个人位置信息安全(GPS)

随着无线技术的发展,个人位置信息安全也成为一个安全议题,常见的定位手段有1.全球定位系统(GPS)2.辅助全球定位系统(AGPS)3.GSM蜂窝基站定位4.WIFI定位  面对此类通过无线电方式的定位,我们可以采用Wave Bubble进行无线电屏蔽达到防止定位的目的.

但在某些情形下Wave Bubble并不能完全逃避GPS追踪.信号的消失点及GPS运动踪迹会暴露可能的行动路径.这类情况下可以使用GPS Spoofer手段进行GPS欺骗.使GPS数据遵循可能规律不断变化来欺骗GPS卫星.在需要的环境下,GPS Spoofer同样也可以诱导GPS导向仪进行非正常路径导航.

Web App寻源

测试环境
1. mac mini一台
2. ipod 4G 一台
3. 三星平板(也可以用android模拟器,但对于3D游戏会出现运行不起来的情况)

一、HTTP通信 (一般用于web app)

原理:MAC机上开启HTTP代理,移动设备上设置通过HTTP代理上网
工具:BurpSuit
步骤:
第一步:在MAC机上开启HTTP代理服务,使用BurpSuit
leedani$ java -jar burpsuite_v1.4.01.jar
选择proxy-options
设置本地监听端口,例如1234

继续阅读Web App寻源

125Khz频段ATS125K模块到啦。

一直用的122U,但122U工作频段只适用13.56Mhz,最近遇到很多低频卡,122U搞不定,Proxmark3太贵,性价感觉不高.SO,入了一块ATS125K来玩低频ID卡复制.

ATS125K拿到,先是线断了,无奈拆线圈,把线圈两端重新接出来到传输线,结果读卡失败.果断把整个传输线剪了,直接把两端连接到ANT针,发现还是无法读卡,CP2102驱动正常,RX,TX正常,VCC,GND都是正确连接,电表测了一下,发现ANT输出2V正常,最后才找到问题所在,线圈接出裸线过长了,剪短一截,果然正常了.

DSC_3110_副本

继续阅读125Khz频段ATS125K模块到啦。

PowerTrekk燃料电池

PowerTrekk燃料电池曾在2012年CES大展中亮相,目前已经在国内可以买到,售价在1600元左右。它使用水作为主 要燃料,随处可见且清洁环保。除了水之外,用户还要购买专用的燃料模块“pukk”,它能从把水里的氢离子分离出来。当用户需要充电时,只需给 PowerTrekk加满水并添加一粒pukk,便可产生2.5W/5V的直流电,一枚pukk大约可产生1600mA的电能,可满足大多数手机的需要。

继续阅读PowerTrekk燃料电池

关于手机信号劫持

写点很多人都感兴趣的东西.关于GSM通信网络监听的问题,在那一年广州黑市上出现相关设备就闹得沸沸扬扬.一时大众惶恐自危.有些所谓的资深专家就跳出来说"是不可能的,GSM网络是安全的".这可能是移动通信公司最大的危机.虽然那些专家说的话,我们可一笑置之.但也确实不见很简单的事,不是随便就可以实现的.

继续阅读关于手机信号劫持