快捷导航 
时间:2020-08-13 03:28:59来源:融易新媒体
克日,河北省唐山市警方捣毁了一个利用“短信嗅探器”流窜作案的电信诈骗团伙。据嫌疑人交待,他们是趁受害人夜间熟睡时,利用“短信嗅探设备”,截取用户手机短信内容。随后,操作各银行、移动付出平台等存在的裂痕,窃取小我私家账户信息,并通过截取短信验证码,盗刷受害人资金。
据相识,连年来通过这一手段实施诈骗的案例不在少数。
那么,“短信嗅探”是如安在受害人毫蒙昧觉的环境下产生的?该当如何消除手机被“嗅探”的风险?对此,记者采访了业内专家,扒一扒“短信嗅探器”的真脸孔。
操作“短信嗅探” 无需打仗手机即可拦截短信
想大白“短信嗅探”的道理,需要先相识短信传输的进程。北京理工大学计较机网络及反抗技能研究所所长闫怀志先容,短信是一种电信处事业务,可分为点对点短信和小区广播短信两种范例。个中,点对点短信传输是操作信令和信道来举办简短信息的传送,可在手机之间或从电脑端向手机发送信息。
“当别人给你发短信时,该短信作为小型数据包,会先通过短信业务中心发送至你手机信号地址范畴内的基站,再由基站将该短信发送至你的手机。由此可知,基站在短信传输中发挥着至关重要的浸染。”闫怀志先容。
“短信嗅探”是一个奈何的进程?闫怀志表明说,“短信嗅探”其实是通过伪基站等非凡设备,对特定信号范畴内的手机号码和数据信息举办收罗和拦截,该进程并不会敌手机发生物理打仗。
非法分子可以在伪基站范畴内获取到用户收到的所有短信,而用户却毫蒙昧觉。
360将来安全研究院相关专家暗示,非法分子一般会用一部改装手机毗连条记本电脑作为伪基站,其功率在几十瓦阁下,包围范畴在500米到三四千米。这种设备启动后,可以或许伪装成2G基站发送信号,滋扰和屏蔽在其包围范畴内的用户手机的4G信号,“嗅探”扫描周围的手机用户,将四周的手机“吸附”到这台设备上。
由于2G网络存在单向鉴权的裂痕,只有网络对用户手机的鉴权认证,用户手机无法识别出基站真伪,只能举办回应,这样伪基站就可以得到用户手机的IMSI(国际移动用户识别码,在所有蜂窝网络中均具有独一性),可以向其发送短信并拦截收到的短信。
其后,非法分子就会通过窃取到的短信内容获取方针手机的短信验证信息,然后通过登录其他一些网站举办“撞库”(即多个数据库之间碰撞),试图将机主的身份信息匹配出来,包罗身份证、银行卡号、手机号、验证码等,继而在一些小众的便捷付出平台开通账号并绑定事主银行卡,假充事主消费或套现,从而偷取事主银行卡资金。
2G网络便于犯法 非法分子改装伪基站强制手机降网
据相识,“短信嗅探“技能大大都是在2G网络下实现,据360将来安全研究院相关专家先容,原因是在4G网络中已经实现了双向鉴权,手机用户也可以对网络举办鉴权,这样伪基站就很容易被识别而难以“欺骗”用户的手机。但跟着5G时代的到来,融易资讯网(www.ironge.com.cn),犯法分子又是如何操作2G网络来实施犯法的呢?
闫怀志暗示,2G网络之所以会被用来犯法,是因为2G通道下的短信内容是无加密传输的,进攻者很容易挟制并迅速理会。3G之后,数据的通信安全性大大加强,显著晋升了进攻者破解短信内容的难度。因此,非法分子会通过“强制降网“的方法来强迫用户手机从4G、5G被动转向利用2G网络。
“详细的做法就是通过非凡电磁设备实现通信信号滋扰、压制或令信号质量不佳,无法实现4G、5G等高质量通信,转而启动最根基的2G通信模式,从而实现通信信号降频和强制降网。这个进程自己从技能上实现并不巨大,因此进攻者常常利用。”闫怀志称。
此类犯法中,摩托罗拉C118型号手机重复被提及,它又是为什么被非法分子选中呢?记者相识到,这款手机是2006年上市的2G手机,仅有短信和通话等基本成果,今朝的价值十分自制,网络售价还不到30元。据360将来安全研究院相关专家先容,这款手机具有较高的兼容性,在软件上易于改装,颠末简朴的电路改革与设置,再与电脑毗连妥当,便可实现短信拦截。
闫怀志认为,实施“短信嗅探”非法行为的焦点和前提是拥有犯科的“短信嗅探”装置,而实现这种装置的重要技妙手段之一就是2G手机改革,因为手机具有收发天线和处理惩罚电路,自身就是较为完善的通信节点,技能上天然具有改革成为伪基站等“嗅探设备”的大概。
已成玄色财富链 专家支招掩护自身工业安全
