从按键音中推测出周总手机号码(360音频分析)

漏洞概要

缺陷编号:WooYun-2012-011575

漏洞标题:从按键音中推测出周总手机号码(360音频分析)

相关厂商:奇虎360

漏洞作者:Hilbert

提交时间:2012-08-31 00:53

公开时间:2012-10-15 00:53

漏洞类型:重要资料/文档外泄

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2012-08-31: 细节已通知厂商并且等待厂商处理中
2012-08-31: 厂商已经确认,细节仅向厂商公开
2012-09-03: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
2012-10-25: 细节向核心白帽子及相关领域专家公开
2012-11-04: 细节向普通白帽子公开
2012-11-14: 细节向实习白帽子公开
2012-10-15: 细节向公众公开

简要描述:

从按键音中听出360总裁周鸿祎的手机号码

详细说明:

在优酷首页关于360和百度的搜索战的报道中放出了这么一个视频:视频的第33秒到43秒,可以清晰地听到优酷记者给周鸿祎拨号的整个过程,的确用人耳听会觉得每个音都差不多,但是将它们转化成图形以后,就可以很清楚地看到它们的差别了。先用ffmpeg将这段声音截出来,转成PCM Signed 24位的单声道wav文件,然后用Adobe Soundbooth打开它:

绿色那部分是波形图(waveform),绿线和横轴交点的密度代表频率(音调),一个周期内最高点和最低点的距离代表振幅(响度),但是这种图丢失了很多信息,一般用不上;下半图是加上时间后的频谱图(sound spectrum),事实上,我们听到的每个声音,它的每一小段都是由很多个不同强度和不同频率的声音(note)组成的。下半图很好地展现了这些信息,横坐标代表了时间,而纵坐标则代表频率,颜色代表强度(深色弱浅色强),故下半图中的一个点,表示的是在某个时间点上,某个频率的声音的强度;从上图中我们可以很清晰地看到11根由黄色和红色组成的“柱子”,估计你也猜到了,就是按那11个数字的时候产生的按键音

而我们平常所用的电话,是通过DTMF信号来向交换机传递命令的,每按下电话键盘上的一个键,就会同时发出两个不同频率的声音,转化成电流在对面解析(可以回忆柯南剧场版中通过唱歌拨电话)。也就是说,记者按下的每个键的声音,实际上是由两个纯粹的音(tone)构成的,通过上表可以看到每个数字由哪两个频率的声音构成,接下来就好办了将400Hz到1700Hz以内的频谱图放大,然后找出浅色(强度高)的频率段:

周总的手机号是:1370**9**98注:1、因为音频的质量,开头的数字1无法从频谱图中得出,但是地球人都知道中国大陆手机号开头是1;2、最后的“8”,因为必须由一个高音构成,虽然不明显,但是相比1477Hz和1209Hz,1366Hz最强;3、下面的一片黄色,是环境音和座机按键的机械声音造成的,当发出否个频率的声音时,黄色会散布在频率线的两侧,故中间的数字“9”的低音,选择的是852Hz而不是941Hz;4、因为这涉及隐私,所以就不把号码全公布出来了,部分某些数字的频谱区域打了马赛克,数字标记为“*”

漏洞证明:

验证:1 号码归属地:

2 我在手机上按了一遍号码,并把它录下来了,结果完全一样3 晚上十点,我打了个电话给他:= =我:“喂,您好,请问是周先生吗?”他:“我在开会,你有事吗?”(我当时很紧张,完全不知道怎么说)我:“抱歉我打错了”(然后就把电话挂了,当时好纠结没有问“请问您是360的周先生吗”这样=。=)4 关键证据,Google了一下电话号码,因为防止里面的信息被用来作为关键字再Google出号码,所以打了很多马赛克

修复方案:

1 我们平常用手机拨号,或者在门禁处或者一些机器上输入密码的时候,千万要注意身旁有没有人录音,通过上面的例子你们也会发现,除非有人在现场唱美声,否则输入的整个过程是可以通过声音被还原出来的;2 电视媒体在拨给公众人物的时候,不要把拨号过程也放出来,这是很危险的

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2012-08-31 10:27

厂商回复:

感谢您的反馈,但是这个昨天微博上就有了。楼主不是来骗WB的吧。。。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 upload 白帽子 | Rank:249 漏洞数:42)

    @物理攻击

  2. 2010-01-01 00:00 circus 白帽子 | Rank:42 漏洞数:4)

    我勒个去。。

  3. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    太强悍

  4. 2010-01-01 00:00 px1624 白帽子 | Rank:963 漏洞数:126)

    坐等真相

  5. 2010-01-01 00:00 momo 白帽子 | Rank:80 漏洞数:16)

    等真相吧

  6. 2010-01-01 00:00 Henry:bobo 白帽子 | Rank:104 漏洞数:22)

    (360音频分析) 求真想

  7. 2010-01-01 00:00  白帽子 | Rank:17 漏洞数:3)

    大神啊,物理入侵。

  8. 2010-01-01 00:00 f1eecy 白帽子 | Rank:17 漏洞数:3)

    看周总微博吧。。。

  9. 2010-01-01 00:00 koohik 白帽子 | Rank:536 漏洞数:60)

    围观。。。。

  10. 2010-01-01 00:00 Valo洛洛 白帽子 | Rank:428 漏洞数:50)

    http://v.youku.com/v_show/id_XNDQ1MDM4MzYw.html 来挑战吧

  11. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    所以说你们这些黑客落伍了

  12. 2010-01-01 00:00 VIP 白帽子 | Rank:744 漏洞数:85)

    抄袭的吧http://blog.renren.com/share/601087941/14102078130?from=0101010202&ref=minifeed&sfet=102&fin=0&ff_id=601087941

  13. 2010-01-01 00:00 瓜瓜 白帽子 | Rank:158 漏洞数:24)

    靠........

  14. 2010-01-01 00:00 瓜瓜 白帽子 | Rank:158 漏洞数:24)

    1370**9**98

  15. 2010-01-01 00:00 猥琐 白帽子 | Rank:4 漏洞数:1)

    突然想到听声辨位夹苍蝇

  16. 2010-01-01 00:00 Passer_by 白帽子 | Rank:94 漏洞数:18)

    这个不是微博上那个麽。。。是同个人麽

  17. 2010-01-01 00:00 wanglaojiu 白帽子 | Rank:45 漏洞数:12)

    http://www.vjianke.com/board/b5e51221f40e42489627af17814aae89.clip#ZQ0YL

  18. 2010-01-01 00:00 Xhm1n9 白帽子 | Rank:57 漏洞数:13)

    叨爆了^-^

  19. 2010-01-01 00:00 Z-0ne 白帽子 | Rank:499 漏洞数:39)

    早在头几年以前就有人用耳朵听都能分辨出来,没什么奇怪的 = =!

  20. 2010-01-01 00:00 一刀终情 白帽子 | Rank:154 漏洞数:27)

    有个好玩的,你们玩过么;类似于名侦探柯南里的桥段:用音频来拨号;把一个手机号码的11位数字,用11个特殊的音频录制好,拿起电话,播放音乐,可以成功拨号出去

  21. 2010-01-01 00:00 Finger 白帽子 | Rank:748 漏洞数:95)

    13**11*10** 我打的马赛克咋跟别人不一样?

  22. 2010-01-01 00:00 Michael 白帽子 | Rank:74 漏洞数:19)

    @一刀终情 柯南里那个是直接唱歌好吗……

  23. 2010-01-01 00:00 一刀终情 白帽子 | Rank:154 漏洞数:27)

    @Michael 原理看zone区核总的结贴;唱歌是忽悠的,我这个是真实现的~

  24. 2010-01-01 00:00 Henry:bobo 白帽子 | Rank:104 漏洞数:22)

    http://news.qq.com/a/20120831/001869.htm 上腾讯新闻了

  25. 2010-01-01 00:00 px1624 白帽子 | Rank:963 漏洞数:126)

    厂商回复最后一句话真给力。。

  26. 2010-01-01 00:00 Coner 白帽子 | Rank:3 漏洞数:1)

    鄙视抄袭 真是来骗wb的。。

  27. 2010-01-01 00:00 Mr.R 白帽子 | Rank:0 漏洞数:0)

    洞主不是来骗wb的吧