https://v.qq.com/txp/iframe/player.html?vid=o03429dd5c9&width=500&height=375&auto=0
E安全11月3日讯 一位工程师展示如何利用小型手机基站潜入无需预先感染的办公室打印机。

这一思路源自来自新西兰的工程师Julian Oliver的灵感，而他又是受到目前警方及FBI广泛采用的Stingray手机窥探技术的启发。他努力寻求如何隐藏此项入侵技术，并以更好的方式入侵办公室打印机设备。

Julian Oliver将该项目命名为“隐形信号塔”（Stealth Cell Tower）。

Julian Oliver解释称，“Stealth Cell Tower”是将信号塔伪装成其它物（比如树或教堂尖塔）的研究内容。Oliver 2014年写了一篇标题为“隐形基础设施”（Stealth Infrastructure）的文章。

他所使用的系统为惠普Laserjet 1320，这款打印机在全球范围内得到广泛使用，同时亦拥有充足的内部物理空间。Oliver向其中塞入一台Raspberry Pi 3与BladeRF x40软件定义无线电装置，外加一些天线以及用于连接打印机电源的线缆。

“Raspberry Pi 3是在经历了多次失败之后才最终确定的，拥有稳定YateBTS性能表现的方案——期间我曾尝试了英特尔Edison（更小，因此能够节约更多空间）、Beaglegone Black甚至是I-MX6主板，”Julian Oliver解释称。“与已经过时的OpenBTS不同，YateBTS似乎需要更多计算核心方能顺利运行，否则其会忽略掉Cortex A8/9平台上的NEON等加速机制。”

Julian Oliver使用的硬件包括：

· 惠普Laserjet 1320打印机经过改装包含组件并为组件提供电源。

· BladeRF x40

· Raspberry Pi 3

· 2根带有磁力座的GSM全向短天线

· 2x SMA cable2根SMA电缆线

· 带有USB充电器电路的香烟打火机（将12-24v的电转换成5v）

· 1根USB微缆（切割并焊接到USB充电器的输出）

实验的核心在于Oliver编写的代码，其在袖珍PC运行，伪装成信号塔运作检测附近的电话并发送短消息。

这台打印机仍然能够完成文档打印等日常任务，但利用Oliver所开发并公布的代码，其亦可作为一套伪造的手机信号塔，用于检测周边手机并向其发送短信。

天才级的诱饵

这套计算设备还能够在与目标对接之后提取手机的IMEI号码以及其它收集到的信息。通过设计，他能够将这部分信息打印出来，甚至可以呼叫目标手机并播放Stevie Wonder的《I Just Called To Say I Love You》。

 “Stealth Cell Tower还能伪装成普通的移动服务提供商，偷偷检测电话并发送短信息。从信息来看，看似发件人认识收件人。执行这种操作不需要知道电话号码。”

“Stealth Cell Tower”能为上述短信息的响应打印记录，其包括各种信息，例如截获的发出信息、受害者唯一IMSI号和其它标识数据。该环境下，打印机还随机呼叫并接听受害者电话。

很明显，类似的配置能用于真正的攻击场景，例如，发送网络钓鱼短信息或对工作人员实施中间人攻击。

简而言之， Stealth Cell Tower将成为非常有力的监视设备。在办公室安装打印机，切记仔细检查内部。

尽管这套打印机设计方案目前尚未被用于恶意用途，但攻击者能够轻松将其设置为短信型恶意软件发送装置，或者利用其向毫无防备的员工执行中间人攻击。另外，其也将成为一台极具实效性的监控设备。

Julian Oliver使用的（可以前往E安全门户网站www.easyaq.com进行下载sha256sum eaabeb72eb5bf3e62cbfedb43dbc623437b40728b25555d88c9e8f06ca31d090）

E安全门户网站11月3日更多网络安全资讯：

• 美国政府开放数据工作：发展与挑战并存

• 美国网络与国土安全GW中心发布新的主动网络安保措施报告

• 美国货币监理署透露：雇员未经授权下载机构敏感数据

• 工业和信息化部关于印发《工业控制系统信息安全防护指南》的通知

• 普京欲全面封杀微软，美国情报部门“不屑”

• 维基解密又爆猛料！美国司法部高官是希拉里“内鬼”

• .............

E安全注：本文系E安全独家编译报道，转载请联系授权，并保留出处与链接，不得删减内容。联系方式：① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全，最专业的前沿网络安全媒体和产业服务平台，每日提供优质全球网络安全资讯与深度思考，欢迎关注微信公众号「E安全」（EAQapp），或登E安全门户网站www.easyaq.com , 查看更多精彩内容。