近日有专家在社交媒体上发文:以“如何找到杜先生的朋友David?”为题做了情境模拟。 此外,专家也另外假设一个题目为现在市面上宣传的最安全的手机,“H牌手机厂商“为例,想要知道杜O宸先生手机上的那位David究竟是谁?”然后列举“进阶持续性威胁(APT)”9个步骤,再列举详细的过程与推演手法。
提供更新程序
首先,我们会发出一个广播讯息,要求所有的繁中版 H 牌手机都下载一段“更新程序”。
发送代码
这段下载的更新程式中,包含了几行程式码,会去检查那一台手机上的通讯录当中,是否有“杜O宸”的手机电话?如果发现了,就把包含那个手机电话号码的通讯录条目上传到总公司的研究部门。这段程式在执行完毕之后,就自动把自己删除掉,不要留下任何痕迹。
通讯录分析
由于同名同姓的人很多,所以 H 公司的研究部门会收到上千条、或甚至上万条关于“杜O宸”的通讯录条目,但是我们稍加比对之后就会发现,有许多关于“杜O宸”先生的通讯录条目,包含了“工研院”这个关键字,而且它们都是指到同一支手机号码。
于是我们就可以合理判断,那个手机电话号码就是杜先生的。
再次发送更新程序
再发出第二个广播讯息,要求所有的繁中版的 H 牌手机另外下载一段“更新程式”。
删除痕迹
这段下载的更新程式中,包含了几行程式码,会去检查那一台手机的电话号码是不是跟杜先生的手机号码相同?如果相同,就去他的通讯录当中,把所有标示为 “David” 的通讯录条目都上传到总公司的研发部门。同样的,这段程式在执行完毕之后,就自动把自己删除掉,不要留下任何痕迹。
于是我们就有了杜先生手机上的 David 的电话号码。
我们再发出第三个广播讯息
要求所有的繁中版的 H 牌手机另外下载一段“更新程式”。
这段下载的更新程式中,包含了几行程式码
会去检查那一台手机上的通讯录当中,是否有 David 的手机电话号码?如果发现了,就把包含那个手机电话号码的通讯录条目上传到总公司的研究部门。同样的,这段程式在执行完毕之后,就自动把自己删除掉,不要留下任何痕迹。
信息搜集整理
于是我们会搜集到上千条、或甚至上万条关于 David 这个人的通讯录条目。稍加整理之后,我们就可以知道他的真实姓名是什么?在哪里上班?家里的住址在哪里。
欧,不能再写下去了。再写下去的话,我们连 David 是不是有小三,他的小三的电话号码跟三围都可以知道。
而且,我根本就没有当过骇客。我在这边所写的方法,都是我凭空想像出来的,手段粗浅,恐怕会被真正的高手笑。还有,这个专家在他的社交媒体中还作出过郑重声明,他说的是 HTC,而不是另外一家 H 牌手机厂商。因为另一家 H 牌手机他是实在惹不起。
閱讀更多 微笑的後裔 的文章
