wifi环境下获取对方手机号码的可能性

wifi环境下获取对方手机号码的可能性

xsser (十根阳具有长短!!) | 2014-12-30 14:49

最近有人问到这个，我也比较好奇，大家觉得有可能么？

[原文地址]

各种吐槽：

1#

我还爱 (我还是那个我，我还爱那个我) | 2014-12-30 14:54

我认为这个能实现，但是我也不明白原理

2#

whale (棱镜信息安全http://9720.org，招版主) | 2014-12-30 15:01

铜球

3#

zzR (你说我不能笑- -!) | 2014-12-30 15:02

1·wifi认证 2·钓鱼 3·劫持啊

4#

星少 | 2014-12-30 15:07

运营商应该有类似的接口

5#

xsjswt | 2014-12-30 15:10

验证手机短信验证码后才可以上网

6#

s3xy | 2014-12-30 15:12

可以劫持访问网页到钓鱼网页。直接获取不好弄吧

7#

xsser (十根阳具有长短!!) | 2014-12-30 15:16

@zzR @s3xy @xsjswt 如果要无任何交互呢

8#

小威 (http://www.foxck.com) | 2014-12-30 15:19

@xsser 这个不大可能~

9#

黑暗游侠 | 2014-12-30 15:22

@xsser 利用浏览器的漏洞钓鱼页面植入拨号代码，然后接受

10#

xsser (十根阳具有长短!!) | 2014-12-30 15:22

@黑暗游侠 这个可以算一个

11#

围剿 | 2014-12-30 15:28

wifi下，运营商是无法获取电话号码的。因为不经过运营商的服务器。我想到的一点就是钓鱼。

12#

Mas | 2014-12-30 15:35

@xsser 我觉得，如果没有利用各类0day的情况下，可能性不大，原因是：

我就算拔掉电话卡

我也可以连wifi上网

约等于wifi上网和电话卡没关系

那怎么获取呢？

13#

海豚1号 (oxoxooxx) | 2014-12-30 15:54

很多手机app都是用手机号码注册的，可分析流量或者劫持登陆应该不难找到，

14#

Ph4nt0m | 2014-12-30 16:07

感觉平民化点就是嗅探数据包。直接得到一些app数据包含有的手机号，或者根据其它用户的信息配合各种社工出来。

15#

x0ers (第一个知道牛奶能喝的人都对奶牛做了些什么？) | 2014-12-30 16:07

以前手机上那些六合网站，经常会收到他们网站打来的电话推荐会员料，这个应该是可以用脚本获取的。

楼主说的连接wifi就获取手机号，你可以看看吐司的这个云路由思路：https://www.t00ls.net/viewthread.php?tid=27512 我觉的还是可以实现的。

16#

泳少 (最近有些事忙。把梦圆了) | 2014-12-30 16:14

看场景

17#

ckaexn | 2014-12-30 16:26

根据手机号的正则抓包，抓到了就记录。一些APP登录会用到手机号码，比如微信啥的

18#

superbing (技术交流，乐在分享！) | 2014-12-30 16:29

被动没可能吧，主动应该可以！ 日了手机去获取信息！

19#

by灰客 | 2014-12-30 16:29

根据手机号的正则抓包，抓到了就记录。一些APP登录会用到手机号码，比如微信啥的

+1

20#

xsser (十根阳具有长短!!) | 2014-12-30 16:38

@by灰客 明文？

21#

xsser (十根阳具有长短!!) | 2014-12-30 16:39

还有一种方式是匹配一个mac和imei以及手机号的对应记录 现在很多路由器都在收集这种数据

22#

黑马 | 2014-12-30 17:00

手机卡中没有手机号码。是IMSI号，还有个什么来着，去基站到数据库查才有的。手机卡本身不存储手机号码的

23#

DM_ (http://x0day.me) | 2014-12-30 17:10

APP 数据包分析

24#

肉肉 | 2014-12-30 17:11

@黑马 但是查询需要权限吧

25#

xiaolan (求友链：https://xiaolan.me/) | 2014-12-30 17:11

有些渣渣应用会把用户的手机号上传到他们的服务器..但是是通过明文传输 就有抓包可能了..

26#

海豚1号 (oxoxooxx) | 2014-12-30 17:25

@xiaolan 传个本机号就算了，给了权限渣渣应用是直接传你通讯录,位置，之类的！

27#

实习白帽子 | 2014-12-30 17:29

我记得访问运营商的网厅 好像会被自动获取手机号.把这个接口调用下,应该就能获取到手机号了吧.

28#

Maschera (。o 0 O°°~) | 2014-12-30 17:59

wifi劫持+统计代码

我记得好像有那个网站来访手机统计那个

29#

Maschera (。o 0 O°°~) | 2014-12-30 18:00

@x0ers 里面内容给发一份给我么 没土司账号

30#

黑暗游侠 | 2014-12-30 18:36

@xsser 其实有个最贱最简单的方法，wifi植入xss弹窗，*.*域下，设置一个参数控制只第一次触发，打开任意网页都会在网页加载完或者加载前弹框“请输入当前手机号码认证：”，然后。。。。号码立刻就来了

31#

RainShine (等一个人三年是愚蠢的)(抱歉我本不应该等的。) | 2014-12-30 18:48

@黑暗游侠 这方法可行。

32#

rayh4c | 2014-12-30 19:05

篡改网页，用intent协议或者tel协议拨打某个电话看来电显示。

33#

Jeremy | 2014-12-30 19:37

手机连着网的话，那通过UA针对性投毒。通用的方法不累述了。不过如果对方是个小白，那插个跳转钓鱼的js可以考虑。

34#

B1uH4ck | 2014-12-30 20:38

cmwap的时候上移动的网页时候，移动是直接可以取到你的手机号的。是不是加在了头信息里？

35#

c4rp3nt3r (md5.im 在线GPU后台解密。支持多种算法。) | 2014-12-30 20:39

能实现啊，小米明文上传

36#

李旭敏 ((҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉) | 2014-12-30 23:29

http://zone.wooyun.org/content/12743我的这个帖子有讨论过·····

不过我只知道···前段时间想抓包找找app的越权的漏洞的时候吗，我的安卓QQ联网后会悄悄发送一些可疑的数据包····

其中有就看到带有小米的id和MAC还有一串未知的字符串的东西·····估计里面应该也包含有手机号码把。

37#

PythonPig (我的小名叫猪猪禁~~) | 2014-12-31 00:11

@xsser @李旭敏 @黑马 手机号码是不会存在手机上的（当然，除非你自己记录在手机上，或者是某些应用需要你自己手机输入手机号码），所以，直接想在没有用户参与的情况下获得手机号是不可能的。钓鱼是个好办法~~

38#

PythonPig (我的小名叫猪猪禁~~) | 2014-12-31 00:13

@xsser imei是手机的串号，它和(U)SIM卡是没有稳定对应关系的，比如我换个手机，imei就变了

39#

PythonPig (我的小名叫猪猪禁~~) | 2014-12-31 00:19

@xsser @黑马 说的对，(U)SIM卡中只有IMSI，手机号和IMSI的对应关系只存在于运营商的数据库里，以前貌似是WAP接入某些网站的时候，网站可以通过运营商的接口获得用户手机号码，后来运营商把这个接口关了，现在貌似只有少数几个不怎么维护的运营商的小网站还可以~~不过普通用户是否有权限使用运营商的这个接口就不太清楚了，前段时间准备研究下这个来着，事情太多，就耽搁了

40#

淡漠天空 (出售NSA,CIA,NASA,DHS等内网权限) | 2014-12-31 00:26

41#

我还爱 (我还是那个我，我还爱那个我) | 2014-12-31 09:05

@淡漠天空 黑客你好

42#

灬相随灬 (大胆天下去得，小心寸步难行。) | 2014-12-31 09:45

只有串码

43#

核攻击 (统治全球，奴役全人类！毁灭任何胆敢阻拦的有机生物！) | 2014-12-31 14:37

因为wifi环境下和手机移动蜂窝网络完全无关，所以手机号码之类的信息本事不会在该环境下传输。

但是很多应用或其他程序会记录和传输这些数据，通过抓包应该可以获得一些需要手机号码注册、登陆的应用。

可行方案：

1、Wifi认证页面钓鱼之类的。

2、抓包，某些需要手机号码注册、登陆的应用会传输这些资料。

44#

第四维度 (路漫漫其修远兮 吾将上下而求索) | 2014-12-31 14:42

只要可以达到和用户交互，就OK了。很多人都没有安全意识的。

45#

孤月寒城 (握了棵草) | 2014-12-31 17:00

wifi流量不走sim卡 应该没有直接获取的渠道吧

46#

H1d3r (　‮) | 2015-01-01 21:53

应该是有接口之类的。 手机QQ在禁用移动网络、短信的情况下可以查看号码的余额、流量

47#

Coody (&_&) | 2015-01-01 22:07

Wifi 条件，个人觉得跟手机本身的信息没有什么太大关系，也不可能说是会把手机相关信息发送出来，so 获取不到手机号…

48#

’‘Nome | 2015-01-01 22:29

至于这么麻烦么？你要是长得帅，白富美呀，美男子呀要个手机号还用这么费劲？楼主求加精。@肉肉 是我的男神么么哒

49#

’‘Nome | 2015-01-01 22:30

@肉肉 求男神赐予小粉丝联系方式。爱你呦

50#

0x70 | 2015-01-01 22:34

你用手机访问新华电脑专修学院官网 过不了几个小时就会有客服给你打电话

51#

刘海哥 (www.smd5.org) | 2015-01-02 15:05

17wo.cn记得来了短信 那时候我点击进去 网站问我要不要免费订阅什么什么免费 忘记我是用wifi还是蜂窝网络了

52#

二狗子 (农村非主流) | 2015-01-02 19:34

我记得以前有js可以获取手机访问用户的手机号

53#

颖奇 (<script>alert(a)</script>) | 2015-01-03 10:50

1.连接到无线

2.使用wireshark抓包

3.解密数据

4.分析应用程序数据，或许会有

54#

weiweiwind | 2015-01-05 10:17

有些应用会抓取这些数据，手机型号，操作系统型号，imei等内容，抓包能抓得到这些东西～

55#

U神 (此号被社！by 泳少) | 2015-01-05 11:03

@xsser 有些傻逼用自己的手机号码作为wifi密码。恭喜你破解成功！