通信人家园

标题: GeekCon 2024 爆出重大短信劫持漏洞  [查看完整版帖子] [打印本页]

---

时间:  2024-10-24 11:56

作者: ttimasdf     标题: GeekCon 2024 爆出重大短信劫持漏洞

目前还没公布原理。但应该是限定某运营商的。






附件: Snipaste_2024-10-24_11-55-36.png (2024-10-24 11:55, 190.22 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NjU3MjM4fDkwYmExODM4fDE3MzIxODQ1Mjl8MHww

附件: Snipaste_2024-10-24_11-55-26.png (2024-10-24 11:56, 1.82 MB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NjU3MjM5fDc1ZmRkZDA5fDE3MzIxODQ1Mjl8MHww

---

时间:  2024-10-24 16:53

作者: 就开了房间ask了

有原理吗

---

时间:  2024-10-25 09:20

作者: ttimasdf

就开了房间ask了 发表于 2024-10-24 16:53
有原理吗

估计修完才会公开吧

---

时间:  2024-10-29 15:10

作者: Area_Code_61706

说了又和没说一样

---

时间:  2024-11-7 15:49

作者: laozhu

另外一组挑战是无需外置硬件，通过远程伪造和劫持短信会话，即参与该挑战的两组挑战者会伪装成任意号码，给现场任何一部手机发送随机短信。

---

时间:  2024-11-7 15:50

作者: laozhu

该操作的难点在于，操作者需要知道如何替换标签，如何在不被发现的情况下进行替换，以及如何确定哪些特征是标签，哪些是价格或内容，从而建立其正确的连接。“整个过程复杂且困难，我们需要深入理解项目的复杂性，以及如何在众多字段中准确识别和定位标签。”汪琦说。

此外，汪琦还提到，目前不仅可以伪造短信并广泛发送，还不受手机类型、手机卡服务商限制，三大运营商皆可伪造；在活动现场，汪琦和杨雅儒甚至还伪装成了12381，并成功发送了信息。

---

通信人家园 (https://www.txrjy.com/)

Powered by C114