在gsm调制解调器中使用serialport-gsm不会多次发送SMS - 腾讯云开发者社区

在安卓系统接收到pdu短信代码之后,会通过名为android.provider.Telephony.SMS_RECEIVED的action调用此服务,先将pdu短信解码,然后将之显示在手机屏幕上,恶意攻击者可以在自己的程序中通过一个同名的...以上方法有个问题,每当网络状态改变一次,SMS_DAEMON就会从服务器获取指令触发短信接收,因为手机的网络状态经常改变,所以短信有可能被重复发送很多次,所以接下来我们要给SMS_SERVICE注册一个...AlarmReceiver广播,在服务器上加入时间控制指令,SMS_SERVICE接到SMS_DAEMON发来的控制指令,会一直等待,直到到达指令中指定的触发时间才发送短信,具体流程如下图所示: ?...中,调用SMS_SERVICE后再由其从中读取....刘尼玛现在还不能使用它木马是编写完成了,但还不能投入使用,因为我们要把它注入到一个正常的程序中,欺骗刘尼玛的老总安装它,但那是另一个故事了…… 预知后事如何,且听下回分解.

1.8K6 0

高通芯片漏洞正在影响全球约30％移动手机

一个高危漏洞正在影响全球约30%使用Qualcomm Mobile Station Modem（移动站调制解调器（MSM））芯片的移动手机。 ?...移动站调制解调器是高通公司于1990年初设计的片上系统（系统级芯片；SoC），多年来，安全研究人员经常将这一组件作为研究目标，例如通过发送SMS或精心制作的无线电数据包，寻找远程攻击移动设备的新方法。...调制解调器模糊测试方案漏洞位于高通MSM接口（QMI）中，该协议是一种专有协议，用于在调制解调器中的软件组件与其他外围子系统之间进行通信。...攻击者可以通过QMI接口向MSM组件发送格式错误的Type-Length-Value（TLV）数据包来触发漏洞——将无线通信或多媒体内容中的数据包发送到设备，由有漏洞的QMI接口解析。...此次发现的漏洞让攻击者可以将恶意代码从Android注入调制解调器，从而访问用户的呼叫历史记录和SMS，甚至可以”窃听“用户的对话。

4543 0

您找到你想要的搜索结果了吗？

是的

没有找到

短信，到底是怎么工作的？

如果不将它删除，这条短信将始终存储在您朋友的SIM卡上。下面，我们以GSM网络为例，介绍一下短信的具体业务流程。 ? 如果A用户要给B用户发短信。...在MAP层，MSC会通过MAP信令发送至SMS-IWMSC（短消息-互联移动交换中心），然后再到SMC（短信中心）。 ? SMC收到短消息后，会检查数据有效性，如果没问题，则会回复确认消息。...如果用户A登记了短信发送报告，那么用户A会收到短信已成功发送的提示。 ? 以上就是GSM网络中，短信的工作流程。短信的演进在早期GSM网络中，短消息的信息容量小，而且只能发送文本消息。...到了GSM Phase2+，出现了增强型短消息业务（EMS）。 EMS的实现方式其实和SMS没有区别，无需升级网络设施，只需做一些软件扩展。简单来说，就是把多个SMS通道联合起来用。...再后来，GSM引入了GPRS（通用分组无线服务），增加了分组承载通道，也就是能上网了。SMS可以分流到GPRS承载通道上，大幅增加了SMS的信息容量，降低了信令信道的负荷。

2.1K1 0

详解Android4.4 RIL短信接收流程分析

ret = sendResponse(p); /* 发送Parcel中的信息内容到服务端RILJ */ } static UnsolResponseInfo s_unsolResponses...(lines); /* 是对另一个newFromCMT的封装，因为有gsm和cdma两种短信， * 即cdma中也有newFromCMT，根据情况按需选择 */ return new SmsMessage.../* 发送消息到注册了这个消息的Handler，参考phone.mCi.setOnNewGsmSms(getHandler(), EVENT_NEW_SMS, null);的getHandler() *...这个Handler肯定是GsmInboundSmsHandler 实例化的对象中的，这个对象在什么时候，在哪里创建的，暂且不管。...(smsb)，然后创建一个InboundSmsTracker对象，把信息保存到raw table，然后在通过sendMessage(EVENT_BROADCAST_SMS, tracker)把消息广播出去

3.6K2 0

3G4G调制解调器中的安全漏洞：可致设备被完全控制

近日，安全专家在调查中发现，来自四个厂商的蜂窝调制解调器中存在跨站脚本漏洞、跨站请求伪造漏洞和远程代码执行漏洞，并可能遭受完整性攻击。...以下按漏洞的严重性对这些漏洞进行描述： 1、远程代码执行漏洞导致该漏洞主要有三个原因：这些产品的Web服务器都是基于简单的为适当过滤的CGI脚本；调制解调器需要使用文件系统发送AT命令、读取和写入SMS...对每个请求使用唯一的令牌是阻止此类攻击的有效方法。 4、跨站脚本漏洞利用跨站脚本漏洞的攻击影响范围十分广泛，从宿主感染到SMS消息拦截都有可能发生。...经调查发现，华为的使用最新固件的调制解调器是最安全的，运营商只允许在固件中添加一些视觉元素和开启/启用特定的功能，并且会及时修补漏洞。...调查的这些调制解调器产品一旦被攻击者攻破，很有可能影响所在的整个网络，所以厂商在设计和生产过程中一定要更加注重产品的安全性。

63910 0

Hacking Team移动智能设备入侵途径—WAP PUSH

其连接发送模式为：黑客通过计算机串口连接GSMMODEM，GSM MODEM像一部手机一样使用SIM卡注册到运营商，通过text或PDU模式（可被所有手机支持）发送恶意短信。.../at/ 0x02 SMS PDU编码发送短消息常用Text和PDU模式，Text模式收发短信代码简单实现容易，但其缺点是不支持unicode编码短信；而PDU模式收发短信可以使用3种编码：7-bit...更多详细参数请参考：http://www.dreamfabric.com/sms/ 对于长短信需要做多条SMS的拆分，但该命令行工具是简单做了长度检查，禁止使用长短信： ?...2013-2014年邮件往来针对美国、墨西哥、秘鲁等PUSH服务使用率高的黑莓手机入侵监控中，提及到WAP PUSH社工的重要及相关配合使用的文件格式溢出利用工具： ?...2015年2月Durango Pending Status主题邮件，表明WAP PUSH在移动设备感染上依然在继续使用： ?

2.6K7 0

C#开发终端式短信的原理和方法

SMS是由Etsi所制定的一个规范（GSM 03.40 和 GSM 03.38）。...，因为在国内，这些数据都是不会改变的。　　...与SMS有关的GSM AT指令（from GSM07.05）如表1所示： AT 指令功能 AT+CMGC Send an SMS command（发出一条短消息命令） AT+CMGD Delete...SMS text mode parameters（设置短消息文本模式参数） AT+CSMS Select Message Service（选择短消息服务）表一：相关的GSM AT指令　　我现在以实例来说明这些指令的使用方法...注意，串口通过数据线跟手机相连，用AT指令来实现发送短信，在我们选择数据线时，建议购买原厂所配，非原厂所配，在使用过程中，经常出现一些莫明其妙的问题，比如，手机屏幕黑了，手机老是提示电池电量不足之类的。

2.6K9 0

Android 短信拦截及用途分析

监听系统短信这个只能作为一个技术点来研究下，读者可能在工作中可能不会哦涉及到，一般的应用软件也不会有这个需求但是作为程序员呢，多了解一下也是好的。 Android 监听系统短信有什么用？...1、对系统接收到的短信进行识别，是广告或者是诈骗等 2、对短信内容进行过滤或者是对内容进行提取，比如验证码提取 3、对系统短信进行拦截，连系统自己都不让收到了（不会出现在系统数据里面，也不会有系统短信的通知栏提示..._2 = "android.provider.Telephony.SMS_RECEIVED_2"; public static final String ANDROID_PROVIDER_TELEPHONY_GSM_SMS_RECEIVED...= "android.provider.Telephony.GSM_SMS_RECEIVED"; public SmsReceiverProcessor() { } public...(SmsReceiverProcessor.ANDROID_PROVIDER_TELEPHONY_SMS_RECEIVED_2); filter.addAction(SmsReceiverProcessor.ANDROID_PROVIDER_TELEPHONY_GSM_SMS_RECEIVED

2.6K6 0

GSM Hacking Part ②：使用SDR捕获GSM网络数据并解密

本文作者：雪碧0xroot@漏洞盒子安全团队 0×00 在文章第一部分 GSM Hacking Part ① ：使用SDR扫描嗅探GSM网络搭建了嗅探GSM流量的环境，在第二部中，我们来讨论如何捕获发短信以及通话过程中的流量...2.3 Kc GSM系统中的加密也只是指无线路径上的加密，防止BTS和MS之间交换客户信息和客户参数时不被非法个人或团体所得或监听，在鉴权程序中，当客户侧计算SRES三参数组的提供时，同时用另一算法(A8...根据MSC/VLR发送出的加密命令，BTS侧和MS侧均开始使用Kc。在MS侧，由Kc、TDAM帧号和加密命令M一起经A5算法，对客户信息数据流进行加密，在无线路径上传送。...Frequency Channel Number – ARFCN ），是在GSM无线系统中，用来鉴别特殊射频通道的编号方案。...因为系统随时都向在小区中的各用户发送出用广播控制信息。手机收集到最强的（BCCH）对应的载频频率后，读取频率校正信道（FCCH），使手机（MS）的频率与之同步。

1.9K8 0

STM32+果云GA6-GPRSGSM模块+MQTT+HTTP协议连接中移OneNet上传GPS数据定位

二、GA6-GSM模块介绍与调试说明: GA6-B模块供电必须5V，采用电脑USB供电可能不稳定(没有5V,只有4.8V左右)，导致模块使用不稳定，发送AT指令没有反应，调试阶段，可将开发板的USB...当模块出现 “SMS Ready”字符串提示时，说明模块已经可以正常的接收“AT”指令了。 2.3 基础常用的指令介绍使用 (指令结尾发送都需要加\r\n) 1....检测模块是否正常给模块发送指令: AT 模块正常返回，这个指令可以检测模块是否正常: OK 2. 查询SIM卡是否在卡槽内给模块发送指令: AT+CPIN?..." TCP 连接中 "UDP CONNECTING" UDP 连接中 "IP CLOSE" TCP/UDP 连接关闭 2....发送数据给模块发送指令: AT+CIPSEND 如果收到指令后会返回 > 符号。，接下来就可以发送实际要发送的数据，在发送实际数据时，不需要加回车符(\r\n)。

1.8K2 0

短信验证码的背后

应用程序生成的令牌应用程序在用户设备上生成的一次性令牌是对在线账户实现双因素身份验证的最安全方法，无需消费者使用非标准硬件(如 RSA 令牌等，这些在企业场景中更常见)。...一般来说，将智能手机备份到云端是最常用的方法，它不会将这些加密资源保存为备份数据的一部分。这些资料也不会保存在计算机未加密的本地备份上。即使在使用密码锁定本地备份时，也不是所有都与密码一起存储。...低成本的软件无线电和 GSM 协议栈的开源实现可用于拦截移动通信，包括了 SMS 消息。在不太严格的近距离限制下，通过在回复针对另一用户的寻呼信道消息时触发竞争条件，可以拦截 SMS 的流量。...通过利用这些漏洞，对手可以成功地拦截通过短信发送的双重认证令牌。然而，通过拦截 GSM 流量从 SMS 消息中拦截令牌是技术上最复杂的选择。...只要距离目标足够近，悄悄地将智能手机降级到安全性更低的 GSM 连接是很简单的。利用 SS7网络及其协议中的安全缺陷是截获通过 SMS 传输的双重身份验证令牌的一种相当有效的方法。

9.9K2 0

高通芯片曝高危漏洞！影响全球 30% 安卓手机，小米、一加用户要当心

漏洞藏于5G调制解调器中，黑客通过向手机发送传统SMS短信，向其中注入恶意代码来远程控制设备。怕什么来什么！...黑客使用Android注入恶意代码，将活动隐藏在调制解调器 高通公司的MSM是用于连接2G，3G，4G和5G系统的一系列芯片。...攻击者可以使用Android本身来注入恶意代码，而应用程序可以使用此漏洞将其活动隐藏在调制解调器中，并有效地使其对Android用于检测恶意活动的安全功能不可见。...他说：「假设一个恶意应用程序在手机上运行，它可以利用这个漏洞将自己‘隐藏’在调制解调器芯片中，使其在目前手机上的所有安全措施中不可见。」...该漏洞的影响可能是深远的：MSM 自移动互联网前 2G 时代的移动设备开始使用，根据 Check Point 的数据，QMI 在全球大约 30% 的手机中使用，包括谷歌 Pixel、LG 手机、一加手机

5693 0

从技术层面看“截获短信验证码”盗刷案

该犯罪手段可以在不接触用户手机、不发送诈骗短信、不需要用户主动点击或安装软件的情况下盗取验证短信，从而盗刷银行账户，造成经济损失。...短信嗅探技术 [035d3xdu47.png] 任何一部手机（无论有没有插有效的SIM卡）面对一个大基站，基站本身并不会对特定的方向的信号与你通信，而是以向四周广播的形式，发送信号。...那么就可以说，我们的手机实际上也是可以接收到其他手机的信号，对的，就是这样，包括你经常用的WIFI也是这样，不像有线有一个专门的线路，只要把收到的信号给解密了（SMS协议在国内是明文传输的），就可以嗅探别人的短信...对4G(LTE)的劫持 [6elkt150sn.png] 攻击者可通过架设 LTE 伪基站吸引目标 LTE 手机前来附着（Attach），在附着过程中通过 RRC 重定向信令将该手机重定向到攻击者预先架设的恶意网络...即使对接 GSM，某些情况下也可以不架设伪基站，直接对接现网 GSM 基站，然后使用半主动式方式来拦截短信，不用中间人攻击也达到同样的短信拦截效果。

6.1K3 0

GSM Communication on EBox4300--(3)

对串口的操作可以用托管代码来实现，即使用System.IO.Ports中的SerialPort，主要就是Open，Close，Read和Write功能。...图1：一个简单的UI调试界面上图中，1和2是ZigBee（EBox4300的串口1）信号发送和接收的显示窗口；3和4是GSM短信息发送和接收的显示窗口；5是目标用户的手机号码输入框；6是进行简单操作的按钮...EBox4300给TC35i发送指令，其实就是往串口2写字符，串口2输出可以用：m_serialPort2.Write(); 例如，初始化短信模式设置的时候，可以使用： //set AT+CMGF...0x1A结束，例如，发送短信时，先发送对方号码，然后发送数据： //发送text中输入的对方手机号码 stATCommand = "AT+CMGS=+86" + textBoxPhoneNumber.Text...end symbol m_serialPort2.Write(new byte[] { 0x1A }, 0, 1); 至此，在EBox4300上实现GSM网络联网，发送短信的部分已经完成，希望对大家有用

9376 0

Android 用户现在可以禁用 2G

谷歌已经悄悄地向其 Android 操作系统推出了一项新功能，允许用户在手机的调制解调器级别选择性地禁用 2G。...这是有益的，因为 2G 在塔和设备之间使用弱加密，攻击者可以实时破解该加密以拦截电话或短信。什么是2G？知道一些国家已经在为6G做准备，你就会明白2G，即第二代的简称，是一个过时的通信标准。...您可能熟悉的 2G 网络的另一个名称是 GSM（全球移动通信系统）。2G 成立于 1991 年，2017 年一些供应商开始关闭他们的 2G 网络。...3G、4G 和 5G 部署修复了 2G 中最严重的漏洞，这些漏洞允许基站模拟器窃听 SMS 文本消息和电话。并不是他们没有漏洞，只是他们向前迈出了一大步。谁可以禁用2G？...EFF 还强烈鼓励谷歌、苹果和三星在无线电安全方面投入更多资源，以便更好地保护智能手机用户。完全放弃 2G 还不是一种选择，因为许多人仍然将其作为主要的移动技术，尤其是在农村地区。

1.4K2 0

四面楚歌的高通，路在何方？

此处的CDMA和GSM都属于通信技术，区别就在于无线发送接收的制式和调制解调的方法不同。对于用户来说，两者主要在通话质量、高速数据上网等需求上有所区别。 ?...但签约之后，对有大量专利的公司而言，相当于免费向高通提供专利，因为无论你专利数量多少，最后都得向高通缴纳相同的专利费，而且还得给其他厂商使用这些专利。...在新业务转型上，高通可谓是煞费苦心：发布了专门面向物联网终端的视觉智能平台，推出了全新的物联网LTE调制解调器9205。而5G方面，更是马不停蹄地做好技术专利的提前布局。...图 | 高通在3G（左）及 5G（只计算美国）时代的专利在新业务上，高通的谋略很多，但可以预见的是，它们短期的营收以及利润，不会迎来大的变化。...在最新一季财报电话中，高通向投资者允诺：2019年的5G商用化，授费权增长将会带动业绩。有业内人士对此评价：当手机进入5G年代，即使2G/3G的专利还未过期，但在大众心目中早已“过时”。

4334 0

浅谈 GSM 网络的安全性，实战截取用户身份信息

当被攻击者进行数据交换，比如拨打电话或者发送短信时，攻击者通过伪造的基站对其发送的数据进行劫持丶篡改或监听以达到攻击目的。...被动攻击：即攻击者不会主动向被攻击者终端发送诱导信号，而是监听基站与移动台之间传播的广播信号，并且对信号进行解密以达到侦听的目的。...启动Wireshark过滤数据包 ubuntu@ubuntu:~$ sudo wireshark -k -Y 'gsm_sms' -i lo ?...最终效果图一：我们可以看到我们使用 SDR+gr-gsm 监听到了一个人，他在使用支付宝进行消费，且金额为 42 元 ? 图二：我们可以看到这名人员他向一个账号转账的记录 ?.../wireless/195630.html 书籍：《无线电安全攻防大揭秘》 0x05 写在最后在我国由于种种原因，实际上大部分地区都未能启用 GSM 加密，也就是说在通信过程中，并未采用 A5/1 算法对空中往返的数据进行加密

4.3K3 0

宝马汽车安全漏洞详解：古有伯乐识良驹，今有黑客擒宝马

在应急模式被触发的每次测试中，发送的数据看起来都不一样，暗示着数据可能经过加密过处理。为了查明数据在什么地方加密，我记录蜂窝调制解调器与V850ES微控制器之间的传输数据，该流量通过串行线路传输。...对于刚刚发生的事情，令人吃惊的是汽车与宝马服务器之间的蜂窝连接可以在模拟网络中毫无保留的记录下来。汽车只是发送一个简单HTTP Get请求，在传输过程并没使用SSL或TLS加密。...如果VIN不能与提出质疑的汽车相匹配，它就不会执行发送的命令。...如果目标车辆使用TCB模块，攻击者阻塞这个区域存在的UMTS信号，迫使控制单元退回到GSM模式。...配置数据不能防篡改 ④COMBOX在NGTP错误消息中泄露VIN码 ⑤通过短信发送的NGTP数据使用不安全的DES加密算法加密 ⑥COMBOX没有实施保护措施来防御重放攻击这些问题本来可以被轻易地避免

1.8K5 0

Intent和PendingIntent的区别

正由于pendingintent中保存有当前App的Context，使它赋予外部App一种能力，使得外部App可以如同当前App一样的执行pendingintent里的 Intent，就算在执行时当前...常和alermanger 和notificationmanager一起使用。 ...GSM网络中android发送短信示例 Java代码 String msg ="你好，美女"; String number = "135****6784"; SmsManager...本例中别的程序就是发送短信的程序，短信发送成功后要把intent广播出去。 ...查看PendingIntent 类可以看到许多的Send函数，就是PendingIntent在进行被赋予的相关的操作。

9428 0

什么是窄带物联网（NB-IoT）？

相反，它的工作方式有三种： 1）独立组网 2）在以前用于GSM（全球移动通信系统）的未使用的200 kHz频带中 3）在LTE基站上，将资源块分配给NB IoT操作或在其保护频带中。...虽然几乎所有的物联网技术都是为了在不工作的情况下节省电力而开发的，但它们确实在调制解调器运行和处理信号时消耗能量。 2）节省成本波形更简单的技术，比如NB IoT，将消耗更少的功率。...在美国以外，还有更大的GSM部署，可以在这些部署上找到可用于NB-IoT的未使用频段。NB-IoT可以帮助IoT创新者在全球新市场找到负担得起的切入点。...即使在美国，Sprint或T-Mobile等较小的运营商也可能在现有的GSM频谱上部署NB-IoT，以扩展连接，而无需Verizon或AT&T的LTE投资。...此外，在现有GSM频谱很少的情况下，调制解调器的前端和天线可能变得更加复杂。最后，ISP巨头可能会提高许可费。

5K1 1

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

从Android短信漏洞到手机钓鱼木马

高通芯片漏洞正在影响全球约30％移动手机

短信，到底是怎么工作的？

详解Android4.4 RIL短信接收流程分析

3G4G调制解调器中的安全漏洞：可致设备被完全控制

Hacking Team移动智能设备入侵途径—WAP PUSH

C#开发终端式短信的原理和方法

Android 短信拦截及用途分析

GSM Hacking Part ②：使用SDR捕获GSM网络数据并解密

STM32+果云GA6-GPRSGSM模块+MQTT+HTTP协议连接中移OneNet上传GPS数据定位

短信验证码的背后

高通芯片曝高危漏洞！影响全球 30% 安卓手机，小米、一加用户要当心

从技术层面看“截获短信验证码”盗刷案

GSM Communication on EBox4300--(3)

Android 用户现在可以禁用 2G

四面楚歌的高通，路在何方？

浅谈 GSM 网络的安全性，实战截取用户身份信息

宝马汽车安全漏洞详解：古有伯乐识良驹，今有黑客擒宝马

Intent和PendingIntent的区别

什么是窄带物联网（NB-IoT）？

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐