历史镜像——如何从按键音中听出360总裁周鸿祎的手机号码 + 详细剖析

admin 8月前 294

如何从按键音中听出360总裁周鸿祎的手机号码,通过按键音还原周鸿祎的手机号码,如何从按键音中听出360总裁@周鸿祎 的手机号码。

先说明一下,本人不是专业学这个的,对基本的理论知识一窍不通,只是突发奇想,做了下research,按直觉试试看,结果真的猜中了,搞这个纯属蛋疼=。= 

昨天优酷首页关于360和百度的搜索战的报道中放出了一个视频

从视频的第33秒到43秒,我们可以清晰地听到优酷记者给周鸿祎拨号的整个过程,的确用人耳听会觉得每个音都差不多(下面会解释原因),但是将它们转化成图形以后,就可以很清楚地看到它们的差别了。

我们先用ffmpeg将这段声音截出来,转成PCM Signed 24位的单声道wav文件,然后用Adobe Soundbooth打开它:

绿色那部分是波形图(waveform),绿线和横轴交点的密度代表频率(音调),一个周期内最高点和最低点的距离代表振幅(响度),但是这种图丢失了很多信息,我们用不上;

下半图是加上时间后的频谱图(sound spectrum),事实上,我们听到的每个声音,它的每一小段都是由很多个不同强度和不同频率的声音(note)组成的。下半图很好地展现了这些信息,横坐标代表了时间,而纵坐标则代表频率,颜色代表强度(深色弱浅色强),故下半图中的一个点,表示的是在某个时间点上,某个频率的声音的强度;从上图中我们可以很清晰地看到11根由黄色和红色组成的“柱子”,估计你也猜到了,就是按那11个数字的时候产生的按键音; 

接下,要介绍DTMF(Dual-Tone Multifrequency):

我们平常所用的电话,是通过DTMF信号来向交换机传递命令的,我们每按下电话键盘上的一个键,就会同时发出两个不同频率的声音,转化成电流在对面解析(可以回忆柯南剧场版中通过唱歌拨电话)。也就是说,记者按下的每个键的声音,实际上是由两个纯粹的音(tone)构成的,通过上表可以看到每个数字由哪两个频率的声音构成,接下来就好办了:

我们将400Hz到1700Hz以内的频谱图放大,然后找出浅色(强度高)的频率段:

周总的手机号是:1370**9**98

注:

1、因为音频的质量,开头的数字1无法从频谱图中得出,但是地球人都知道中国大陆手机号开头是1;

2、最后的“8”,因为必须由一个高音构成,虽然不明显,但是相比1477Hz和1209Hz,1366Hz最强;

3、下面的一片黄色,是环境音和座机按键的机械声音造成的,当发出否个频率的声音时,黄色会散布在频率线的两侧,故中间的数字“9”的低音,选择的是852Hz而不是941Hz;

4、因为这只是个实验,所以就不把号码全公布出来了,于是将某些数字的频谱区域打了马赛克,数字标记为“*”;

怎么验证结果正不正确呢?我做了下面几个测试:

1、号码归属地:

2、我在手机上按了一遍号码,并把它录下来了,结果完全一样

3、晚上十点,我打了个电话给他:= =

我:“喂,您好,请问是周先生吗?” 

他:“我在开会,你有事吗?”

(我当时很紧张,完全不知道怎么说)

我:“抱歉我打错了”

(然后就把电话挂了,当时好纠结没有问“请问您是360的周先生吗”这样=。=)

4、关键证据,Google了一下电话号码,因为防止里面的信息被用来作为关键字再Google出号码,所以打了很多马赛克

另外,自己录了一段工商银行“95588”的拨号音,因为是触摸屏按的,没有机械声音,很纯正:

最后的话:

1、不要用来做坏事- -,投诉的话请打360的客服;

2、我们平常用手机拨号,或者在门禁处或者一些机器上输入密码的时候,千万要注意身旁有没有人录音,通过上面的例子你们也会发现,除非有人在现场唱美声,否则输入的整个过程是可以通过声音被还原出来的;

3、电视媒体要注意了=。=,拨给公众人物的时候,不要把拨号过程也放出来,通过刚刚实践可知这是很危险的;

4、奇虎和百度两家公司怎样,大家心里面都明白

后记:

此文发布后,周鸿祎本人在微博上发声说:为了睡觉,决定使用360手机卫士来电防火墙,各位打电话如果听到该号码是空号,别以为该同学算错了。(站长评论:我擦,姓周的不放过任何做广告的机会……)

站长评论:

这其实是个没有任何技术含量的、不是秘密的秘密,早在上世纪七八十年代就开始流行起来了,但仍是每隔几年就被人拉出来“显摆”一次,然后“无脑网民”瞎跟风、看稀奇……

每个按键声音不同,这是常识,通过录音进行简单的频谱分析,自然可以轻松的还原号码,没有什么难度。

文中把按键发出的声音和电话传输协议混作一谈,这两个完全不是一回事……

按键发出来的声音是可以自定义的,没有一个统一值,但是大多数电话基本都采用的“早期默认声音”(早期的电话制造商应该有一个统一的提示音标准,后来延用了),到现在也没改过,也就是现在你听到那种声音……

而电话传输协议呢?

电话传输则采用的是音频脉冲信号控制,你每按一个号码,你的电话就会向电话系统发出一个特定频率的音频脉冲,以实现传输号码的目的,你拨的号码就是通过一连串音频脉冲信号传递的……

不止是拨号,挂断、待机、忙音等各种指令都是通过音频脉冲传输的,所以产生了一个很有趣的事情……

大约在上世纪70年代,有个很著名的黑客案例,用哨子对着电话吹,免费打电话,其原理就是这样:

1970年左右,约翰·德雷珀(John Draper)用玩具口哨(嗯就是口哨,那时候技术简陋计算机尚未普及)来入侵电话系统盗打电话。

他发现他的口哨产生2600赫兹的声波可以用来欺骗电话交换机:系统收到这个频率的信号以为通话中断便停止计费,于是他可以继续打免费的电话。

这位兄台每次拨通电话就吹口哨(不许笑),长年不花钱打电话。

直到1972年电话公司发现他的账单很奇怪:每次通话都只有短短一两秒。

后来他被判入狱2个月。后人各种各样的入侵电话网络行为都可以追溯到John Draper,他便是开创盗打电话先河的鼻祖。

直到今天,电话网络依然是靠音频脉冲作为控制信号载体,所以后来就出现了很好玩的事情:

一些网民们发现,通过播放事先录制好的、特定频率的“声音”以实现模拟拨号的目的,其实原理很简单,上边已经说过,网上也可以搜到大把的文章,这个也就是所谓的“柯南唱歌打电话”了,但是这个要求音频频率极为精准,所以仅仅是利用人声发出特定频率的声音来实现模拟拨号,这个恐怕只存在于动画片中……

补充内容:

还是发现很多朋友没搞清楚到底什么是按键音(按键提示音)、什么是音频脉冲信号:

按键提示音:可有可无的东西,你每按一个按键,电话会响一下,每个按键的声音不同(所以可以被录制,分析出来号码是多少,也就是文中所讲的内容),当然,也有每个按键声音完全一致的电话(囧rz),还可以自定义,或者选择开启或关闭,所以它叫:按键提示音

音频脉冲信号:这个就是另外一回事了,这是电话网络传输协议中的内容,电话网络数据传输采用的是音频脉冲信号,以实现电话网络中的一些控制命令的传输功能,这个信号可以在提起听筒后(等待拨号状态),通过外设设备模拟,例如使用其他音响对着话筒播放指定频率的声音,话筒接收后,会传递到电话网络控制系统,如果和拨号信号一致(因为是播放指定声音,所以会一致),则会触发拨号指令,也就是为什么可以用音箱拨号了,以及柯南唱歌打电话了。

虽然听起来它们两个都是“音频”,但是此音频非彼“音频”,一个是按键提示音、一个是音频控制信号,这两个完全不是一回事,千万不要搞混了!

最新进展周鸿祎已经把手机号公布了:13701191098

网友吐槽:

【匿名者】 @ 2012-08-31 14:40:43

不同按键的声音是不同的,我记得柯南的第十二部剧场版中柯南利用人声发出特定频率的声音在没按按键的情况下就拨出了电话。 详细请看:http://www.motoedy.cn/thread-33190-1-1.html

回复:

柯南和这个不是一回事,具体看评论……

【匿名者】 @ 2012-08-31 14:55:18

原来文章中提到了柯南剧场版,我看了标题就留言了,冏大了……

回复:

╮(╯_╰)╭

【匿名者】 @ 2012-08-31 20:31:02

蓝哨子吧,从书上看到过免费打电话的那个介绍。

回复:

什么颜色的真不知道,这个很重要么……

【匿名者】 @ 2012-08-31 22:44:14

听说360和创新工场都都提供了offer给这个帖子的人。。。。哎,这就是运气啊。。。 N久前就找过这方面的资料,还经常看到新闻说某某人被骗子从拨号声中窃走银行卡密码 要是我看到那个视频,也会去提取周鸿祎的号码。13701191098

回复:

这种 offer 有什么用?在这种情形下,这种 offer 只是用来做正面广告的……

【匿名者】 @ 2012-08-31 22:51:19

http://tech.sina.com.cn/d/2009-08-11/15503342105.shtml http://news.xinhuanet.com/video/2010-03/27/content_13257458.htm 也是以前就看到的东东

回复:

好狗血的新闻……

【匿名者】 @ 2012-09-01 09:36:38

想起来了,核总以前说好的武器库呢? 对了,那个搞周鸿祎的是南大的学生刘靖康~好像当年靠的什么竞赛加分上的,太强了~

回复:

部分武器早公开下载了…… ╮(╯_╰)╭

黑猪 @ 2014-07-08 09:55:49

真他妈喜欢你的网站

回复:

-_-|||

佚名 @ 2015-07-21 17:29:36

您好!有个疑问 文中录下的声音为按键提示音,分析用的音频脉冲信号,是不是早期的默认按键提示音和音频脉冲信号是一样的?

回复:

按键提示音是固定音频,所以录下来,对比下频谱(任意一款音频分析软件都可以做到)就很简单的看出来了。

佚名 @ 2015-07-27 17:19:26

您好!谢谢回答! 站长回复: 按键提示音是固定音频,所以录下来,对比下频谱(任意一款音频分析软件都可以做到)就很简单的看出来了。 这点可以理解的! 但是正文中 作者录下按键提示音,但是分析时用的是 DTMF (这个应该就是与交换机通讯的音频脉冲信号吧?),所以想问,是不是一般的按键提示音和音频脉冲信号用同一个频率?或者 DTMF就是定义按键提示音的而不是您说的音频脉冲信号? 感谢核总!

回复:

按键提示音和音频脉冲信号应该不一样,这个提示音有些电话生产厂商自定义了。 音频脉冲信号是固定的。

佚名 @ 2015-08-02 14:37:30

感谢核总! 就是说:按键提示音 和 音频脉冲信号 是两个完全不同的东西 音频脉冲信号 都是一样的 按键提示音 却可以不一样,厂家可以自定义 (比如就有所有按键提示音都是同一个音的座机,目前ATM机按键音也都是一样的) 但是 默认的 按键提示音 和 音频脉冲信号 是一样的,所以文中作者 录下 按键提示音 ,然后用 音频脉冲信号(DTMF )分析,得到手机号码。 如果这台座机使用了厂家自定义的按键提示音,就不能分析出来。对吧,核总?

回复:

自定义的按键音基本也是固定的,再找一个同型号机器录一遍分析即可,除非每次提示音都一样或者每次都不一样。


最新回复 (0)
返回
发新帖