你对上司有意见吗？你讨厌同事吗？想不想监视他们？新西兰工程师Julian Oliver来教你，怎样在办公室打印机里藏一个手机基站，来监视他们！

 

　　隐形手机基站

Julian Oliver一直致力于研究如何将信号塔乔装为其他物品，隐藏起来(比如树、灯柱、教堂塔尖)。2014年时，他写了一篇很有意思的文章，题为《隐形基础设施》。

受到警方及情报机构常用的StingRay手机监听技术的启发，Oliver将户外的基站隐藏手法移植至室内，利用一台人畜无害的惠普打印机隐藏手机基站。Oliver将这个项目冠名为“隐形手机基站”。

　　改造过程

Oliver用了一台普通的HP Laserjet 1320打印机，因为这台机器内部的可用空间比较大。Oliver向其中塞入一台Raspberry Pi 3和BladeRF x40板卡，外加一些天线和用于连接打印机电源的线缆。

　　Oliver用到的所有硬件：

改造版HP Laserjet 1320打印机，可容纳下列组件，并给组件供电

　　BladeRF x40

　　Raspberry Pi 3

　　2根短GSM磁座全向天线

　　2根SMA电缆

　　点烟器接口转USB充电器的电路(将12-24v转为5v)

　　1根USB-Micro线缆(切断并焊接到USB充电器接口上)

　　1根USB-A线缆(切断并焊接到打印机主板上)

 

　　为什么用Raspberry Pi 3？

Oliver表示，他试过在Intel Edison、Beaglebone Black和I-MX6 Marsboard开发板上运行YateBTS，但是性能表现都不稳定，所以最终选择了Raspberry Pi 3。

　　“与过时的OpenBTS不同，YateBTS似乎真的需要多出来的那几个核心才能运行；它完全无视Cortex A8/9处理器中的NEON加速器。”

　　如何实现

此次实验的核心是运行在这台微型PC上的一段代码，由Oliver所写。代码运行后，这台打印机就变为一个伪基站，可检测附近手机，并且完全不需要知道手机号码，就可向其发送SMS短信。

 

短信发出后，每收到一个回复，这台打印机就可以打印出许多信息，包括截获的已发送短信、相关手机的IMSI码和其他身份相关的数据。这台打印机还可以随机呼叫附近手机，手机用户一旦接听，就能听到Stevie Wonder在1984创作的名曲《电话诉衷情》(I Just Called To Say I Love You)。

显然，类似的配置可用于真实的攻击情景，比如发送钓鱼短信，或者向员工发动中间人攻击。

总之，这台打印机可以成为一台强有力的监控设备。下次办公室装打印机，记得往里面瞄一眼哦。

(责任编辑：安博涛)