卡還在,,錢沒了 你可能被“短信嗅探”了
發(fā)布日期: 2020-08-12 供稿:科技日報
編輯:吳楠 審核:劉曉俏 閱讀次數(shù):原文標(biāo)題:卡還在,,錢沒了 你可能被“短信嗅探”了
原文鏈接:http://digitalpaper.stdaily.com/http_www.kjrb.com/kjrb/html/2020-08/12/content_450563.htm?div=-1
近日,河北省唐山市警方搗毀了一個使用“短信嗅探器”流竄作案的電信詐騙團(tuán)伙,。據(jù)嫌疑人交待,,他們是趁受害人夜間熟睡時,使用“短信嗅探設(shè)備”,,截取用戶手機(jī)短信內(nèi)容,。隨后,利用各銀行,、移動支付平臺等存在的漏洞,,竊取個人賬戶信息,并通過截取短信驗證碼,,盜刷受害人資金,。
據(jù)了解,近年來通過這一手段實施詐騙的案例不在少數(shù),。
那么,,“短信嗅探”是如何在受害人毫無知覺的情況下發(fā)生的?應(yīng)當(dāng)如何消除手機(jī)被“嗅探”的風(fēng)險,?對此,,記者采訪了業(yè)內(nèi)專家,扒一扒“短信嗅探器”的真面目,。
利用“短信嗅探” 無需接觸手機(jī)即可攔截短信
想明白“短信嗅探”的原理,,需要先了解短信傳輸?shù)倪^程。北京理工大學(xué)計算機(jī)網(wǎng)絡(luò)及對抗技術(shù)研究所所長閆懷志介紹,,短信是一種電信服務(wù)業(yè)務(wù),,可分為點對點短信和小區(qū)廣播短信兩種類型。其中,,點對點短信傳輸是利用信令和信道來進(jìn)行簡短信息的傳送,,可在手機(jī)之間或從電腦端向手機(jī)發(fā)送信息。
“當(dāng)別人給你發(fā)短信時,該短信作為小型數(shù)據(jù)包,,會先通過短信業(yè)務(wù)中心發(fā)送至你手機(jī)信號所在范圍內(nèi)的基站,,再由基站將該短信發(fā)送至你的手機(jī)。由此可知,,基站在短信傳輸中發(fā)揮著至關(guān)重要的作用?!遍Z懷志介紹,。
“短信嗅探”是一個怎樣的過程?閆懷志解釋說,,“短信嗅探”其實是通過偽基站等特殊設(shè)備,,對特定信號范圍內(nèi)的手機(jī)號碼和數(shù)據(jù)信息進(jìn)行采集和攔截,該過程并不會對手機(jī)產(chǎn)生物理接觸,。
不法分子可以在偽基站范圍內(nèi)獲取到用戶收到的所有短信,,而用戶卻毫無知覺。
360未來安全研究院相關(guān)專家表示,,不法分子一般會用一部改裝手機(jī)連接筆記本電腦作為偽基站,,其功率在幾十瓦左右,覆蓋范圍在500米到三四千米,。這種設(shè)備啟動后,,能夠偽裝成2G基站發(fā)送信號,干擾和屏蔽在其覆蓋范圍內(nèi)的用戶手機(jī)的4G信號,,“嗅探”掃描周圍的手機(jī)用戶,,將附近的手機(jī)“吸附”到這臺設(shè)備上。
由于2G網(wǎng)絡(luò)存在單向鑒權(quán)的漏洞,,只有網(wǎng)絡(luò)對用戶手機(jī)的鑒權(quán)認(rèn)證,,用戶手機(jī)無法識別出基站真?zhèn)危荒苓M(jìn)行回應(yīng),,這樣偽基站就可以獲得用戶手機(jī)的IMSI(國際移動用戶識別碼,,在所有蜂窩網(wǎng)絡(luò)中均具有唯一性),可以向其發(fā)送短信并攔截收到的短信,。
其后,,不法分子就會通過竊取到的短信內(nèi)容獲取目標(biāo)手機(jī)的短信驗證信息,然后通過登錄其他一些網(wǎng)站進(jìn)行“撞庫”(即多個數(shù)據(jù)庫之間碰撞),,試圖將機(jī)主的身份信息匹配出來,,包括身份證、銀行卡號,、手機(jī)號,、驗證碼等,繼而在一些小眾的便捷支付平臺開通賬號并綁定事主銀行卡,,冒充事主消費(fèi)或套現(xiàn),,從而盜取事主銀行卡資金,。
2G網(wǎng)絡(luò)便于犯罪 不法分子改裝偽基站強(qiáng)制手機(jī)降網(wǎng)
據(jù)了解,“短信嗅探“技術(shù)大多數(shù)是在2G網(wǎng)絡(luò)下實現(xiàn),,據(jù)360未來安全研究院相關(guān)專家介紹,,原因是在4G網(wǎng)絡(luò)中已經(jīng)實現(xiàn)了雙向鑒權(quán),手機(jī)用戶也可以對網(wǎng)絡(luò)進(jìn)行鑒權(quán),,這樣偽基站就很容易被識別而難以“欺騙”用戶的手機(jī),。但隨著5G時代的到來,犯罪分子又是如何利用2G網(wǎng)絡(luò)來實施犯罪的呢,?
閆懷志表示,,2G網(wǎng)絡(luò)之所以會被用來犯罪,是因為2G通道下的短信內(nèi)容是無加密傳輸?shù)?,攻擊者很容易劫持并迅速解析?G之后,,數(shù)據(jù)的通信安全性大大增強(qiáng),顯著提升了攻擊者破解短信內(nèi)容的難度,。因此,,不法分子會通過“強(qiáng)制降網(wǎng)“的方式來強(qiáng)迫用戶手機(jī)從4G、5G被動轉(zhuǎn)向使用2G網(wǎng)絡(luò),。
“具體的做法就是通過特殊電磁設(shè)備實現(xiàn)通信信號干擾,、壓制或令信號質(zhì)量不佳,無法實現(xiàn)4G,、5G等高質(zhì)量通信,,轉(zhuǎn)而啟動最基本的2G通信模式,從而實現(xiàn)通信信號降頻和強(qiáng)制降網(wǎng),。這個過程本身從技術(shù)上實現(xiàn)并不復(fù)雜,,因此攻擊者經(jīng)常使用?!遍Z懷志稱,。
此類犯罪中,摩托羅拉C118型號手機(jī)反復(fù)被提及,它又是為什么被不法分子選中呢,?記者了解到,,這款手機(jī)是2006年上市的2G手機(jī),僅有短信和通話等基礎(chǔ)功能,,目前的價格十分便宜,,網(wǎng)絡(luò)售價還不到30元。據(jù)360未來安全研究院相關(guān)專家介紹,,這款手機(jī)具有較高的兼容性,,在軟件上易于改裝,經(jīng)過簡單的電路改造與配置,再與電腦連接妥當(dāng),,便可實現(xiàn)短信攔截,。
閆懷志認(rèn)為,實施“短信嗅探”不法行為的核心和前提是擁有非法的“短信嗅探”裝置,,而實現(xiàn)這種裝置的重要技術(shù)手段之一就是2G手機(jī)改造,,因為手機(jī)具有收發(fā)天線和處理電路,自身就是較為完善的通信節(jié)點,,技術(shù)上天然具有改造成為偽基站等“嗅探設(shè)備”的可能,。
已成黑色產(chǎn)業(yè)鏈 專家支招保護(hù)自身財產(chǎn)安全
此前有媒體報道,在河南鄭州,、新鄉(xiāng)等地多個小區(qū)的居民半夜同時遭遇了“短信嗅探”,這些居民綁定手機(jī)支付平臺的銀行卡一夜之間被刷爆,,受害用戶的覆蓋范圍達(dá)到了方圓3公里,。
據(jù)了解,線上兜售“嗅探設(shè)備”,、線下交易,、遠(yuǎn)程指導(dǎo)犯罪,已經(jīng)成為了一條黑色利益鏈,。更可怕的是,,購買“嗅探設(shè)備”,非法賣家還會贈送通過各種非法渠道搜集來的個人信息材料,。還有一種更高級的個人信息,,就是銀行卡號、開戶行,,甚至還包括銀行卡密碼,。
那么,“短信嗅探”真的防不勝防嗎,?
閆懷志認(rèn)為,,首先運(yùn)營商應(yīng)當(dāng)提供高質(zhì)量的4G/5G通信網(wǎng)絡(luò),最大限度減少手機(jī)主動降網(wǎng)的需求及可能性,,這有助于規(guī)避短信被劫持的風(fēng)險,。另外,從用戶角度來說,,發(fā)現(xiàn)手機(jī)短信驗證碼發(fā)送頻繁或來路不明可采取關(guān)機(jī),、啟動飛行模式、移動位置等應(yīng)對措施,;發(fā)現(xiàn)手機(jī)突然變回2G,,應(yīng)提高警惕。
同時,360未來安全研究院相關(guān)專家建議,,用戶可以向運(yùn)營商申請開通VoLTE功能,,使數(shù)據(jù)和通話都只能在4G網(wǎng)絡(luò)傳輸,而不會在通話過程中回落到2G,;如果用戶手機(jī)支持,,也可以在網(wǎng)絡(luò)設(shè)置中,將手機(jī)網(wǎng)絡(luò)模式選為“LTE only”,,即只支持4G網(wǎng)絡(luò),。
“對于大額資金的個人銀行賬戶,建議不開通短信驗證轉(zhuǎn)賬功能,,而小額資金賬戶短信驗證碼支付功能應(yīng)設(shè)置每日,、每筆支付限額;在應(yīng)用App和網(wǎng)址支付時增加用戶身份驗證措施,,選擇多種支付方式組合的形式,,盡可能增加安全性?!?60未來安全研究院相關(guān)專家補(bǔ)充說,。
分享到: