黑客是如何黑到你手机的？绝对涨姿势，一位黑客的Wi-Fi入侵实录！
我的图书馆
黑客是如何黑到你手机的？绝对涨姿势，一位黑客的Wi-Fi入侵实录！
声明：这是一虚构的故事，因此对图片均进行了模糊化处理。内容整理自网络！故事的主人公小黑是一名从事IT相关工作的技术宅男。五一长假来临，宅在家中的他相当无聊，打开手机上的Wi-Fi模块，发现附近有将近10个无线连接点，有几个信号强度还相当不错。心想何不尝试看看能否攻破邻居家的网络呢?说干就干，他决定利用自己的知识储备进行一番尝试，于是故事就这样开始了。第一步 攻破Wi-Fi连接密码，实现蹭网【攻击过程】小黑用自己运行Android系统的手机，搜索了附近广播了SSID的Wi-Fi连接点，计划选取了一个合适的攻击目标。通过一款Wi-Fi信号分析软件，他发现邻居小白家的Tenda_XXXXX无线连接是一个理想的攻击对象：这个Wi-Fi连接的信号非常好，而且常年处于开机状态，显然是最优选之一。一般为了防止被蹭网，个人用户都会给Wi-Fi设置一个连接密码。常用的两种加密方式又分为WEP加密与WPA加密两种。WEP 加密由于是一种静态加密方式，收发的包中就含有密码信息，因此可以非常容易地就直接破解密码，目前已经很少被使用。而WPA加密相比之下则更为安全一些，由于采用了动态加密的方式，因此只能使用暴力破解的方式来攻克。小黑这次遇到的SSID是Tenda_XXXXX的Wi-Fi就是采用比较难以破解的WPA加密，虽然相比WEP，破解难度高了不少，但是小黑并没有彻底绝望，因为对于 WPA加密方式的Wi-Fi连接，破解的成功率取决于密码的复杂度与黑客手中的字典大小。小黑熟练地打开一款名为WiFi万能钥匙的应用，尝试对这个无线网络的密码进行简单的破解，想不到竟然一下子就成功了。小黑迫不及待地进入相关文件查看，发现密码是：111111。WiFi万能钥匙这款应用的优点在于操作简便，需要的技术知识门槛低，但是缺点也十分明显：由于字典的容量非常有限，只能破解非常简单的一些密码。而小白使用的密码为，是一个非常简单的弱密码，因此使用手机软件就破解成功了，对此小黑也感到非常庆幸。其实，原本小黑还准备了一台笔记本电脑，安装了Ubuntu系统和Minidwep-gtk和aircrack-ng等软件。这台才是破解Wi-Fi密码的“重型装备”。使用这个软件，可以不间断地发起连接申请，尝试不同的密码组合。由于这次小白设置的密码过于简单，都没有轮到它出场的机会。【防范支招】1、强大的密码是Wi-Fi安全最重要的基石所谓强密码，是指同时包含了大小写字母、数字和符号的8位数以上复杂密码，如Gt/eB7@2。只要对Wi-Fi采用WPA/WPA2加密，并且设置强密码，就几乎不可能被攻破。密码是黑客攻防中很重要的一环。相关的原理较为复杂，涉及高深的数学知识，甚至有专门研究加密解密的学科。不过，生活中其实存在不少简单的实例，比如常用的U盾，就是基于RSA加密算法。其原理是基于两个大素数相乘生成的动态密钥，而即使以当今最先进的计算机来分解出这两个素数，也需要相当长的时间。要知道，U盾上动态密钥的更新速度一般是1分钟。想在短短的1分钟内将这个大素数的乘机分解开来是不可能的，因此这个加密方法相对是非常安全的。Wi-Fi加密的原理与U盾非常类似。前面提到过，WPA也是采用动态加密传输的，因此如同RSA算法，只能采用枚举法来进行暴力破解。但是只要密码的强度能够保证，暴力破解需要花费相当长的时间。即使以Minidwep来破解，一个密码一般至少需要使用3秒钟来尝试，如果是一个同时包含了大小写字母，数字和符号的8位的强密码，理论上需要破解的时间大约是5亿年，可见其强度已经足够。如果个人用户每隔几个月更改一次密码，那想要破解这个Wi-Fi密码就有如大海捞针了。对于这样拥有良好安全习惯的用户，往往不会成为黑客的目标。2、隐藏SSID隐藏SSID就是指在路由器管理界面进行相关的设置，使得无线网络的SSID不再广播出来，成为一个“隐形网络”，这样同样可以大大降低被黑客攻击的概率。目前主流的系统，包含Windows XP / Vista / 7 / 8，还有Mac OS，各个发行版的Linux系统，如Ubuntu，Redhat。主流的智能手机操作系统，如iOS，Android，Windows Phone都对隐藏SSID的Wi-Fi网络连接提供了很好的支持，只需要第一次连接网络时手工添加网络的SSID，后续系统便能自动记住这个无线网络连接的相关信息，进行自动连接。你可能会问，既然我已经隐身了，那是否能够保证绝对的安全呢?答案是否定的。因为只要你的无线网络存在路由器和客户端之间的通讯，SSID仍然是可以被嗅探到的，只不过这样的操作会增加黑客操作的复杂度，考虑到时间成本，黑客往往会绕过这样的对象。3、MAC绑定MAC绑定是指在路由器中进行相关的设置，开启MAC地址黑名单或白名单功能。当然，此处更建议使用的是白名单的方式。用户只需将需要连接到网络的设备的物理地址(MAC Address)添加到白名单列表中，那么只有这些添加过的设备可以连接到这个无线网络。你可能会好奇，既然我已经设置过滤了，那么是否不再可能会被其他机器入侵呢?答案仍然是否定的。因为只要黑客成功破解了你的无线网络密码，并且此时有活动的客户端在网络中，黑客同样可以设法通过抓取网络中传输的封包，来获得那台进入白名单的客户端的MAC地址。接下来，黑客要做的就是将自己的设备的MAC地址修改为和被攻击者的设备相同的MAC地址，这样黑客的设备就可以成功地连接到无线网络中了。如同隐藏SSID的方法一样，MAC绑定同样可以大大增加黑客破解网络的困难度，额外增加的操作复杂度会让大部分黑客知难而退。4、关闭无线路由器的QSS、WDS功能QSS/WDS功能会大大降低无线路由器的安全性，因此如非必须，应将这两个功能关闭。注意：第2条和第3条防护措施建议同时使用，可以大大强化Wi-Fi的安全性。但是非常偶发的情况是，对于一些设备，例如在一些Linux发行版中，某些无线网卡的驱动对于隐藏SSID的网络的支持并不完善，可能造成无法连接到无线网络。也发现过一些基于ARM平台的电视盒子的自带系统对于MAC绑定的支持不完善，会造成打开MAC白名单功能后无法连接。此时，用户考虑自身使用的便利性，可以只选择其中一种，或者不得已的情况下也可以只采用第1条防护措施。毕竟一个强大的密码才是重中之重，第2条和第3条措施只不过是进一步加强防护的辅助措施而已。第二步 获取路由器管理权【攻击过程】实现“蹭网”的初级目标后，小黑并没有就此罢手，而是尝试进行进一步的深入攻击：攻陷路由器，获得路由器的管理权。他首先尝试通过浏览器，进入了小白使用的腾达路由器的后台管理界面地址：192.168.0.1。不料小白竟然很机智地修改了默认的密码。不过，这怎么可能会难倒小黑呢?小黑早已知道了关于路由器的一些秘密：其实，不少国内路由器厂家，为了后期维护管理方便，都在管理固件中留下了后门。这虽然方便了管理，却留下了安全隐患。这不有国外安全专家总结了一下，在这里可以找到：http://routerpwn.com/通过路由器厂家自己留的后门，小黑顺利地进入了路由器的管理界面。但是在这个界面下，需要输入指令进行操作，毕竟是不太方便的。于是，小黑尝试着用Wi-Fi连接密码直接输入到管理界面中，发现后台管理界面的密码竟然和Wi-Fi密码是同一个!这真是：踏破铁鞋无觅处，得来全不费功夫!进入路由器管理界面后，小白使用的电信上网账号和口令瞬间暴露在小黑的面前：那么，攻陷路由器后，小黑可以进行哪些操作呢?首先，小黑可以获知小白的上网账号和密码。接着，他还可以偷偷地限制小白的上网速度，将大部分速度空出来让给自己使用。小黑甚至可以将小白的设备加入MAC黑名单，使其不能再上网，并且继续修改路由器后台管理界面的密码，使得小白无法用任何设备进入路由器管理界面。最终小白不得不硬件重设路由器，才能恢复上网。当然，如果这样操作的话，小白势必会重新设定新的Wi-Fi密码，小黑之前第一步的行动也就白费了。其实，从攻击的角度来说，第二步攻陷路由器并不是必须的，但却也是非常重要的一步。为何说不必须呢?因为即使没有拿到路由器的管理权限，仍然不妨碍后续对路由器和客户端的封包进行嗅探和攻击的操作。那为何说很重要呢?首先，获得路由管理界面之后，可以非常方便地看到路由器开机之后，每一个曾经联网过的设备，以及这些设备的实时网速，这对于进一步的攻击能够提供一些非常重要的信息。其次，在路由器管理界面中监控客户端的实时流量等数据，对于小白等被攻击者来说，是完全无法感觉到。而如果直接采取嗅探或劫持的操作，被攻击者会察觉到网速明显变慢。因此攻陷路由器后，对小黑来说，更有利于下一步的操作。路由器管理界面中可以反映每个设备的实时网速：路由器管理界面中可以查看连接过的设备，以小白的设备为例：从主机名就可以大致地判断，小白有一只iPhone，一台安装了Windows 7或以上操作系统的x86计算机。另有一个没有主机名的设备，这个还待确认。至于最下方的Android设备，则是入侵者小黑的手机。另外，在获得路由器管理权限之后，想要进行DNS劫持就变得非常容易了：进行DNS劫持后，被劫持者的上网记录和登陆过的账号以及明文传输的密码都很容易获得。当然，现在很多社交工具的密码已经不再通过明文传输，而且自行搭建DNS服务器的操作较为复杂，因此小黑并没有进行这步操作，而是考虑下一步直接进行会话劫持。【防范支招】1.从防范的源头下手，不要购买存在已知漏洞的路由器。2.将路由器的固件更新到最新版本，尽量修复已知的漏洞。3.修改路由器的后台管理密码，并且不要和Wi-Fi密码相同，建议同样使用8位以上，同时含大小写字母和数字符号的高强度密码，如pU$oT8*3。如果可以修改用户名和路由器的管理界面登陆地址，建议一并修改，做到万无一失。4.检查路由器的DNS选项，看一下是否为空，如果不是空的，说明已经被DNS劫持，应立刻清空DNS设置。同时修改Wi-Fi登陆密码和路由器后台管理密码。第三步 进行简易嗅探与会话劫持【攻击过程】作为一个“有追求”的黑客，小黑又岂会在此时就收手呢?如同很多“菜鸟黑客”一样，小黑想要挖掘出小白更多的秘密。这时，他使用了一款强大的网络渗透软件：dSploit。dSploit是一款基于Android系统的功能十分全面强大的网络渗透工具，可以提供给网络安全工作人员检查网络的安全性。小黑这次主要使用了其中的“简易嗅探”“会话劫持”“脚本注入”这三个功能。连接进入网络之后，使用dSploit扫描到的设备列表与路由器管理界面中的一模一样：前面提到过，在路由器管理界面中，可以大致判断出设备的生产商和类型。而采用dSploit来进行“简易嗅探”之后，可以进一步判明设备的类型和使用的操作系统和浏览器版本。所谓“简易嗅探”，就是指dSploit这个软件可以嗅探到被监控的设备收到和发出的所有网络封包，并将封包以pcap格式保存到Android手机中。这样，后续只需要用文本编辑器查看这些pcap文件，就能得到相关的信息。比如上图中，小黑用于入侵的安卓手机，IP地址为192.168.0.103。MAC地址前三位是：90:18:7C。IP地址为192.168.0.100的设备是小白的iPhone5，系统版本号iOS 7.0.6。IP地址为192.168.0.101的设备显然是小白的台式机了，操作系统版本号为NT6.1，即Windows 7系统：确定设备之后，就可以依据路由器管理界面上的实时流量数据，对当时正在进行通讯的设备进行目的明确的“简易嗅探”操作了。经过对台式电脑的“简易嗅探”，小黑很轻松地得到了小白的QQ号：既然得到了QQ号，也就很轻松地依据QQ号，搜索到了小白的微信号。通过“简易嗅探”这个功能，小黑不仅掌握了小白的很多社交网站的账号，并且熟悉了小白经常浏览的一些网站，对于其使用电脑的习惯有了一个大致的轮廓：小白是一名沉迷于大菠萝3等网游中的单身青年，如同中国绝大多数网民一样，小白使用腾讯的社交软件和360的安全软件。偶尔喜欢用淘宝和京东购物，喜欢购买各种手办和模型，最近希望给自己添置一台笔记本电脑。并且由于小白是单身，因此频繁浏览某相亲网站，积极寻找对象。经过几天的观察，小黑发现小白会在回家后先在台式机上处理当天的邮件，于是他尝试使用了dSploit另一个异常强大的功能模块：会话劫持。对小白的邮箱进行了劫持：“会话劫持”功能，顾名思义，就是可以将小白电脑上正在进行的操作劫持到自己的设备中，使得小黑在自己的手机上远程控制着小黑的台式机上的应用，而小白对这一切毫不知情。以邮箱为例，小黑可以在小白的邮箱中做任意的操作，如收发邮件等等。而且，由于小白的邮箱中存有之前找工作时投递的简历，因此小白的姓名，住址，生日，职业，手机号，身份证号，银行卡号，收入等敏感信息也都尽收小黑眼底了。同样的道理，小白登陆过的微博、人人、淘宝等帐号也都全部可以劫持，通过劫持后的帐号又能看到许多表面看不到的东西。如果要进一步攻击，小黑完全可以在小白电脑中再植入一个木马，通过键盘记录，可以很轻松地得到小白的很多账号密码甚至网银信息。不过，此时的小黑异常冷静，他知道自己的攻击目标已经达成，因此决定金盆洗手，并且决定通过一个善意的提醒，建议小白修改Wi-Fi密码，给这次渗透攻击的行动，划上一个完美的句号。这是通过dSploit的 “脚本注入”功能来实现的：小黑将事先编辑好的一段文字，通过Java脚本的形式，推送到小白的台式电脑上：此时的小白，正在淘宝上兴致勃勃地翻看手办模型，当他正准备打开一张商品大图详细观摩时，突然发现了这段文字：小白看到后，觉得很是奇怪，误以为是常见的网页弹窗广告。没有予以理会。小黑一看小白不为所动，于是灵机一动，他想到把小白简历上的照片推送给了他：当小白看到这个之后，才认识到问题的严重性，按照提示迅速修改了密码。大大强化了Wi-Fi的安全性。由于小白这次修改的密码达到了10位以上，并且是同时包含了大小写字母和数字符号的异常强大的密码，以至于小黑也无法再次攻破了，此时的小黑露出了欣慰的笑容。【防范支招】1、尽量不要将自己的设备连接进公共的Wi-Fi。即使连入公共Wi-Fi，不要使用涉及到个人隐私的应用，如邮箱，微信，微博，淘宝等。值得注意的是，小黑的一系列操作都是在一台root过的Android手机上完成的，试想，如果小黑带着这只手机进入星巴克进行操作，那么同网段的收发的数据对于小黑来说是尽收眼底的。2、不要以为杀毒软件或个人防火墙能够阻止被劫持。劫持是基于cookies，即使是登陆时经过了二次验证(例如新浪微博的微盾动态密码)，仍然可以劫持。3、一旦感觉到网络明显变慢，就很有可能是遭遇了会话劫持。此时应该马上注销退出账号，清除cookies，并立即修改Wi-Fi密码。4、邮箱和其他社交应用的私信中不要留存重要的信息，应及时删除，并备份到可信的位置。5、社交应用与手机之间绑定不要过于集中。同时如非必要，头像也可以考虑不要使用本人头像。6、为进一步保证安全性，可以选择使用加密的网络，比如支持“HTTPS”的网站。另外，如果条件允许，可以考虑使用带动态密码验证的VPN，或对传输的文件进行加密。
最后还要提醒大家，越便捷越不安全，黑客可以控制在同一个Wi-Fi下的其他电脑和设备，控制设备上的摄像头，用户的大量隐私将被曝光，因此一旦被黑，个人信息、个人隐私、个人财务甚至是亲人和朋友的信息都会被劫持，千万不能掉以轻心。
TA的最新馆藏
喜欢该文的人也喜欢“黑客”解密黑WiFi：不明手机应用或盗取用户信息_生活_经济网_国家一类新闻网站
“黑客”解密黑WiFi：不明手机应用或盗取用户信息
文章导读：
黑Wi-Fi还有哪些骗人的招数？用户如何规避黑Wi-Fi？《中国经济周刊》找到了晚会黑客的扮演者之一，对这些问题做出了解答。
Wi-Fi有风险 入网需谨慎
【产业&公司】听&黑客&解密黑Wi-Fi
《中国经济周刊》记者 王博 | 北京报道
3月15日，央视3&15晚会上演了一场令人印象深刻的真人秀，由奇虎360的网络安全工程师充当的&黑客&伪装了晚会演播室的免费Wi-Fi,现场观众刚刚拍摄的照片和手机绑定的邮箱密码瞬间全部被盗取，并出现在了舞台大屏幕上。
那么，这些黑Wi-Fi还有哪些骗人的招数？用户如何规避黑Wi-Fi？《中国经济周刊》找到了晚会黑客的扮演者之一，对这些问题做出了解答。
奇虎360手机安全工程师万仁国是央视3&15晚会&黑客&扮演者之一，他对《中国经济周刊》记者说，商场里咖啡厅、书店等有密码的Wi-Fi，也可能存在安全隐患。 &人们往往有个习惯，会选择网络最强、信号最好的Wi-Fi，如果一个黑客也在这家咖啡馆里，他完全可以设置一个和这个咖啡馆一样的Wi-Fi热点，甚至连密码也一样。而这个黑客正巧又坐得离你很近，那么他的信号强度就已经压过这家咖啡馆的信号强度。这样，你也许就自然而然地连上了黑客的Wi-Fi。&
基于此，很多商家也推出了验证码服务，即登录Wi-Fi时，不仅要输入密码，还要输入验证码。万仁国提醒说，一定要注意看看验证码的详细内容，因为有很多用户存在短信一出现，只关注验证码，不注意短信内容的现象，一旦黑客掌握了某个用户的手机应用的用户名、密码、手机号甚至是来自这个手机的验证码，那么会存在更大的安全隐患。据悉，现在在网站注册账号时，在微信上测性格、运势时，通常都会要求用户提供姓名、年龄等基本信息，后台还会直接获取用户的手机号码等信息。
&重要账号一定要单独设置密码，并尽量不要重复，避免使用他人设备登录账号。&万仁国建议，&不要随意下载不明APP手机应用，部分开发商受利益的驱使，在APP中加入第三方插件、代码，甚至病毒木马，轻则吸干流量，重则盗取重要信息，给用户造成经济损失。收到陌生号码的短信要慎重，不要轻易点击其中的链接。&
信息技术研究公司Gartner研究总监张毅在接受《中国经济周刊》采访时说，真正解决黑Wi-Fi还是要靠政府的支持。在美国和新加坡，很多公共设施与大型商场里，政府会免费为市民提供Wi-Fi，防止市民登录不明来源的Wi-Fi地址。而腾讯无线安全产品部运营总监葛明也曾表示，目前国内的免费Wi-Fi市场缺少统一的服务标准和行为规范，基础安全能力被忽视，而产业链合作并制定相关制度可改变这一现状。
中国经济周刊-经济网版权作品，转载时须注明来源，违者将被追究法律责任。
责任编辑：萌萌30%家用WiFi有漏洞 被黑后果很严重
作者：叶丹
网友乐先生最近发现，自己在家里用手机上网时，手机总是弹出&免费注册观看&视频的广告图片，而当他断开WiFi，改为3G上网时，手机上的广告就自动消失了。为什么用WiFi上网的手机会弹广告？不堪其扰的乐先生向互联网安全企业求助，经检测原来是他的无线路由器&被黑&了。&以前只知道给WiFi设置密码，不知道路由器管理密码也需要设置。幸亏这次只是被弹广告，如果网银也被黑客替换成假网站，那么银行账户和密码岂不是都会泄露了。&心有余悸的乐先生说到。
随着WiFi和智能终端的普及，遇到类似乐先生同样遭遇的网友不在少数，而WiFi作为大家最容易忽视的一个上网环节，其安全性也越来越受到用户的关注。据360安全最新发布的路由器安全报告显示，国内30.2%的家用无线路由器存在&弱密码&漏洞，更有4.7%的家用路由器已经被黑，中招网民保守估计高达2000余万人，而家用路由器已经与电脑、手机并列为黑客重点攻击的三大目标。
30%路由器受&弱密码&漏洞影响
家用无线路由器正逐渐成为家庭标配，但其安全性却异常脆弱。360安全中心经过对市面上现有的344款型号路由器进行检测分析（不同固件版本的同种路由器也视为不同型号），共有104款型号的路由器受到&弱密码&漏洞影响，比例高达30.2%。
安全专家虹博士介绍说：&无线路由器有两个重要的密码，一个是WiFi密码，主要是为了防止他人蹭网；另一个是路由器管理密码，主要是对路由器上网账号、WiFi密码、DNS、联网设备进行管理设置&。调查显示，国内网民普遍不了解甚至不知道路由器还有个管理密码，因此长期使用Admin、root等路由器出厂默认的弱密码。
在存在路由器&弱密码&漏洞的网络中，电脑只要访问一个带有攻击代码的恶意网页，路由器DNS就会自动被篡改为黑客指定的DNS，而DNS相当于用户访问网址的&导航仪&。DNS一旦被黑客控制，就会出现上网变慢、知名网站弹出色情广告等情况，甚至访问网银官方地址也可能实际打开的却是钓鱼网站。
据360安全卫士&WiFi体检&抽样统计发现，全国4.7%的路由器DNS曾经遭黑客篡改。黑客篡改DNS的主要目的是推送色情网页和游戏广告，其比例达到49.5%；28.0%的DNS篡改是为了把电商网站劫持到推广页面，从而赚取推广佣金；此外还有22.5%的其他各类劫持，例如把正规网站的访问请求劫持到钓鱼网站或挂马网站，把知名网址导航替换为流氓推广的网址站等。
路由器应设置高强度密码
石晓虹博士表示，登录繁琐、设置复杂，风险意识不足，是导致大部分用户不重视路由器管理密码的关键。他呼吁广大路由器厂商应该在路由器管理后台中，增加修改密码的风险提醒或强制选项。
针对路由器用户，石晓虹博士建议第一时间修改路由器的默认密码，并尽量使用相对复杂的强密码。即便自己记不住这个密码也不影响日常上网，而需要登录路由器管理后台时，也可通过路由器上的&复位键&非常容易地恢复为出厂设置。
此外，用户也可开启路由器MAC地址过滤功能，关闭路由器SSID广播，并将路由器管理的默认IP地址（192.169.1.1、192.168.0.1等）修改为其他的局域网IP地址字段。针对路由器存在的各类漏洞隐患，360安全卫士中的&WiFi体检&可以进行扫描检测，及时发现并修复安全风险，有效防御黑客攻击和陌生人蹭网。
[责任编辑：王超cj]
相关新闻：
免责声明：本文仅代表作者个人观点，与凤凰网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。
用户名&&密码所有评论仅代表网友意见，凤凰网保持中立　
04/21 07:02
04/21 07:02
04/21 07:02
04/21 06:49
04/21 11:28
03/09 16:46
02/24 09:56
03/09 16:45
03/09 16:45
02/27 16:10
03/13 08:17
03/12 08:43
03/12 07:22
03/12 07:57
03/20 09:48
09/07 09:38
09/07 09:38
09/07 09:39
09/07 09:39
09/07 09:39
04/26 09:49
04/23 08:47
04/23 08:57
04/23 09:14
04/23 09:22
48小时点击排行
财经 · 房产
娱乐 · 时尚
汽车 · 旅游
科技 · 健康有么有技术宅？李四黑别人手机。。用什么软件啊？【疑犯追踪吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：170,556贴子：
有么有技术宅？李四黑别人手机。。用什么软件啊？收藏
你们说李四叔和宅总他们黑别人手机用的都是什么软件啊？
不是用软件，有也是哈罗德自己编写的。软件是用来帮人们更好地更高效率地做事工具而已。我猜是类似发现蓝牙以及wifi连接源码里面，接口中的某些bug，通过自己加入，传递xx参数进去，类似x86平台的批处理执行，强制连接上的。比如Android中蓝牙接口以前存在的漏洞。以上只是个人猜测。具体我也不懂。看楼下回复。
可以无线传输的强制性高级木马程序……我瞎掰的……orz
记得有种病毒是靠蓝牙传播的，应该是类似的东西，wifi个人比较倾向接口。我学信管的，这类东西只选修过一门网络安全技术，还差点挂掉了。。。学计科或者网络的应该会有点头绪，我同学就有个专利是关于蓝牙多人传输的。
估计宅总把river图形化了，WIFI入侵WPS，就是入侵速度快的不科学。。。蓝牙不明
其实现实中是有的
宅总这个是基于wifi和蓝牙的，在很早一起的蓝牙协议中有漏洞，可以做到不需要记住确认就可以直接强制匹配的，从而达到两台手机相互直接通信，wifi协议现实中有没有这个漏洞就不知道了，但是说是话协议这个东西即使你当初考虑的在周密也有可能依然存在漏洞，通过手机监听完全是可行的，也就是说通过强制配对给对方的手机安装特洛伊手机木马，从而达到窃听的效果。其实这些技术很早就有了，就像很多手机ROOT以后就变得很不安全了一样。所以建议不要没事打开蓝牙和WIFI，这样及安全又省电~~！
如你是高中生，建议报考解放军国际关系学院；如你是如复旦、上外、华政那样的学校，每年会有上海市guo jia an quan ju 的宣讲会，你可以报考，除这两类外别无其他方法可以接触此类东西。
据说是将对方的SIM卡信息复制
就是相当于两个卡同时用
所以可以将对方手机里面的内容读取!
蓝牙强制配对，貌似以前是可以的，现在不清楚了。
如果这个能轻易被我们实现的话 宅总就不是宅总了
以前的蓝牙间谍
只要连接蓝牙
就能控制对方的手机拨打电话诺基亚 塞班
以前就可以
应该是宅总自己编写的软件，利用了操作系统内留下的后门进行入侵。以前（忘了哪一集）李四说交友网站给CIA搜集个人信息提供了好多方便，宅总顺口答：这就是我开发它的原因。
这个问题我从来没有想过 电视剧就是电视剧 哈哈
只要系统有漏洞，就可以通过各种法式获得更大权限。系统功能越多漏洞存在可能性越多。这些就不是靠软件了，是靠分析。比如IOS想越狱，那开发这个越狱软件的，首先得会各种语言，C,C++,Object C,ARM指令集等等，每一个地方都有可能存在漏洞，只要漏洞之门打开，那么各种方式权限都能通过各种渠道获得。举个例子。现在可能还有一些，但是不多了，在10年以前，网站程序员做网站的时候，通常会留一个后台给普通用户管理，需要普通用户输入管理员账号密码，就可以在网站后台修改网站前台的一些东西。就出现了漏洞，后台会匹配你账户密码到数据库，如果正确就能让你登录修改内容。asp有段代码可以让你实现
任何数=任何数这个概念，那么肯定能匹配数据库，这就是程序员没有考虑到的地方了。还有编辑器漏洞，很多网站可以上传图片 fckeditor 这个程序，在IIS4.0中 aaa.asp.jpg如果你上传这样一个文件，编辑器验证.jpg后缀就是图片让你上传，但是IIS4.0会认为这是一个asp代码文件，那如果你把这个文件传到网站中，就有可能获得整个服务器权限了。具体与编程 思路 社工等等。
所以理论上
宅总的这些做法都能实现。问题是比如android,，IOS 肯定有漏洞，发现了那就肯定能实现。但是你发现不了这些漏洞，越狱的大婶们发现了漏洞也不愿意去干这些坏事。
你始终没能走出模拟信号的圈子，宅只在电路载波咖啡机那次走的模拟
电脑白路过
我一定要十五个字十五十五十五
刚才看了一个新闻，美国就在用这个技术，是斯诺顿说的，而且即使手机关机也能做到。比宅总厉害了 都。
我只能保证不是微软
吧友都好机智
我不是很懂电脑
但我有个理论方向 我是说现实里 我不知道是否对 姑且一说手机除了你个人需要的操作 （手机主板以及芯片软件）
主要体现在通信上通信所依赖的信号
既然可创造 自然可收集
理论上如果你能收集到所有信号 你就能知道基于信号所产生的一切东西
文字信息 声音信息 视频
我不大清楚信号的本质 我基于人类和我现有的知识认为它是一种波 至少包含能量 不能直观理解的那种甚至于 现在许多网络的东西基于信号传输
也许有可能不需要平台 就在信号中包含系统 在信号中运行 打个游戏什么
我× 跑题了
只要你的手机运行 不论你喜不喜欢都在被动接受或者主动搜寻信号
你只要知道怎么找到它
我们用人类的方法创造了这些东西 自然有另一些方法使用它...纯属嘴炮 没有干货...
类似于 蓝牙 无线 通讯网络
创造者让这些个信号组成一个大楼
各种门窗锁
用这个创造者的方式
普通人无法理解的方式 比如开门的钥匙是让你跳段街舞什么的
但是其他的创造者 会造那种奇葩楼的那种
他们可以各种撬锁 或者干脆炸开门 都是比喻....
进来就被文字砸晕了……
卧槽可见吧里有一堆高端技术宅
登录百度帐号}