|
在现在这个信息高速发展的社会里,个人的一些信息有时应该盖上“绝密”之印的。可智者千虑,有时仍
会因为一些疏忽而导致一些敏感信息的外泄。手机话费详单和余额被人知道算不算呀?
二、寻找“弱口令”
现在我们用的手机有两大运营商:中国移动和中国联通(地球人都知道!),存在此“漏洞”的公司为中国联通。
不知道联通的用户有没有注意到我们用手机拔打10011查询话费的时候不用输入手机密码就可以直接查到我们本机的
话费情况。在这看来联通公司给我们提供了很大的方便!中国联通公司给客户设置的默认密码为"123456".其实我们从一开始
就不用关心这个密码到底是什么,反正平时也不会用到,想查询话费了直接从本机查询就可以了.所以就造成了“弱口令”的
一直存在。这也就意味着别人可以拔打10011-->按“2”键(非本机查询话费),然后可以按照语音提示输入你的手机号,
需要输入密码的时候,只需输入默认密码就可以查询你的话费情况了!好恐怖呀!但也不一定是万能的呀,毕竟安全意识高的人
很多呀.这个和入侵有点相似吧?条条大路通罗马,如果他密码更改了,我们还可以利用社会工程学呀!!(好好深的一门学问哟!!)
继续往下看呀!
三、"FINDPASS"
电脑被入侵以后管理员一定会打好补丁,把密码修改的变态一点.一些安全意识好的手机用户也会习惯的把自己的默认密码
改掉的.那我们就不能用上面的方法简单的查到对方的话费情况了.怎么办呢??对!你真聪明,社会工程学呀.假设情景:"兄弟,
我用用手机吧,我的机子关键时候没电了,女朋友更闹着和我分手呢,你就可怜一下吧!话费我照付."(笔者成功率:100% ,
看你的本事了).
手机拿到手了不能拿着就跑吧?太没技术含量了!其实我们可以拔打10011-->按"1"键",然后按"4"键,就可以获
取本机密码了.太简单了,比FINDPASS好用多了!这样我们又可以任意的查询对方的手机话费了! 不过,明人不做暗事嘛!个
人隐私不了解的好! 呵~!
(该文章发表于黑客防线2005年第5期)
| 
设为主页
收藏本站
相关文章: