卡还在钱没了 你可能被“短信嗅探”了(2)
2020-08-12 18:15科技日报浏览:次
近日,河北省唐山市警方捣毁了一个使用“短信嗅探器”流窜作案的电信诈骗团伙。据嫌疑人交待,他们是趁受害人夜间熟睡时,使用“短信嗅探设备”,截取用户手机短信内容。随后,利用各银行、移动支付平台等存在的漏洞,窃取个人账户信息,并通过截取短信验证码,盗刷受害人资金。
据了解,近年来通过这一手段实施诈骗的案例不在少数。
那么,“短信嗅探”是如何在受害人毫无知觉的情况下发生的?应当如何消除手机被“嗅探”的风险?对此,记者采访了业内专家,扒一扒“短信嗅探器”的真面目。
利用“短信嗅探” 无需接触手机即可拦截短信
想明白“短信嗅探”的原理,需要先了解短信传输的过程。北京理工大学计算机网络及对抗技术研究所所长闫怀志介绍,短信是一种电信服务业务,可分为点对点短信和小区广播短信两种类型。其中,点对点短信传输是利用信令和信道来进行简短信息的传送,可在手机之间或从电脑端向手机发送信息。
“当别人给你发短信时,该短信作为小型数据包,会先通过短信业务中心发送至你手机信号所在范围内的基站,再由基站将该短信发送至你的手机。由此可知,基站在短信传输中发挥着至关重要的作用。”闫怀志介绍。
“短信嗅探”是一个怎样的过程?闫怀志解释说,“短信嗅探”其实是通过伪基站等特殊设备,对特定信号范围内的手机号码和数据信息进行采集和拦截,该过程并不会对手机产生物理接触。
不法分子可以在伪基站范围内获取到用户收到的所有短信,而用户却毫无知觉。
360未来安全研究院相关专家表示,不法分子一般会用一部改装手机连接笔记本电脑作为伪基站,其功率在几十瓦左右,覆盖范围在500米到三四千米。这种设备启动后,能够伪装成2G基站发送信号,干扰和屏蔽在其覆盖范围内的用户手机的4G信号,“嗅探”扫描周围的手机用户,将附近的手机“吸附”到这台设备上。
由于2G网络存在单向鉴权的漏洞,只有网络对用户手机的鉴权认证,用户手机无法识别出基站真伪,只能进行回应,这样伪基站就可以获得用户手机的IMSI(国际移动用户识别码,在所有蜂窝网络中均具有唯一性),可以向其发送短信并拦截收到的短信。
其后,不法分子就会通过窃取到的短信内容获取目标手机的短信验证信息,然后通过登录其他一些网站进行“撞库”(即多个数据库之间碰撞),试图将机主的身份信息匹配出来,包括身份证、银行卡号、手机号、验证码等,继而在一些小众的便捷支付平台开通账号并绑定事主银行卡,冒充事主消费或套现,从而盗取事主银行卡资金。
2G网络便于犯罪 不法分子改装伪基站强制手机降网
据了解,“短信嗅探“技术大多数是在2G网络下实现,据360未来安全研究院相关专家介绍,原因是在4G网络中已经实现了双向鉴权,手机用户也可以对网络进行鉴权,这样伪基站就很容易被识别而难以“欺骗”用户的手机。但随着5G时代的到来,犯罪分子又是如何利用2G网络来实施犯罪的呢?
闫怀志表示,2G网络之所以会被用来犯罪,是因为2G通道下的短信内容是无加密传输的,攻击者很容易劫持并迅速解析。3G之后,数据的通信安全性大大增强,显著提升了攻击者破解短信内容的难度。因此,不法分子会通过“强制降网“的方式来强迫用户手机从4G、5G被动转向使用2G网络。
“具体的做法就是通过特殊电磁设备实现通信信号干扰、压制或令信号质量不佳,无法实现4G、5G等高质量通信,转而启动最基本的2G通信模式,从而实现通信信号降频和强制降网。这个过程本身从技术上实现并不复杂,因此攻击者经常使用。”闫怀志称。
据了解,近年来通过这一手段实施诈骗的案例不在少数。
那么,“短信嗅探”是如何在受害人毫无知觉的情况下发生的?应当如何消除手机被“嗅探”的风险?对此,记者采访了业内专家,扒一扒“短信嗅探器”的真面目。
利用“短信嗅探” 无需接触手机即可拦截短信
想明白“短信嗅探”的原理,需要先了解短信传输的过程。北京理工大学计算机网络及对抗技术研究所所长闫怀志介绍,短信是一种电信服务业务,可分为点对点短信和小区广播短信两种类型。其中,点对点短信传输是利用信令和信道来进行简短信息的传送,可在手机之间或从电脑端向手机发送信息。
“当别人给你发短信时,该短信作为小型数据包,会先通过短信业务中心发送至你手机信号所在范围内的基站,再由基站将该短信发送至你的手机。由此可知,基站在短信传输中发挥着至关重要的作用。”闫怀志介绍。
“短信嗅探”是一个怎样的过程?闫怀志解释说,“短信嗅探”其实是通过伪基站等特殊设备,对特定信号范围内的手机号码和数据信息进行采集和拦截,该过程并不会对手机产生物理接触。
不法分子可以在伪基站范围内获取到用户收到的所有短信,而用户却毫无知觉。
360未来安全研究院相关专家表示,不法分子一般会用一部改装手机连接笔记本电脑作为伪基站,其功率在几十瓦左右,覆盖范围在500米到三四千米。这种设备启动后,能够伪装成2G基站发送信号,干扰和屏蔽在其覆盖范围内的用户手机的4G信号,“嗅探”扫描周围的手机用户,将附近的手机“吸附”到这台设备上。
由于2G网络存在单向鉴权的漏洞,只有网络对用户手机的鉴权认证,用户手机无法识别出基站真伪,只能进行回应,这样伪基站就可以获得用户手机的IMSI(国际移动用户识别码,在所有蜂窝网络中均具有唯一性),可以向其发送短信并拦截收到的短信。
其后,不法分子就会通过窃取到的短信内容获取目标手机的短信验证信息,然后通过登录其他一些网站进行“撞库”(即多个数据库之间碰撞),试图将机主的身份信息匹配出来,包括身份证、银行卡号、手机号、验证码等,继而在一些小众的便捷支付平台开通账号并绑定事主银行卡,冒充事主消费或套现,从而盗取事主银行卡资金。
2G网络便于犯罪 不法分子改装伪基站强制手机降网
据了解,“短信嗅探“技术大多数是在2G网络下实现,据360未来安全研究院相关专家介绍,原因是在4G网络中已经实现了双向鉴权,手机用户也可以对网络进行鉴权,这样伪基站就很容易被识别而难以“欺骗”用户的手机。但随着5G时代的到来,犯罪分子又是如何利用2G网络来实施犯罪的呢?
闫怀志表示,2G网络之所以会被用来犯罪,是因为2G通道下的短信内容是无加密传输的,攻击者很容易劫持并迅速解析。3G之后,数据的通信安全性大大增强,显著提升了攻击者破解短信内容的难度。因此,不法分子会通过“强制降网“的方式来强迫用户手机从4G、5G被动转向使用2G网络。
“具体的做法就是通过特殊电磁设备实现通信信号干扰、压制或令信号质量不佳,无法实现4G、5G等高质量通信,转而启动最基本的2G通信模式,从而实现通信信号降频和强制降网。这个过程本身从技术上实现并不复杂,因此攻击者经常使用。”闫怀志称。
(本网站所发布文章只作为信息传播使用,不代表本网观点)
法务网咨询平台(长按图片识别小程序)