11月1日,在GeekPwn 2022 安全极客大赛最后一期直播中,Redbud团队展示了《谁动了我的短信?》项目。项目操作过程中,选手通过手机的未知缺陷,对手机短信的安全性进行测试和验证,揭露了手机系统、隐私数据等多方面的安全问题。该项目最终获得5.12分,位列G-TOP 2022年度极客榜第6位。
挑战过程中,选手主要通过电脑操作创建钓鱼WiFi,并让特定手机连接该网络,通过WiFi通道的漏洞,反向入侵至手机内部,从而针对手机短信等内容发起攻击。
互联网时代的快速发展中,短信是非常重要的关键活动通信手段,甚至关乎于个人人身及财产安全问题。极客选手们通过项目挑战的形式,将智能设备的安全隐患直观地呈现在大众视野中,以此来提醒相关手机厂商,要不断优化自身安全程序,构筑智能时代安全的“铜墙铁壁”。