这还是一篇技术贴。。。。
放假的时候我妈说她看到这样的新闻,别人可以通过WiFi盗取他人手机里面的信息,我想了想,吓得赶紧看了一下支付宝,还好里面的几十块钱没有被盗;
这篇技术贴就是展示,如何通过WiFi网络来“盗取”别人手机里面的信息;
上一篇文章《如何将坏屏手机内存中的资料导出?以及引发对公共安全的思考》提到了如何利用ADB命令电脑控制手机;
基于这个技术,我们可以实现WiFi远程控制手机;
简单来说,只要你的手机和我的电脑在同一局域网下,(比如说,连着同一个WiFi),那我我就可以对你的手机进行操控;
首先,我们要定位目标,首先进入WiFi路由器后台设置页面;
(这个后台设置过路由器的人应该都知道,WiFi密码设置等等都是在这里进行,一般都是http://192.168.199.1这个IP,路由器拥有者可以进入)
在这里我们可以看到连接当前WiFi的设备的IP地址
图中划红线的部分就是设备的IP地址
我们选择第一个手机,记下IP地址:192.168.199.238
(查看手机IP地址的方法有很多,这只是其中的一种,可以实现远程查看)
然后打开ADB命令工具,先看用Ping命令检查一下电脑和手机是否在同一个局域网下。
输入命令:ping 192.168.199.238
Ping是Windows、Unix和Linux系统下的一个命令。ping也属于一个通信协议,是TCP/IP协议的一部分。利用“ping”命令可以检查网络是否连通,可以很好地帮助我们分析和判定网络故障。应用格式:Ping空格IP地址Ping远程IP地址,这主要是检查本网或本机与外部的连接是否正常。
结果显示连接正常,即电脑和手机都是连接在同一个局域网下的;
然后开始正式的连接
输入命令:adb connect 192.168.199.238
这条命令目的是与IP地址为192.168.199.238的设备相连;
第二条红线部分表示,连接成功!
下面,我们就可以通过ADB命令对这部手机进行操作了,效果和手机通过USB连接电脑一样;
我们来试试把手机拍摄的照片导入到电脑里面来;
输入命令:adb pull /sdcard/DCIM/camera D:\myPhone
等待结果:
然后我们在电脑里面就会找到这个文件夹,里面就是导出的手机里面的照片
至此,我们已经成功完成了对手机的远程操控。这个过程中,我们没有对手机没有进行任何物理操作,手机本身也没有任何反应,没有人能察觉到。
探索出这一套方法之后,我还是很惶恐的,感觉只要别人想盗取手机里的东西简直易如反掌;但是后来我尝试了几个手机,发现不是所有的手机都可以有这样的操作,有的手机必须首先通过USB连接一下电脑,进行一定操作(很简单的)之后才可以进行上述操作;但是实现的效果也是一样的,只要你连了我的WiFi,你就是我的人了;
关于手机里面的信息,照片只是一个例子;什么联系人啊甚至密码啊其实都可以获得,具体的实现方法就不赘述了,以后有机会再讲;
安全提示:不要随意在外面使用公用usb接口(不管什么,充电也好传资料也好)、不要随意连接未知WiFi、尽量不要获取手机的root权限。仅此而已
苹果手机表示,你们在说什么?
联系客服