新型伪基站诈骗法-短信嗅探的原理

2018-08-03 17:18:21 +08:00
 morethansean

近日 江宁公安在线 在微博上发布了一条引发激烈舆论的微博( https://weibo.com/1113218211/GsVOZ1hwZ ),文中描述了一种新型的伪基站诈骗法,能够嗅探用户的短信内容。其中写到“此类劫持和嗅探并不仅限于 GSM 手机,包括 LTE,CDMA 类的 4G 手机也会受到相应威胁。”以及“一个坏消息是,此技术目前基本上没有办法防范。”

我感觉,如果描述事实,那么说明现代的通信协议就有严重的缺陷,仔细回忆大学学习的内容,实在想不出怎么坐到 “此类劫持和嗅探并不仅限于 GSM 手机,包括 LTE,CDMA 类的 4G 手机也会受到相应威胁。” 的,有没有大佬能够解答一下?

另外此案件的发生也暴露了手机实名制后的一个缺陷,手机(短信验证码)现在拥有太大的权利了……

6060 次点击
所在节点    问与答
21 条回复
glasslion
2018-08-03 19:02:10 +08:00
https://zhuanlan.zhihu.com/p/38059157
3、如果自己的手机信号忽然从 4G 降到 2G,可能会被骗子降维攻击,请马上启动飞行模式。

应该还是通过干扰 3/4G 网络,降级到 GSM 做到的
morethansean
2018-08-03 19:23:11 +08:00
@glasslion 原来还是这个意思啊...那选择 LTE only 之类的就可以了。这么听起来移动是重灾区...
ThirdFlame
2018-08-03 19:29:28 +08:00
有个细节 机主 发现自己的 icloud 打开了,也可能是短信同步到 icloud 了。
GSM 能够嗅探短信 是 GSM 的协议自身的问题。攻击者 要和 被攻击者在同一小区下才行,这一般黑客做不到,必须是身边熟人。
orangeade
2018-08-03 19:31:01 +08:00
实名制是我认为最恶心的制度
现在能用海外 VOIP 就用 VOIP,不能用的尽量不开手机号登录
t6attack
2018-08-03 19:31:25 +08:00
2009 年末,德国黑客破解了 GSM 协议并公开,之后 GSM 通信就不再安全了。伪基站设备也大量出现。
移动的 2G 网络成熟、覆盖面广,所以移动退 3G 保 2G。手机 4G 网络信号不好时,会切换到 2G。然后就可以监听了。
justdoit123
2018-08-03 19:33:05 +08:00
kokutou
2018-08-03 19:35:14 +08:00
2g 伪基站太多了。。。用移动那会总能在某些地方收到奇怪的短信。

现在换了电信少多了,不知道是打击力度上去了还是确实电信好一点。
wevsty
2018-08-03 19:38:03 +08:00
@kokutou
因为电信的 2G 网络是 CDMA,不受伪基站影响。
AlphaTr
2018-08-03 19:43:26 +08:00
不知道联通可以主动要求关闭 2G 网络么
kokutou
2018-08-03 19:44:30 +08:00
@wevsty 啊,感觉移动这以后要过的好难受啊。套餐不好,宽带不行,大批设备又要换。
yksoft1
2018-08-03 19:54:05 +08:00
开通 VoLTE 之后使用 4G only 待机。
xiaozecn
2018-08-03 19:55:25 +08:00
1、银行往往也是扯后腿的。比如即使你使用了 K 令或者 K 宝,农行也偷偷给你开通那个快 e 付,你主动关了,只要开 APP 它就提醒你开通。
2、招行更是扯淡。短信验证码转账 100 万 /笔,500 万 /天。而使用动态验证码的 Ukey 却是 50 万 /天。
3、个人猜想运营商会分析短信内容提供给第三方进行广告推广。
reechang
2018-08-03 20:00:43 +08:00
WCDMA,LTE 应该是嗅探不了的吧,加密的,除非是内部人员作案。TD 不清楚。
其实 GSM 伪基站非常简单,我这里不具体说方案了,EE 的本科生稍有研究,都可以做出来。
yksoft1
2018-08-03 20:05:22 +08:00
@reechang SS7 攻击在核心网进行,无视空口。然而目前的 SS7 案例极少,基本都是毛子黑客搞的,基本都是用来偷比特币
reechang
2018-08-03 20:16:30 +08:00
@yksoft1 这个不是 ss7 攻击吧
yksoft1
2018-08-03 20:33:12 +08:00
@reechang 这次这个应该不是,但恐怕技术已经传到国内了。
acess
2018-08-04 11:20:53 +08:00
@yksoft1 好像有人说即使把手机调到 LTE only,仍然可能被强制降级到 GSM ?
acess
2018-08-04 11:25:06 +08:00
@ThirdFlame
我记得几年前就有人说小米有短信同步泄露验证码导致财产被盗的事情,知乎曹一聪写的文章。
yksoft1
2018-08-04 11:56:51 +08:00
@acess 那就拆机,把 900/1800 的天线焊点处理一下。就彻底接收不到 GSM 信号了。
能不能在这种情况强降,要看手机基带程序。
另外,如果使用电信 4G 纯 VoLTE 待机,基本上不存在任何强制降级的问题。电信的 USIM 卡会拒绝 GSM 鉴权
acess
2018-08-04 19:48:57 +08:00
V2 有好几个帖子都在说这个事情:
/t/476737
/t/476863
/t/476696

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/476670

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX