通信人家园
标题:
GeekCon 2024 爆出重大短信劫持漏洞
[查看完整版帖子]
[打印本页]
时间:
2024-10-24 11:56
作者:
ttimasdf
标题:
GeekCon 2024 爆出重大短信劫持漏洞
目前还没公布原理。但应该是限定某运营商的。
2024-10-24 11:55 上传
下载附件
(190.22 KB)
2024-10-24 11:56 上传
下载附件
(1.82 MB)
附件:
Snipaste_2024-10-24_11-55-36.png
(2024-10-24 11:55, 190.22 KB) / 下载次数 0
https://test.txrjy.com/forum.php?mod=attachment&aid=NjU3MjM4fDc0MWQyZWU3fDE3MzQ4OTgwMTV8MHww
附件:
Snipaste_2024-10-24_11-55-26.png
(2024-10-24 11:56, 1.82 MB) / 下载次数 0
https://test.txrjy.com/forum.php?mod=attachment&aid=NjU3MjM5fDRjMmM5NTA1fDE3MzQ4OTgwMTV8MHww
时间:
2024-10-24 16:53
作者:
就开了房间ask了
有原理吗
时间:
2024-10-25 09:20
作者:
ttimasdf
就开了房间ask了 发表于 2024-10-24 16:53
有原理吗
估计修完才会公开吧
时间:
2024-10-29 15:10
作者:
Area_Code_61706
说了又和没说一样
时间:
2024-11-7 15:49
作者:
laozhu
另外一组挑战是无需外置硬件,通过远程伪造和劫持短信会话,即参与该挑战的两组挑战者会伪装成任意号码,给现场任何一部手机发送随机短信。
时间:
2024-11-7 15:50
作者:
laozhu
该操作的难点在于,操作者需要知道如何替换标签,如何在不被发现的情况下进行替换,以及如何确定哪些特征是标签,哪些是价格或内容,从而建立其正确的连接。“整个过程复杂且困难,我们需要深入理解项目的复杂性,以及如何在众多字段中准确识别和定位标签。”汪琦说。
此外,汪琦还提到,目前不仅可以伪造短信并广泛发送,还不受手机类型、手机卡服务商限制,三大运营商皆可伪造;在活动现场,汪琦和杨雅儒甚至还伪装成了12381,并成功发送了信息。
通信人家园 (https://test.txrjy.com/)
Powered by C114