體無線電與電腦等組成非法無線電通訊裝置,可以用來攔截訊號,達成入侵系統、監聽或是竊取資料的目的。
---這個是私下用來破簡訊 2FA
DaveC
@davecode
說
Tue, Apr 12, 2022 9:01 AM
假基地台乃利用行動通訊系統單向認證的缺陷,一旦啟動後,就會讓用戶手機訊號被強制連接到該裝置上,並干擾和封鎖一定範圍內的電信業者訊號手機無法連接到合法的電信網路,用以監測全球行動通訊系統通訊過程中的各種訊令並獲取該裝置覆蓋範圍內的手機號碼,以及手機用戶目前的位置資訊。
---放到某地掃了一輪,可以畫出熱區
DaveC
@davecode
說
Tue, Apr 12, 2022 9:06 AM
假基地台可以放在在行駛速度不高於60公里/小時的車上,功率大的假基地台輻射的範圍很廣,離基地台越近,就會有手機被迫與其連接受到影響。一旦假基站與手機建立連接,就可以把手機用戶定位精確至3米之內,除了可進行竊聽外,更可以進一步操控、綁架手機,並在背景執行各種功能。
---直接植入木馬
權限只有兩串蕉@鼠泥
@mouseni
Tue, Apr 12, 2022 9:21 AM
man in the middle attack
zinklink
@zinklink
Tue, Apr 12, 2022 12:00 PM
DaveC
: 單向認證是2G時代GSM的漏洞,這個問題在3G時就已經解決了(改成雙向),現在再把這個漏洞拿出來說總覺得有點過時
s2.
@sakura26eq
Tue, Apr 12, 2022 12:48 PM
目前還是有一些地區有2G的,所以也很難說
s2.
@sakura26eq
Tue, Apr 12, 2022 12:48 PM
台灣是2G都退了
貝哥哥_鍵鼠叔
@GasVosky
說
Tue, Apr 12, 2022 1:44 PM
(離題) 亞太 2G 好像到現在還在
中華電取得亞太部分頻段 衝刺5G服務 | 今晨必讀 | 要聞 | 經濟日報
zinklink
@zinklink
Tue, Apr 12, 2022 4:56 PM
2G的交換機應該都關閉了
Thinker
@Thinker
說
Tue, Apr 12, 2022 4:58 PM
以守軍來說,單向或雙向認證應該都一樣。反正網路都是自己的。
DaveC
@davecode
Fri, May 13, 2022 2:34 PM
+
@kentan - 根本不用美帝的高科技衛星來定位俄軍位置... #露西亞你不滑手機會死喔 Sophia...
載入新的回覆
烏俄戰爭2022/2/25開打迄今已經超過一個月,頻頻傳出俄羅斯將軍陣亡,究其原因發現烏克蘭有三大利器:竊聽、無人機和狙擊手。 其中,入侵的俄羅斯軍隊因使用較落後的通訊設備慘遭烏克蘭截聽導致不少軍情外洩致使造成重大損失。基於戰場通訊安全,烏克蘭軍方對士兵發出了九個戰時安全使用手機原則。
現代科技改變戰爭
為了竊取入侵俄羅斯軍隊軍情,烏克蘭在衝突區建置的偽基地台取代被毀掉的行動基地台。
假基地台(dirtboxes) 是一種由軟體無線電與電腦等組成非法無線電通訊裝置,可以用來攔截訊號,達成入侵系統、監聽或是竊取資料的目的。
---這個是私下用來破簡訊 2FA
---放到某地掃了一輪,可以畫出熱區
---直接植入木馬
man in the middle attack