手機是否可以被監聽？

知乎使用者2014-11-06 21:33:11

從運營商的核心網側可以實現合法監聽，有對應的監聽埠。

注意！我說的是“合法監聽”！

但是想從空中介面，也就是手機到基站這一段進行破解監聽的話，GSM不敢說，但是UMTS（WCDMA、TD-SCDMA）和LTE想從空口破解監聽是非常難的，尤其是在移動中，可能這一秒還連線著這個基站，下一秒就不知道跳到哪個基站去了~雖然說在UMTS協議裡，空口的加密是一個可選項而非必選項，國內UMTS/LTE運營商是否有對空口進行加密處理我也不清楚。

但即使是空口未加密，想實現實時的UMTS/LTE的空口監聽也是極其困難的，幾乎不可能實現

。

相對於監聽空中介面的困難度來說，從核心網那裡直接監聽是最容易的，因為資料都要從核心網過且核心網都是不加密的，貌似協議裡也規定了核心網要預留監聽介面，運營商也會配合執法部門進行合法的監聽。再重複一遍：我說的是

合法監聽！

==========================================================================

經查證，國內的WCDMA網路在空中介面（即手機到基站這一段）是有加密的。#FormatImgID_1##FormatImgID_2#

上圖是一次WCDMA網路下的語音業務呼叫信令流程記錄，綠色框中指示當前步驟為加密步驟，藍色框指示為完整性保護，紅色框中的資訊則是指示當前的加密演算法（對空中介面的業務資料和信令進行加密）和完整性保護演算法（對信令的保護）的型別。

==========================================================================

關於合法監聽（lawful interception）的一些協議規範：3GPP TS 33。106/33。107/33。108/43。033/

ETSI - Lawful Interception

etc。

知乎使用者2015-02-11 18:15:43

WCDMA不清楚

，但是GSM我

知道一點

。

因為GSM協議棧是有開源實現的，專案名稱是 OsmocomBB。

然後就有了基於OsmocomBB現實的簡訊嗅探，影片可以點選：

gsmsniff/smssniff。mov at master · le4f/gsmsniff · GitHub

如果你想動手試試：

摩托羅拉C118瞬間被改造成偽基站

。如果真的打算動手且不會焊接技術，可以到某寶上面找焊接完成的。

——

文章的可行性蠻高的，我也實踐了一次

GSM嗅探

Yzzz2015-05-17 15:08:25

怕竊聽的話，用蘋果的facetime，端到端加密。

蔡師傅2015-05-20 07:58:54

2019年更新一下：

LTE在一定條件下已破解。

————————————————————————————-

2016年更新一下：

UMTS空口現已破解。

————————————原答案——————————————-

手機監聽的部分內容可以見電影《竊聽風雲》中情報人員透過對方的手機（前提不拆下電池）進行監聽是否真實？ - 知乎使用者的回答

不開啟加密選項網路的GSM和CDMA手機可以輕易被監聽，前者技術門檻更低。由於手機發射功率遠比基站小，因此靠被動式裝置（即純接收手機發射的無線電波）獲取到的語音絕大多數為單向語音。而雙向語音的價值遠遠大於單向語音，因此找出手機位置，接近目標拿到雙向語音，才是一個完整的監聽過程，某些業餘愛好找修改協議灌入手機模組只能收聽單向，無實用價值。

加密網路中，GSM和CDMA語音業務均為64bit加密強度。 @imlibra925 說用普通PC+2T彩虹表可以破解A5/1不假，但是無線通訊的金鑰只有很短的有效期，需要在指配業務通道前計算出金鑰，再將密文脫密得到在信令通道中指配的業務通道引數。目前我還沒看到普通PC可以做此類計算。

UMTS兩種技術中，WCDMA無法使用被動式裝置監聽語音業務，理由很簡單——加密強度更高（UEA1），無法做到準實時性破解。 @ranger 目前有2種辦法可以實現對WCDMA的監聽，第一種稱之為被動式非實時“全收”模式，就是把基站下的所有資料統統收下來，回去慢慢解。第二種是使用主動式裝置（沒錯，WCDMA也有偽基站！），透過互操作轉移到GSM網路再監聽。W偽基站利用了協議上的一個漏洞實現，技術細節不便透露。

TD-SCDMA我們沒有做，但是國內其他幾家均有支援的產品。從他們沒能推出支援A5/1裝置來推測，TDS是不加密的。

LTE目前只承載資料業務，在空中介面監聽成本高效率低，沒有太多意義，更多的監聽都是在核心網完成的。空口需求是在UE定位上。

想手機不被運營商在核心網或Li監聽，可以在語音輸入至手機前進行加密，到達對方手機以後再進行解密，因此該裝置需要成對使用（如果3人通話，那就是需要3個）。加密後的語音需要嚴格符合聲碼器模型。目前國內只有我們在做，國外也有幾家，不過這個市場很小。

知乎使用者2016-07-14 09:15:19

安卓的可以透過第三方軟體實現監聽 簡訊 ，微信 陌陌 QQ聊天 定位 電子柵欄 伺服器下載 自動開啟資料後關閉資料，但是必須要root，但是現在新的技術可以可以直接在安卓框架底層進行獲取最高許可權無！需！root！

軟體有兩種植入傳輸模式：

1，拿到手機提前設定 將手機的root許可權給這個軟體之後，設定郵箱簡訊指令。

2。直接做免殺安裝的時候直接安裝，至於設定可以在在軟體包進行設定。

（第三種是直接內鑲入rom包直接刷進去就行了，rom包裡面帶了360 免殺已經做了）

3。上傳通話簡訊，是在某一個指定的時間開啟資料自動訪問域名查詢是否傳輸或者透過簡訊指令進入傳輸，優先上傳設定vip客戶語音簡訊，壓縮到非常小！！！

4。微信 陌陌 qq聊天 以前的模式是n+S截圖然後上傳資料，但是後來主人往往會發現資料流量流失的太大而被發現監聽軟體，現在基本改變為讀取聊天文件上傳到伺服器然後進行解密讀取這樣的流量非常小。

5。定位 儲層到一個指定的文字後上傳伺服器，一天的行程都在裡面想要及時獲得的話只有發簡訊獲得。

6。電子柵欄，這個非常耗電差不多3分鐘溝通一次網際網路，你設定的地圖範圍一單超出立即傳送簡訊到你的手機。

7。伺服器下載，這些就是下載app的 那些駭客刷app啟用量的

如果有需要科普蘋果的 看點贊吧

（上面的都是我虛構的 愛信不信 我只進行科普 請不要舉報 ）