如何从按键音中听出360总裁周鸿祎的手机号码,通过按键音还原周鸿祎的手机号码,如何从按键音中听出360总裁@周鸿祎 的手机号码。
先说明一下,本人不是专业学这个的,对基本的理论知识一窍不通,只是突发奇想,做了下research,按直觉试试看,结果真的猜中了,搞这个纯属蛋疼=。=
昨天优酷首页关于360和百度的搜索战的报道中放出了这么一个视频:
从视频的第33秒到43秒,我们可以清晰地听到优酷记者给周鸿祎拨号的整个过程,的确用人耳听会觉得每个音都差不多(下面会解释原因),但是将它们转化成图形以后,就可以很清楚地看到它们的差别了。
我们先用ffmpeg将这段声音截出来,转成PCM Signed 24位的单声道wav文件,然后用Adobe Soundbooth打开它:
绿色那部分是波形图(waveform),绿线和横轴交点的密度代表频率(音调),一个周期内最高点和最低点的距离代表振幅(响度),但是这种图丢失了很多信息,我们用不上;
下半图是加上时间后的频谱图(sound spectrum),事实上,我们听到的每个声音,它的每一小段都是由很多个不同强度和不同频率的声音(note)组成的。下半图很好地展现了这些信息,横坐标代表了时间,而纵坐标则代表频率,颜色代表强度(深色弱浅色强),故下半图中的一个点,表示的是在某个时间点上,某个频率的声音的强度;从上图中我们可以很清晰地看到11根由黄色和红色组成的“柱子”,估计你也猜到了,就是按那11个数字的时候产生的按键音;
接下,要介绍DTMF(Dual-Tone Multifrequency):
我们平常所用的电话,是通过DTMF信号来向交换机传递命令的,我们每按下电话键盘上的一个键,就会同时发出两个不同频率的声音,转化成电流在对面解析(可以回忆柯南剧场版中通过唱歌拨电话)。也就是说,记者按下的每个键的声音,实际上是由两个纯粹的音(tone)构成的,通过上表可以看到每个数字由哪两个频率的声音构成,接下来就好办了:
我们将400Hz到1700Hz以内的频谱图放大,然后找出浅色(强度高)的频率段:
周总的手机号是:1370**9**98
注:
1、因为音频的质量,开头的数字1无法从频谱图中得出,但是地球人都知道中国大陆手机号开头是1;
2、最后的“8”,因为必须由一个高音构成,虽然不明显,但是相比1477Hz和1209Hz,1366Hz最强;
3、下面的一片黄色,是环境音和座机按键的机械声音造成的,当发出否个频率的声音时,黄色会散布在频率线的两侧,故中间的数字“9”的低音,选择的是852Hz而不是941Hz;
4、因为这只是个实验,所以就不把号码全公布出来了,于是将某些数字的频谱区域打了马赛克,数字标记为“*”;
怎么验证结果正不正确呢?我做了下面几个测试:
1、号码归属地:
2、我在手机上按了一遍号码,并把它录下来了,结果完全一样:
3、晚上十点,我打了个电话给他:= =
我:“喂,您好,请问是周先生吗?”
他:“我在开会,你有事吗?”
(我当时很紧张,完全不知道怎么说)
我:“抱歉我打错了”
(然后就把电话挂了,当时好纠结没有问“请问您是360的周先生吗”这样=。=)
4、关键证据,Google了一下电话号码,因为防止里面的信息被用来作为关键字再Google出号码,所以打了很多马赛克
另外,自己录了一段工商银行“95588”的拨号音,因为是触摸屏按的,没有机械声音,很纯正:
最后的话:
1、不要用来做坏事- -,投诉的话请打360的客服;
2、我们平常用手机拨号,或者在门禁处或者一些机器上输入密码的时候,千万要注意身旁有没有人录音,通过上面的例子你们也会发现,除非有人在现场唱美声,否则输入的整个过程是可以通过声音被还原出来的;
3、电视媒体要注意了=。=,拨给公众人物的时候,不要把拨号过程也放出来,通过刚刚实践可知这是很危险的;
4、奇虎和百度两家公司怎样,大家心里面都明白
Enjoy ^-^
转自:http://blog.renren.com/blog/250472475/868825808
后记:
此文发布后,周鸿祎本人在微博上发声说:为了睡觉,决定使用360手机卫士来电防火墙,各位打电话如果听到该号码是空号,别以为该同学算错了。(站长评论:我擦,姓周的不放过任何做广告的机会……)
站长评论:
这其实是个没有任何技术含量的、不是秘密的秘密,早在上世纪七八十年代就开始流行起来了,但仍是每隔几年就被人拉出来“显摆”一次,然后“无脑网民”瞎跟风、看稀奇……
每个按键声音不同,这是常识,通过录音进行简单的频谱分析,自然可以轻松的还原号码,没有什么难度。
文中把按键发出的声音和电话传输协议混作一谈,这两个完全不是一回事……
按键发出来的声音是可以自定义的,没有一个统一值,但是大多数电话基本都采用的“早期默认声音”(早期的电话制造商应该有一个统一的提示音标准,后来延用了),到现在也没改过,也就是现在你听到那种声音……
而电话传输协议呢?
电话传输则采用的是音频脉冲信号控制,你每按一个号码,你的电话就会向电话系统发出一个特定频率的音频脉冲,以实现传输号码的目的,你拨的号码就是通过一连串音频脉冲信号传递的……
不止是拨号,挂断、待机、忙音等各种指令都是通过音频脉冲传输的,所以产生了一个很有趣的事情……
大约在上世纪70年代,有个很著名的黑客案例,用哨子对着电话吹,免费打电话,其原理就是这样:
1970年左右,约翰·德雷珀(John Draper)用玩具口哨(嗯就是口哨,那时候技术简陋计算机尚未普及)来入侵电话系统盗打电话。
他发现他的口哨产生2600赫兹的声波可以用来欺骗电话交换机:系统收到这个频率的信号以为通话中断便停止计费,于是他可以继续打免费的电话。
这位兄台每次拨通电话就吹口哨(不许笑),长年不花钱打电话。
直到1972年电话公司发现他的账单很奇怪:每次通话都只有短短一两秒。
后来他被判入狱2个月。后人各种各样的入侵电话网络行为都可以追溯到John Draper,他便是开创盗打电话先河的鼻祖。
直到今天,电话网络依然是靠音频脉冲作为控制信号载体,所以后来就出现了很好玩的事情:
一些网民们发现,通过播放事先录制好的、特定频率的“声音”以实现模拟拨号的目的,其实原理很简单,上边已经说过,网上也可以搜到大把的文章,这个也就是所谓的“柯南唱歌打电话”了,但是这个要求音频频率极为精准,所以仅仅是利用人声发出特定频率的声音来实现模拟拨号,这个恐怕只存在于动画片中……
补充内容:
还是发现很多朋友没搞清楚到底什么是按键音(按键提示音)、什么是音频脉冲信号:
按键提示音:可有可无的东西,你每按一个按键,电话会响一下,每个按键的声音不同(所以可以被录制,分析出来号码是多少,也就是文中所讲的内容),当然,也有每个按键声音完全一致的电话(囧rz),还可以自定义,或者选择开启或关闭,所以它叫:按键提示音
音频脉冲信号:这个就是另外一回事了,这是电话网络传输协议中的内容,电话网络数据传输采用的是音频脉冲信号,以实现电话网络中的一些控制命令的传输功能,这个信号可以在提起听筒后(等待拨号状态),通过外设设备模拟,例如使用其他音响对着话筒播放指定频率的声音,话筒接收后,会传递到电话网络控制系统,如果和拨号信号一致(因为是播放指定声音,所以会一致),则会触发拨号指令,也就是为什么可以用音箱拨号了,以及柯南唱歌打电话了。
虽然听起来它们两个都是“音频”,但是此音频非彼“音频”,一个是按键提示音、一个是音频控制信号,这两个完全不是一回事,千万不要搞混了!
相关内容:
用音响打电话,揭秘柯南电话拨号,如果电话键失灵了,直接用音响打电话
从技术角度深入剖析:改号软件,电话号码任意显示,伪造来电显示
留言评论(旧系统):