移动电源内置窃听器,在淘宝上买的充电宝内置远程定位、监听硬件后门!

admin 2021年4月2日20:12:15评论351 views字数 6962阅读23分12秒阅读模式

移动电源&窃听器

zeracker (多乌云、多机会!) | 2014-05-05 10:56

5月3日,微博上有一名名为:王小呆的博友发布了一则微博信息,声称:“在淘宝上买充电宝的小伙伴们注意一下了,我前一段时间在淘宝上买的充电宝昨天被我不小心摔了一下,结果我在充电宝里面发现了一些奇怪的配件,上网一查才发现这是一个盗录定位监听设备。也就是说我最近一个月的在家里的一举一动说过什么以及去过哪里都被卖家看得一清二楚!赶快拆开看看你的充电宝吧!”

奥卡姆剃刀: 经查证,此款产品是在正规移动电源上私自加装GPS和手机通话电路,依托电源持久充沛的优势,实现定位和环境音窃听,加装后的产品由1百涨到3百。客户买后加上SIM卡,送给被监控人,通过发送特定短信激活电路,获取被监控人位置信息和背景声音。

淘宝传送门:http://item.taobao.com/item.htm?id=37689230422&spm=a310v.4.88.1

以下是各个网友的评论,筒子们怎么看?

据了解,该产品在淘宝售卖300元左右。

产品介绍:

采用最新的X5定位监听器,定位更精准,信号更稳定,电板 12000毫安电池容量 双拾音咪头,监听更清晰。

新电板性能稳定 大容量电池超长待机90天 双倍拾音咪头拾音更清晰

颜色多种,亲们喜欢赶紧下手

设备参数:

GSM频段:850M/900M/1800/1900M,全球通用。

外形尺寸:12.5*7.6*1.5(cm)

超长待机时间:90天

产品功能:

手机充电;

实时定位追踪跟踪;

实时远程拾音监听;

实时远程轨迹回放;

使用说明书

该产品支持GSM850/900/1800/1900网络和GPRS,标准四频,并且可以在不同网络间无缝

切换.体积小巧;信号强;声音大;定位精准;性能稳定;超长待机;全球通用.这些功能是它最

大的优势.

开 机:打开后盖,将手机卡插进卡座即自动开机,待指示灯熄灭后即可使用

监控侦测:开机正常后,在需要的时候用能拨打的工具进行监控,拨打接通后即可听到该周

围所处位置10米内的状况

声控回拨:

1.电话回拔 ①电话开启:用固话或手机拔打本产品里的SIM卡号,打通后立刻挂掉即设

定成功,默认报警状态。(当产品周围的声音超过60分贝时,会自动回拨电话给用户)

②短信开启:用户编辑短信"888"发送至本产品.当产品周围的声音超过60分贝时,会自动

回拨电话给用户

2.短信回拔:用户编辑短信"777"发送至本产品.当产品周围的声音超过60分贝时,会有

中英文短信“安全提示:有人私自闯入Safety tips: someone broke into without

permission ” 回复给用户

人工调节灵敏度:用户编辑短信“777#70#”(短信回拨)或者“888#70#”(电话回拨)

到产品。该机器会开启声控功能,并以777或888后面的数字设置成声音检测的灵敏度。设

置成功,会有短信回复提示。最后的数字可以是10(灵敏度高)至100(灵敏度低)

关闭指令:用户编辑短信"444"发送至本产品

定 位:

⑴定位查询:用户编辑字母“DW”到机器,一分钟左右会回复一条包含文字/网址等内容

的信息。手机和电脑均可登录链接查看详细位置。

⑵经纬度查询:用户编辑字母“DJ”到机器,将返回经纬度数据

⑶平台查询:用户编辑字母“PT”发送到机器,将返回一条包含机器本身IMEI号和密码的

短信,用户凭借IMEI号和密码登陆http://www.dx009.net平台查询后台信息(支持多种地

图查询,可查询机器位置、历史轨迹、电子围栏、运行统计、修改密码等功能。)

注意:用户在国内使用定位功能时直接发送短信DW或DJ或PT即可,在国外使用定位功能需

要先设置APN,格式为编辑短信“APN,APN名称,用户名,密码#”发送至本产品(设备中

插的是哪一家运营商的手机卡,就对应设置那一家运营商的APN)。例如:印度 MTNL

Mumbai ;用户编辑短信 “APN,gprsmtnlmum,mtnl,mtnl123#”发送至本产品.收到短

信回复“Set Ok”后再发送DW或DJ或PT即可查询相应信息

电量查询:发"666"指令。如;用户编辑短信"666"至本产品,本产品会检测电量并根据电

量不同会回传以下的短信内容:

"Tracker battery full"(表示该机电量满)

"Tracker battery half"(表示该机电量中等)

"Tracker battery low"(表示该机电量低,应及时充电)

各位怎么看?

[原文地址]

各种吐槽:

1#

疯狗 (你在乌云这么叼,你家人知道么?) | 2014-05-05 10:59

持续供电持续攻击 - -

想起以前一个送路由器攻击的例子,设置好相关参数,然后过去接入嗅探。

以后送硬件攻击会不会是个大好的方向,比如高度定制化的openwrt类固件的路由器。。。

2#

小威 (呵呵复呵呵,女神敲回车!) | 2014-05-05 11:00

用户凭借IMEI号和密码登陆http://www.dx009.net平台查询后台信息

3#

zeracker (多乌云、多机会!) | 2014-05-05 11:04

@疯狗 之前看过类似的案例。只是站在 普通用户的角度上看,应该去做些什么来防止自己的隐私被非法窃取?当然不能对各方面事务都提心吊胆的。

4#

随时回来 (我们做一些很酷的事,去改变世界) | 2014-05-05 11:15

@小威 你妹 这玩意怎么注册

5#

zeracker (多乌云、多机会!) | 2014-05-05 11:21

奥卡姆剃刀:是商家在正规充电宝上的私自改装,充电宝本身100,加手机电路基站粗定位300,再加GPS500。炒热此事不是我本意,再次强调:违法!

6#

皂皂 (http://hungiinthesky.net) | 2014-05-05 11:52

我只想知道,这种硬件设备有哪些生活化使用场景

7#

Hxai11 (求工作) | 2014-05-05 11:53

真是防不胜防啊。买个移动电源都要担心

8#

zeracker (多乌云、多机会!) | 2014-05-05 12:08

@皂皂 移动电源,路由器,当然排除一定局限性的话,手机植入后门也是可行的。 @核攻击

9#

小胖子 (VIP你快回来,园长欺负我!) | 2014-05-05 12:38

害得我把厂商送的移动硬盘移动电源什么的全部拆了一遍,擦,装不回去了!

10#

皂皂 (http://hungiinthesky.net) | 2014-05-05 12:54

@zeracker 看来生日礼物,可以送移动电源、路由器套装妥妥的

11#

风花雪月 | 2014-05-05 13:05

其实我挺想玩玩的

12#

Xeyes (无个性,不签名.) | 2014-05-05 13:31

高精尖

13#

Mujj (Krypt VPS特价www.80host.com) | 2014-05-05 14:52

@小胖子 我上次给你邮的放了个马,哈哈哈,你和小番茄害羞的事全让我录下来了。

14#

倒霉熊 (谁知女人心,园长卫生巾。) | 2014-05-05 14:55

@Mujj 我上次给你邮的也放了马。。。你和你媳妇害羞的事全让我录下来了。

15#

Mujj (Krypt VPS特价www.80host.com) | 2014-05-05 15:14

@倒霉熊 已经入侵了动态域名的地址修改了DNS,现在全换成了我的马了。

16#

李旭敏 ((҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉) | 2014-05-05 15:26

看标题还以为集市要上架呢···

17#

zeracker (多乌云、多机会!) | 2014-05-05 15:28

@李旭敏 虽然价格不贵...主要是不合法。。 呵呵

18#

0x_Jin (世上人多心不齐) | 2014-05-05 15:31

@zeracker LZ求这个移动电源的名字

19#

abaddon (我就认识这几个字母因此取了这名字) | 2014-05-05 15:48

@疯狗 让我想起了 某某某收到的路由器

这个如果被查出来 朋友还有的做吗

没准还会吃官司

回家去拆移动电影路由器网关收音机剃须刀去

20#

zeracker (多乌云、多机会!) | 2014-05-05 15:53

@0x_Jin 勤思考啊..关键字 还需要我提示吗

21#

小胖子 (VIP你快回来,园长欺负我!) | 2014-05-05 16:05

@0x_Jin 搜索 移动电源 监听

22#

wefgod (求大牛指点) | 2014-05-05 17:12

这个好牛逼啊草

23#

鸡鸡 (新時代的我們 草榴貼圖區 加大你的帶寬! 加大你的) | 2014-05-05 18:00

进去了 好像很吊的样子。。。

24#

zeracker (多乌云、多机会!) | 2014-05-05 18:06

@鸡鸡 O(∩_∩)O哈哈~ 。

25#

j2ck3r (我家里人什么都不知道。) | 2014-05-05 19:10

@小威 密码是什么

26#

疯狗 (你在乌云这么叼,你家人知道么?) | 2014-05-05 19:34

@abaddon 也不用太惊慌见啥拆啥

主要看这玩意的成本,低成本就恐怖了(移动电源这个才300多块钱,恐怖不);和有没有必要对你这么做(有没有深仇大恨或强烈的窥私目的)

27#

x0ers (第一个知道牛奶能喝的人都对奶牛做了些什么?) | 2014-05-05 19:42

http://www.dx009.net/cmd.aspx

28#

Comer | 2014-05-05 19:50

略吊。

29#

elysier | 2014-05-05 20:23

装在笔记本电脑,台式机,或者手机,平板电脑里岂不更好啊......

30#

0749orz (一头人,牵着一头牛!) | 2014-05-05 21:00

远程杀人能办到不?

31#

0x_Jin (世上人多心不齐) | 2014-05-06 08:39

@zeracker 我以为会有个什么特定的名字

32#

昵称 ('">

33#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-05-06 09:21

多年前美国某局就用这种手法了。

监视目标人员网购,如果网购电子设备(平板、笔记本电脑什么的),半路截获快递,植入硬件后门,再送货上门……

34#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-05-06 09:22

@疯狗 这个监控模块成本低的要死,批量买只要几十块钱……

35#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-05-06 09:24

@zeracker

36#

zeracker (多乌云、多机会!) | 2014-05-06 10:33

@核攻击 淘宝上的确有几十块钱的。成本很低,但是可以实现的功能还比较单一。

37#

zeracker (多乌云、多机会!) | 2014-05-06 10:33

@核攻击 今天很多媒体都在关注这个。 :)

38#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-05-06 11:20

@zeracker 目测会热炒一阵子……

39#

xiaoL (http://www.xlixli.net) | 2014-05-06 11:33

淘宝这个是发错了吧

40#

zeracker (多乌云、多机会!) | 2014-05-06 11:46

@xiaoL 没发错,昨天已经被淘宝方面临时下架,但是据昨天晚上看,类似违规的产品没有进行处理。 :)

41#

abaddon (我就认识这几个字母因此取了这名字) | 2014-05-06 12:23

@核攻击 美国某局有法律依据吗

@疯狗 其实成本能更低

42#

abaddon (我就认识这几个字母因此取了这名字) | 2014-05-06 12:24

@zeracker 以前我在老人手机中装过软件定位的

以后我也会在孩子身上用 未满16岁前我有这个权利 作为监护人:)

43#

zeracker (多乌云、多机会!) | 2014-05-06 13:29

@abaddon 呵呵,我也经常用这个功能。 从理论上是可以作为定位软件来使用。如果使用的话的话,完全可以做为后门使用。 :)

44#

疯狗 (你在乌云这么叼,你家人知道么?) | 2014-05-06 13:55

@核攻击

“监视目标人员网购,如果网购电子设备(平板、笔记本电脑什么的),半路截获快递,植入硬件后门,再送货上门……”

这个更碉堡啊

45#

zeracker (多乌云、多机会!) | 2014-05-06 14:27

@疯狗 之前的确看过有类似案例, 拨打某企业部门职员的电话,知道对方目前处于出差状态,给人家寄了一个窃听设备,结果前台签收了包裹,最后达到了目的....

46#

Fakehac | 2014-05-06 14:30

很早就就想弄个玩玩了。。小型gps。。

47#

二狗子 (农村非主流) | 2014-05-06 14:58

本来想买个给媳妇,但是想了想知道太多也不好,程序猿的命,唉

48#

zeracker (多乌云、多机会!) | 2014-05-06 15:22

@二狗子 其实,如果想做这样的操作的话,完全可以做到很隐秘。

49#

zeracker (多乌云、多机会!) | 2014-05-06 15:25

@zeracker 不需要买设备,一个安全软件即可实现这样的功能,实时定位.

50#

紫衣大侠 | 2014-05-09 10:26

这么牛X?真的假的

51#

zeracker (多乌云、多机会!) | 2014-05-09 10:46

@紫衣大侠 真的。乌云有实际案例了

52#

我是一只小毛驴 | 2014-05-09 10:52

为毛我不能发主题的贴子,@xsser @肉肉

53#

我是一只小毛驴 | 2014-05-09 10:54

为毛我不能发主题的贴子,@xsser @肉肉

54#

影 | 2014-05-09 10:59

@zeracker 没听说啊,求链接

55#

烨少 | 2014-05-09 11:18

@鸡鸡 密码是什么啊。

56#

Jeremy | 2014-05-09 13:56

@核攻击 冷战时期这种事就已经发生了......

相关内容:

已知IP能定位到多么具体的地理位置?市级?

定位系统那些事儿

伪基站是怎么定位的呢?定位并抓捕伪基站、圈地短信、垃圾短信犯罪团伙!

【讨论】伪基站、圈地短信设备是怎么做出来的?

GSM Hackeing 之 SMS Sniffer 学习

如何通过域账户来定位域机器

阴谋论:政府通过手机基站的电子精神控制

怪异!10086短信接口泄露?10086发博彩、赌博短信

“伪基站”任意冒用手机号短信诈骗

为抓小偷 俄警方在地铁安装能读取乘客手机信息的设备,这是啥技术?

山西破获首起“伪基站”案件

保护自己之手机定位信息收集

请教关于手机IMEI定位的问题

一张随意拍摄的波士顿马拉松比赛照片,如何帮助FBI破案

我们是如何通过一张照片定位到疯狗位置的

超级短信DDOS 女生一天收上万条10086短信 还有近50万条等着她

R820T电视棒+软件无线电跟踪飞机飞行轨迹(SDR&ADS-B)

GNU Radio USRP OpenBTS 小区短信 区域短信

一种牛逼的短信群发技术 GNU Radio 小区短信 区域短信 免费发 无法拦截

一种猥琐方式的对攻击者定位(观315有感)

中国电信ADSL宽带信息泄露,可查任意IP对应的宽带账号,电话号码,上门砍人

陌陌猥琐流定位妹纸精准位置 有图有真相 + 安卓工具

关于手机的隐私保护。。

关于X卧底的通话监听、短信记录、定位追踪等侵犯隐私的行为讨论

远程入侵QQ好友所在网吧监控系统,人脸识别、定位坐标,定点打击

实时抓取移动设备上的通信包(ADVsock2pipe+Wireshark+nc+tcpdump)

FBI备忘录显示黑客成功入侵了商业HVAC工控系统

看新闻学知识之手机千里追回

西安丢iPhone定位在北京民警辗转2400公里追回

来福士等试点室内定位技术

定位GFW的python脚本,如何找到GFW设备的IP地址

如果大量短信攻击会不会造成拒绝服务,导致手机接不进电话?

武汉公安开发尖端人像识别系统 可瞬间辨认嫌疑人 全国摄像头寻人

《魔兽世界》截屏数据水印惊现用户私人数据 截图隐藏水印 暗含玩家信息

iPhone 短信欺骗漏洞攻击器、伪造短信号码工具、伪装发件人攻击器

Never trust SMS: iOS text spoofing,永远不要相信短信:iOS的文字欺骗

iPhone 短信欺骗漏洞披露,伪造短信号码、自定义短信手机号

德安全专家破解GSM加密算法 GSM网络破解 监听全球40亿部手机

黑客在Defcon建立私人电话网络 - DEFCON 忍者 GSM 网络

网监如何爆菊?网警是如何通过层层VPN加密代理找到你的!

男子侵入上海移动平台群发广告短信牟利获刑

视频:鬼佬的室内四轴定位系统,震惊,飞机模型能玩到如此地步!

GSM蜂窝基站定位基本原理浅析

用黑客方式找回失窃的电脑 - GSM基站定位 - Wifi热点定位

不要偷黑客的东西 - Why you don't steal from a hacker

苹果iPhone和谷歌Android手机被曝"定位"用户

扫描指定IP网段存在的网络摄像头、监控设备

全套手机秘籍/手机指令

文章来源于lcx.cc:移动电源内置窃听器,在淘宝上买的充电宝内置远程定位、监听硬件后门!

相关推荐: 安全科普:Waf实现扫描器识别 彻底抵挡黑客扫描

0x00 背景 目前安全测试的软件越来越多,也越来越强大,越来越多的人成为[黑客],今天在网上看到一个文章说拦截wvs的扫描,勾起了我写这篇文章的欲望。 因为公司的三大业务之一就有一个云waf,每天拦截的日志里面,有将近90%的请求是扫描器发出,waf接收到请…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月2日20:12:15
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   移动电源内置窃听器,在淘宝上买的充电宝内置远程定位、监听硬件后门!https://cn-sec.com/archives/317037.html

发表评论

匿名网友 填写信息