找回丢失半年的手机

By 空虚浪子心 http://www.inbreak.net

我丢失半年的手机,就这样找了回来,过程曲折,都可以写成故事了。其中很多和安全相关的东西,希望能给大家一点灵感。

三星手机,有这样一个很好的功能,叫做“紧急求助”,在很多手机上都有,设计的初衷,是为了在“受到威胁”的时候,发短信给紧急求助的号码。紧急求助号码收到短信后,可以直接拨打过来,手机就会自动接听。

这是个很不错的功能,一般会有一些外置按键组合,来完成这这种功能,比如“锁屏状态下,四下连按照相键”等。由于比较容易触发,导致这个功能会很郁闷,放在兜里,可能不留神,就会按到。老婆大人的手机,设置的号码当然是我,某天,手机丢了。

当天放在自行车里,丢失后,多次拨打电话,一直不接直到对方关机。气愤的同时,也在想,如果那个功能。。。我该怎么用手机炸弹整死他?

时隔半年,这个事情也淡了,早就不再纠结手机的事情,某天居然收到陌生号,给我发送短信:“救命!快给我打电话,我的情况很紧急”。当时以为是有人发错了,晚上睡觉时才想起来,谁会发错这样的短信呢?

想着,就兴奋的睡不着了,小样,看我发炸弹怎么整死你!

但是考虑良久,还是把手机找回来吧,毕竟冤冤相报何时了。对,主要为了出这口气,还是把自己的东西拿回来就好。

这个人,很可能不是小偷,但是绝不会是什么良民,毕竟手机来源不正,和这样一个人打交道,怎么才能拿回手机呢?如果告诉派出所,很可能也就泡汤了,就那个破手机,报案都嫌你事情多。如果我可以让他不得不给我还回来,就是完美的方案了,不战而屈人之兵方为上策。

于是我开始考虑这个事情的可行性,这种人,究竟最害怕什么东西呢?和手机相关,如果真的报案,公安能从移动那里,找到他的姓名,身份证号,联系过的人。。。对!关键是联系过的人,如果你所有的朋友,都知道你是个小偷,你在用偷来的手机,那你就彻底悲剧了!

怎么拿到通话记录呢?这个属于隐私啊!

只要入侵10086,在它数据库里…打住,这个偷鸡不成就悲剧了。

嗯,其实关键点是让他相信我有他所有的联系人,而不是我真的有联系人。所以,我终于想起来了N长时间以前,在10086网站上,发现的一个漏洞。

已经报给wooyun了,等他们修补了,我这篇文章才发出来,熬了一个月。

http://www.wooyun.org/bugs/wooyun-2011-02254

这个漏洞原理大家自己看,利用漏洞可以拿到他的真实姓名,身份证后4位,以及飞信上的联系人。想来,这些信息利用的好,足够吓的他半死!

于是先拿到了真实姓名,之后给他打电话:


我:“你好,你是XXX先生么?”(从名字上看,是个男的,这个时候还很客气的说)。

对方:“嗯,是的!”(于是,我心里笑了)。

我:“你现在是不是在使用三星XXX牌黑色的手机?”。

对方愣住了,听声音有点紧张:“啊。 你。 你有什么事情?”。

我开始变换口气,很强硬:“这个手机,是我去年丢的,你要还给我!”

对方电话立马挂了。

下面开始短信攻势,直接上图(android就是好)。

由于我电话里直接念出了这个人的姓名,所以,一下镇住他了。发短信时,只要我再说自己是从营业厅拿到了姓名和通话记录,他就会有错觉,认为我真的拿到了。

前三条短信,是发给我的“救命”信息。

对方开始还口气强硬,说在上海,莫非是鄙视我呆在比上海小的城市?

跟我扯神马义务,搞笑,没看出来我在恐吓么?嗯,从这里看,应该不是小偷,推测是捡到了我的手机,但是不愿意还我(丢手机那天,我打了一个小时的电话),或者收购了赃物。这样的人,会更加害怕联系人的事情。还是先要到对方地址再说。

拿到地址后,就更有底了,再恐吓一次,不行就报案,反正你的信息都在我手里,无论是我报案,或者是其他手段,对方都会更被动。

如果我没记错,“你丫的”可能是骂人的意思,还打算警告我吃官司,我还真有手机购买证明。哈哈,看来他真的相信我能拿到通话记录了。所以更加淡定了,不鸟他,看着办。

一个小时后:

表面上看起来服软了,其实他在用一个词,叫做“同学”,如果我真的是学生,可能他就不会理我了,理由大家自己想。

公司大,我换了一个我绝对不可能去的分公司,让他寄过去,然后让人给我带了过来。最终拿到了手机。

其实现在已经有手机用了,拿到旧手机也没啥用,不过心情很不错。大家如果按照这个路子走,对移动网站漏洞的地方,可以掠过。因为拿到真实姓名的办法太多了,比如去冲花费,报错了名字,然后让服务人员念一遍等等。

在很多时候,一些技术手段是可以应用到生活中去的,只有为生活服务的技术,才是切实有用的技术。像这次,对方主要担心的,就是“如果我真的给对方通话记录中的号码,一个一个发点’求助信息’过去,他就悲剧了”。

发表评论?

14 条评论。

  1. 有技术真好啊 再加上点心里战术 就这么搞定啦

  2. 厉害啊,半年了,这手机还出现哈……

  3. defcon18上有个货演讲的是找回丢失的电脑
    What Happens When You Steal a Hackers Computer

  4. 现在偷个东西都难了 @_@

  5. 哈哈 我历经一年左右抓住偷我3600RMB的小偷……

    同样也是事情淡忘不追究了 对方找上门来。找我朋友借钱,把我朋友当成他的某个朋友了。

    先假装是他朋友的男朋友—然后说第2天给打钱—-然后说自己混黑社会的,做色情行业的需要忽悠妹子去买—-然后让他截点网吧的同吧女性好友QQ–然后那孩子把好友信息截过来一个个加了 聊天问所在网吧。然后知道网吧名字和地址。然后果断报案…………

    yezi牛说的 千万别说黑阔,虽然我是娱乐圈的……

  6. 奇迹啊。。这么精彩怎么能现在才看到。。

  7. 这个可以有。可惜啊,我的苹果要越狱才有这个功能。换卡发号码到安全手机

  8. 嗷嗷 这个可以 搞死那些偷手机的

  9. 这不是提醒偷手机的以后,到手之后,先刷机么

发表评论