通信人家园

标题: GeekCon 2024 爆出重大短信劫持漏洞  [查看完整版帖子] [打印本页]

时间:  2024-10-24 11:56
作者: ttimasdf     标题: GeekCon 2024 爆出重大短信劫持漏洞


目前还没公布原理。但应该是限定某运营商的。

Snipaste_2024-10-24_11-55-36.png

Snipaste_2024-10-24_11-55-26.png


附件: Snipaste_2024-10-24_11-55-36.png (2024-10-24 11:55, 190.22 KB) / 下载次数 0
https://test.txrjy.com/forum.php?mod=attachment&aid=NjU3MjM4fDc0MWQyZWU3fDE3MzQ4OTgwMTV8MHww

附件: Snipaste_2024-10-24_11-55-26.png (2024-10-24 11:56, 1.82 MB) / 下载次数 0
https://test.txrjy.com/forum.php?mod=attachment&aid=NjU3MjM5fDRjMmM5NTA1fDE3MzQ4OTgwMTV8MHww
时间:  2024-10-24 16:53
作者: 就开了房间ask了

有原理吗
时间:  2024-10-25 09:20
作者: ttimasdf

就开了房间ask了 发表于 2024-10-24 16:53
有原理吗

估计修完才会公开吧
时间:  2024-10-29 15:10
作者: Area_Code_61706

说了又和没说一样
时间:  2024-11-7 15:49
作者: laozhu

另外一组挑战是无需外置硬件,通过远程伪造和劫持短信会话,即参与该挑战的两组挑战者会伪装成任意号码,给现场任何一部手机发送随机短信。
时间:  2024-11-7 15:50
作者: laozhu

该操作的难点在于,操作者需要知道如何替换标签,如何在不被发现的情况下进行替换,以及如何确定哪些特征是标签,哪些是价格或内容,从而建立其正确的连接。“整个过程复杂且困难,我们需要深入理解项目的复杂性,以及如何在众多字段中准确识别和定位标签。”汪琦说。

此外,汪琦还提到,目前不仅可以伪造短信并广泛发送,还不受手机类型、手机卡服务商限制,三大运营商皆可伪造;在活动现场,汪琦和杨雅儒甚至还伪装成了12381,并成功发送了信息。




通信人家园 (https://test.txrjy.com/) Powered by C114