改裝設施仿造基站,攔截信息獲取內容,趁人不備實施盜刷,短信嗅探犯法能夠悄無聲息地掏空你的錢袋。
張 蘊
近日,河北省唐山市警方搗毀了一個採用短信嗅探器流竄作案的電信詐騙團伙。據嫌疑人交待,他們是趁受害人夜間熟睡時,採用短信嗅探設施,截取用戶手機短信內容。隨后,利用各銀行、挪動支付平臺等存運彩掃描中獎在的漏洞,盜取個人賬戶信息,并通過截取短信驗證碼,盜刷受害人資金。
據了解,比年來通過這一手段實施詐騙的案例不在少數。
那麼,短信嗅探是如何在受害人毫不知覺的場合下發作的?應當如何打消手機被嗅探的風險?對此,采訪了業內專家,扒一扒短信嗅探器的真臉孔。
利用短信嗅探無需接觸手機即可攔截短信
想明了短信嗅探的原理,需要先了解短信傳輸的過程。北京理工大學算計機網絡及對立專業研究所所長閆懷志介紹,短信是一種電信服務業務,可分為點對點短信和小區廣播短信兩種類型。此中,點對點短信傳輸是利用信令和信道來進行簡短信息的傳送,可在手機之間或從電腦端向手機發送信息。
當別人給你發短信時,該短信作為小型數據包,會先通過短信業務中央發送至你手機信號所在范圍內的基站,再由基站將該短信發送至你的手機。由此可知,基站在短信傳輸中發揮著至關主要的作用。閆懷志介紹。
短信嗅探是一個怎樣的過程?閆懷志辯白說,短信嗅探實在是通過偽基站等特殊設施,對特定信號范圍內的手機號碼和數據信息進行采集和攔截,該過程并不會對手機產生物理接觸。
不法分子可以在偽基站范圍內獲取到用戶接收的所有短信,而用戶卻毫不知覺。
360未來安全研究院相關專家表示,不法分子一般會用一部改裝手機連結筆記本電腦作為偽基站,其功率在幾十瓦左右,蓋住范圍在500米到三四千米。這種設施啟動后,能夠偽裝成2G基站發送信號,攙和和屏蔽在其蓋住范圍內的用戶手機的4G信號,嗅探掃描周邊的手機用戶,將鄰近的手機吸附到這臺設施上。
由于2G網絡存在單向鑒權的漏洞,只有網絡對用戶手機的鑒權認證,用戶手機無法辨別出基站真偽,只能進行回應,這樣偽基站就可以獲得用戶手機的IMSI,可以向其發送短信并攔截接收的短信。
其后,不法分子就會通過盜取到的短信內容獲取目標手機的短信驗證信息,然后通過登錄其他一些網站進行撞庫,試圖將機主的地位信息匹配出來,包含有地位證、銀行卡號、手機號、驗證碼等,運彩足球加時賽繼而在一些小眾的便捷支付平臺開通賬號并綁定事主銀行卡,假冒事主消費或套現,從而竊取事主銀行卡資金。
2G網絡便于犯法不法分子改裝偽基站強制手機降網
據了解,短信嗅探專業大多數是在2G網絡下實現,據360未來安全研究院相關專家介紹,理由是在4G網絡運彩 中獎中已經實現了雙向鑒權,手機用戶也可以對網絡進行鑒權,這樣偽基站就很容易被辨別而難以誘騙用戶的手機。但跟著5G時代的到來,犯法分子又是如何利用2G網絡來實施犯法的呢?
閆懷志表示,2G網絡之所以會被用來犯法,是由於2G通道下的短信內容是無加密傳輸的,進攻者很容易挾制并趕快分析。3G之后,數據的通訊安全性大大增強,顯著提拔了進攻者破解短信內容的難度。因此,不法分子會通過強制降網的方式來逼迫用戶手機從4G、5G被動轉向採用2G網絡。
具體的做法便是通過特殊電磁設施實現通訊信號攙和、壓制或令信號質量不良,無法實現4G、5G等高質量通訊,轉而啟動最根本的2G通訊模式,從而實現通訊信號降頻和強制降網。這個過程本身從專業上實現并不復雜,因此進攻者常常採用。閆懷志稱。
此類犯法中,摩托羅拉C118型號手機反復被提及,它又是為什麼被不法分子選中呢?了解到,這款手機是2006年上市的2G手機,僅有短信和通話等根基性能,現在的代價十分便宜,網絡售價還不到30元。據360未來安全研究院相關專家介紹,這款手機具有較高的兼容性,在軟件上易于改裝,途經簡樸的電路改建與部署,再與電腦連結妥貼,便可實現短信攔截。
閆懷志以為,實施短信嗅探不法行為的要點和條件是擁有非法的短信嗅探裝置,而實現這種裝置的主要專業手段之一便是2G手機改建,由於手機具有收發天線和處理電路,自身便是較為完善的通訊玩運彩論壇節點,專業上自然具有改建成為偽基站等嗅探設施的可能。
已成白色產業鏈專家支招保衛自身財產安全
此前有媒體,運彩 加長賽在河南鄭州、新鄉等地多個小區的住民半夜同時遇到了短信嗅探,這些住民綁定手機支付平臺的銀行卡一夜之間被刷爆,受害用戶的蓋住范圍到達了方圓3公里。
據了解,線上兜售嗅探設施、線下買賣、遠程傳授犯法,已經成為了一條白色長處鏈。更恐怖的是,買入嗅探設施,非法賣家還會贈予通過各種非法渠道搜集來的個人信息材料。還有一種更高等的個人信息,便是銀行卡號、開戶行,甚至還包含有銀行卡暗碼。
那麼,短信嗅探真的防不勝防嗎?
閆懷志以為,首要運營商應當提供高質量的4G5G通訊網絡,最大限度減少手機主動降網的需求及可能性,這有助于規避短信被挾制的風險。另有,從用戶角度來說,發明手機短信驗證碼發送頻繁或來路不明可采取關機、啟動飛翔模式、挪動位置等應對措施;發明手機突兀變回2G,應提高警惕。
同時,360未來安全研究院相關專家發起,用戶可以向運營商申請開通VoLTE性能,使數據和通話都只能在4G網絡傳輸,而不會在通話過程中回落到2G;假如用戶手機支援,也可以在網絡建置中,將手機網絡模式選為LTE only,即只支援4G網絡。
對于大額資金的個人銀行賬戶,發起不開通短信驗證轉賬性能,而小額資金賬戶短信驗證碼支付性能應建置每天、每筆支付限額;在應用App和網址支付時增加用戶地位驗證措施,選擇多種支付方式組合的格式,盡可能增加安全性。360未來安全研究院相關專家增補說。
