当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-011575

漏洞标题:从按键音中推测出周总手机号码(360音频分析)

相关厂商:奇虎360

漏洞作者: Hilbert

提交时间:2012-08-31 00:53

修复时间:2012-10-15 00:53

公开时间:2012-10-15 00:53

漏洞类型:重要资料/文档外泄

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-08-31: 细节已通知厂商并且等待厂商处理中
2012-08-31: 厂商已经确认,细节仅向厂商公开
2012-09-03: 细节向第三方安全合作伙伴开放
2012-10-25: 细节向核心白帽子及相关领域专家公开
2012-11-04: 细节向普通白帽子公开
2012-11-14: 细节向实习白帽子公开
2012-10-15: 细节向公众公开

简要描述:

从按键音中听出360总裁周鸿祎的手机号码

详细说明:

在优酷首页关于360和百度的搜索战的报道中放出了这么一个视频:

视频的第33秒到43秒,可以清晰地听到优酷记者给周鸿祎拨号的整个过程,的确用人耳听会觉得每个音都差不多,但是将它们转化成图形以后,就可以很清楚地看到它们的差别了。
先用ffmpeg将这段声音截出来,转成PCM Signed 24位的单声道wav文件,然后用Adobe Soundbooth打开它:


绿色那部分是波形图(waveform),绿线和横轴交点的密度代表频率(音调),一个周期内最高点和最低点的距离代表振幅(响度),但是这种图丢失了很多信息,一般用不上;
下半图是加上时间后的频谱图(sound spectrum),事实上,我们听到的每个声音,它的每一小段都是由很多个不同强度和不同频率的声音(note)组成的。下半图很好地展现了这些信息,横坐标代表了时间,而纵坐标则代表频率,颜色代表强度(深色弱浅色强),故下半图中的一个点,表示的是在某个时间点上,某个频率的声音的强度;从上图中我们可以很清晰地看到11根由黄色和红色组成的“柱子”,估计你也猜到了,就是按那11个数字的时候产生的按键音


而我们平常所用的电话,是通过DTMF信号来向交换机传递命令的,每按下电话键盘上的一个键,就会同时发出两个不同频率的声音,转化成电流在对面解析(可以回忆柯南剧场版中通过唱歌拨电话)。也就是说,记者按下的每个键的声音,实际上是由两个纯粹的音(tone)构成的,通过上表可以看到每个数字由哪两个频率的声音构成,接下来就好办了
将400Hz到1700Hz以内的频谱图放大,然后找出浅色(强度高)的频率段:


周总的手机号是:1370**9**98
注:1、因为音频的质量,开头的数字1无法从频谱图中得出,但是地球人都知道中国大陆手机号开头是1;
2、最后的“8”,因为必须由一个高音构成,虽然不明显,但是相比1477Hz和1209Hz,1366Hz最强;
3、下面的一片黄色,是环境音和座机按键的机械声音造成的,当发出否个频率的声音时,黄色会散布在频率线的两侧,故中间的数字“9”的低音,选择的是852Hz而不是941Hz;
4、因为这涉及隐私,所以就不把号码全公布出来了,部分某些数字的频谱区域打了马赛克,数字标记为“*”

漏洞证明:

验证:
1 号码归属地:


2 我在手机上按了一遍号码,并把它录下来了,结果完全一样

3 晚上十点,我打了个电话给他:= =
我:“喂,您好,请问是周先生吗?”
他:“我在开会,你有事吗?”
(我当时很紧张,完全不知道怎么说)
我:“抱歉我打错了”
(然后就把电话挂了,当时好纠结没有问“请问您是360的周先生吗”这样=。=)
4 关键证据,Google了一下电话号码,因为防止里面的信息被用来作为关键字再Google出号码,所以打了很多马赛克

修复方案:

1 我们平常用手机拨号,或者在门禁处或者一些机器上输入密码的时候,千万要注意身旁有没有人录音,通过上面的例子你们也会发现,除非有人在现场唱美声,否则输入的整个过程是可以通过声音被还原出来的;
2 电视媒体在拨给公众人物的时候,不要把拨号过程也放出来,这是很危险的

版权声明:转载请注明来源 Hilbert@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2012-08-31 10:27

厂商回复:

感谢您的反馈,但是这个昨天微博上就有了。楼主不是来骗WB的吧。。。

最新状态:

暂无


漏洞评价:

评论

  1. 2012-08-31 00:54 | upload ( 普通白帽子 | Rank:251 漏洞数:43 | 此处略--!)

    @物理攻击

  2. 2012-08-31 00:55 | circus ( 实习白帽子 | Rank:54 漏洞数:4 | 你会为一件事去说一句话,也会为一句话去干...)

    我勒个去。。

  3. 2012-08-31 01:00 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    太强悍

  4. 2012-08-31 01:19 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    坐等真相

  5. 2012-08-31 01:20 | momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)

    等真相吧

  6. 2012-08-31 01:55 | Henry:bobo ( 普通白帽子 | Rank:104 漏洞数:22 | 本胖吊!~又高又肥2个奶奶像地雷)

    (360音频分析) 求真想

  7. 2012-08-31 06:28 |  ( 路人 | Rank:17 漏洞数:3 | 博客寻友链 http://imlonghao.com/)

    大神啊,物理入侵。

  8. 2012-08-31 07:31 | f1eecy ( 路人 | Rank:21 漏洞数:4 | 图书管理员~)

    看周总微博吧。。。

  9. 2012-08-31 08:03 | koohik ( 普通白帽子 | Rank:542 漏洞数:63 | 没什么介绍的http://www.koohik.com/)

    围观。。。。

  10. 2012-08-31 08:55 | Valo洛洛 ( 普通白帽子 | Rank:458 漏洞数:52 | 。)

    http://v.youku.com/v_show/id_XNDQ1MDM4MzYw.html 来挑战吧

  11. 2012-08-31 09:01 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    所以说你们这些黑客落伍了

  12. 2012-08-31 09:14 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    抄袭的吧http://blog.renren.com/share/601087941/14102078130?from=0101010202&ref=minifeed&sfet=102&fin=0&ff_id=601087941

  13. 2012-08-31 09:22 | 瓜瓜 ( 普通白帽子 | Rank:173 漏洞数:25 )

    靠........

  14. 2012-08-31 09:25 | 瓜瓜 ( 普通白帽子 | Rank:173 漏洞数:25 )

    1370**9**98

  15. 2012-08-31 09:30 | 猥琐 ( 路人 | Rank:6 漏洞数:2 | 学习什么的最重要!)

    突然想到听声辨位夹苍蝇

  16. 2012-08-31 09:31 | Passer_by ( 实习白帽子 | Rank:97 漏洞数:21 | 问题真实存在但是影响不大(腾讯微博Passer...)

    这个不是微博上那个麽。。。是同个人麽

  17. 2012-08-31 09:39 | wanglaojiu ( 普通白帽子 | Rank:168 漏洞数:39 | 道生一,一生二,二生三,三生万物,万物负...)

    http://www.vjianke.com/board/b5e51221f40e42489627af17814aae89.clip#ZQ0YL

  18. 2012-08-31 11:09 | Xhm1n9 ( 实习白帽子 | Rank:57 漏洞数:13 | bug)

    叨爆了^-^

  19. 2012-08-31 14:14 | Z-0ne 认证白帽子 ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)

    早在头几年以前就有人用耳朵听都能分辨出来,没什么奇怪的 = =!

  20. 2012-08-31 14:22 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    有个好玩的,你们玩过么;类似于名侦探柯南里的桥段:用音频来拨号;把一个手机号码的11位数字,用11个特殊的音频录制好,拿起电话,播放音乐,可以成功拨号出去

  21. 2012-08-31 15:04 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    13**11*10** 我打的马赛克咋跟别人不一样?

  22. 2012-09-01 10:25 | Michael ( 实习白帽子 | Rank:87 漏洞数:24 )

    @一刀终情 柯南里那个是直接唱歌好吗……

  23. 2012-09-01 14:50 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    @Michael 原理看zone区核总的结贴;唱歌是忽悠的,我这个是真实现的~

  24. 2012-09-02 04:31 | Henry:bobo ( 普通白帽子 | Rank:104 漏洞数:22 | 本胖吊!~又高又肥2个奶奶像地雷)

    http://news.qq.com/a/20120831/001869.htm 上腾讯新闻了

  25. 2012-09-24 19:54 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    厂商回复最后一句话真给力。。

  26. 2012-10-08 16:33 | Coner ( 路人 | Rank:3 漏洞数:1 )

    鄙视抄袭 真是来骗wb的。。

  27. 2015-04-15 18:11 | Mr.R ( 实习白帽子 | Rank:52 漏洞数:14 | 求大神带我飞 qq2584110147)

    洞主不是来骗wb的吧