GSM劫持+短信嗅探 新型诈骗手段

作者:
发布时间:2018-08-10 12:42
来源:未知
GSM劫持+短信嗅探 新型诈骗手段

  安全专家分析:
 
  短信嗅探、木马都有可能
 
  发帖中,“独钓寒江雪”猜测自己遭遇了GSM劫持+短信嗅探。这是一种新型伪基站诈骗手段,利用GSM 2G网络的设计缺陷,实现不接触目标手机就能获得手机所接收到的验证短信,进而利用各大银行、网站、移动支付App存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。骗子多在用户睡熟的深夜操作,黑客可以看到这个基站区域内所有用户收到的短信,从而获取短信内验证码等敏感信息,而他做这一切的时候,用户毫无知觉。
 
  在这个过程中,黑客就像是一条经过专业训练的猎犬,在黑暗中悄无声息地辨别事物,因此被专业人士称为“短信嗅探”。
 
  一位运营商内部人士告诉记者,“短信嗅探”涉及的关键技术缺陷是GSM通信协议采用的单向鉴权方式,鉴权弱、明文传输的弊端,很容易被劫持,目前中国移动与中国联通的短信仍然是通过2G的GSM网络制式传输,而中国电信采用的是CDMA网络,由于CDMA网络会对每一次通话、短信的过程进行鉴权,鉴权的过程相当复杂,且秘钥只在网络核心侧和基站侧之间传输,不法分子无法获取,也无法通过鉴权拦截用户的短信。
 
  截至目前,从警方侦办的案例来看,确实尚未发现中国电信用户遭受该类技术攻击的情况。
 
  “五六年前,我的同事就曾经试过,监听短信很简单,伪基站覆盖范围内,所有受影响的2G手机短信都会被监听,但现在手机大多升级到4G,这意味着攻击者的门槛更高了,成功概率更低了。”网络安全专家李铁军告诉记者,虽然通过持续的信号干扰能让熟睡中的人们手机信号一直处于2G状态,但会被无线电监管部门发现。除了GSM劫持+短信嗅探,此外,其他可能性也应考虑到,比如某个App同步备份了短信内容。
 
  “手机中木马也可以窃取用户通讯录和短信内容,如果受害者中了类似木马,可能难以及时发现。”广州凌晨网络科技有限公司DLG安全研究实验室的“白帽子”告诉记者,虽然从案例分析,本案并不像被钓鱼Wi-Fi攻击导致,但用户也应注意到,“钓鱼热点”和“寄生虫热点”是现在恶意Wi-Fi攻击常见的攻击方式,一旦用户连上“寄生虫热点”,热点上的恶意程序会不断捕捉和篡改用户信息。

TAG标签:

责任编辑:中华食品网

上一篇:卖地收入创新高难持续
下一篇:没有了

相关文章
美食制作 | 美食食材 | 健康食材 | 养生攻略 | 男性养生 | 饮食文化 | 食品包装 | 健康食谱 | 果蔬食材 | 中华美食 | 女性养生 | 饮食禁忌 | 食品机械 | 水产食材 | 健康 | 养生 | 美食 | 食材 |

Copyright 2012-2014 第一食品网 渝ICP备15008950号-1