微信号:programmer_club

介绍:程序员第一自媒体,与你探讨码农人生路上遇到的各类泛技术话题,定期为你推荐码农人生思考、感悟以及启迪!

以后睡觉还是关上手机吧!

2018-08-07 22:00 程序员之家

这位豆瓣用户

最近很难受




睡一觉醒来之后,她的手机收到了100多条验证码。有人使用她的京东账户、支付宝等等,预定房间、给加油卡充值,总计盗刷了1万多元。这就是传说中的梦醒一场空么...


有公安和安全公司实验室通过复盘测试发现,骗子应该是通过一种“GSM劫持+短信嗅探技术”,可实时获取用户手机短信内容!


比如我们的这位豆瓣用户,早上醒来,发现手机内收到无数条验证码和银行扣款短信。这种形式与“GSM劫持”的模式十分相似——通过实时获取用户手机短信内容,再利用各大知名银行、网站、移动支付App存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。


着急的朋友可以直接滑倒最后看解决办法。感兴趣的朋友我们一起来看一下这到底是个什么操作。



短信劫持2.0版



相比较过去通过伪基站来发诈骗短信,推送垃圾广告外,GSM劫持技术已经晋升到2.0阶段,破坏威力更大。这项被GSM劫持的技术在国际黑客界被公布后,已经可以做到监视用户短信。



劫持的手段就是——通过简单的单机设备,加上黑客软件,组装一个GSM劫持设备,通过这个设备,黑客可以看到这个基站区域内所有用户收到的短信,从而获取短信内验证码等敏感信息,而他在做这一切的时候,用户本身是毫无知觉的。


就像是一条经过专业训练的猎犬,在黑暗中悄无声息地辨别事物,由此有种技术被专业人士叫做“短信嗅探”技术。而他们的目的只有一个——就是通过盗刷、贷款“圈”走你账户内的钱。


他们是怎么做到的呢?在一些短信内容中会包括:姓名、手机号码、身份证号、银行卡账号、验证码这些重要要素中的几个或者全部,而很多网站(包括网银APP)往往只需要“账号+手机+验证码”,不需密码也能登录。这就让骗子在后续操作中很容易得手——有了“手机号+密码”,只要点击“忘记密码”,就可以通过验证码来找回密码,同样可以方便登录。


同时,在一些安全实验室的实际测验中,一些网站、轻应用的隐私保护意识很差,有的输入手机号、验证码,所有的信息全部自动弹出,给骗子节省了大量时间。


比如,在劫持到中国移动139邮箱发送的短信,复制其中的链接到浏览器,点击“进入掌上营业厅”,是可以直接看到手机号的。有了手机号后,再登录其他一些网站,就可以很轻松地知道这个人的银行卡账号、身份证号。


我们测试了几个主流网站,都能顺利登录。


在电商类网站,可以查看到商品订单、行程信息、支付信息等,还可以直接更改登录密码。一旦攻破账号密码,形成危害就是盗刷或者购买点卡类虚拟物品。


在银行卡App,那么嫌疑人刷完了银行卡中的钱,还会通过这些信息在一些小的贷款网站、平台申请小额贷款,让受害人不但积蓄全无,还会背负债务。



GSM 网络的弊端是根源



上述这些安全隐患所利用的是黑客公布的“GSM劫持”技术。因此,只要你的手机用了GSM网络,都会存在这种风险。GSM标准的设备几乎占了全球市场的80%以上。


而在我们国家,由于移动和联通的2G是GSM网络制式,所以中国移动和中国联通的用户是这种劫持技术最大的风险客户。



GSM有一个安全缺陷——GSM是单向鉴权的,基站可以鉴别移动终端(例如手机)的合法性,但是终端无权鉴别基站的合法性。也就是说,只要“伪基站”能够发送和真基站类似的广播,就可以欺骗手机们进入其网络内,从而实施发送诈骗短信等违法活动。同时,国内使用的GSM通信协议,存在鉴权弱、短信明文传输的弊端,很容易会被劫持嗅探到。


所以相比之下,其他网络的安全系数更高。根据通信领域的专家看来,CDMA的短信除了超短的以外,基本都走专用信道,破译难度大得多。



基于短信的攻击手段




其实通过嗅探GSM短信进行攻击只是一种相对基础的攻击手段,还有很多种更加“厉害”的方式,我们用*号表示难度,跟大家介绍一下:


0. 伪基站垃圾短信 *

1. 嗅探GSM短信 **

2. GSM中间人获取手机号码 ***

3. 将从3G/4G降级到2G ****

4. 3G/4G中间人攻击 *******



0级攻击 – 伪基站垃圾短信


伪基站发垃圾短信这种攻击手法大家已经熟知。不法分子直接拉着大功率的伪基站出去,大把大把的撒垃圾短信。就像发小广告一样,发一大堆,总有那么一两个中招的。


垃圾短信不那么可怕,钓鱼诈骗短信是比较可怕的,其中含有恶意链接,不小心点击之后会中木马,或者让你填写机密信息等等。



1级攻击 – GSM短信嗅探


这种攻击的原理是因为GSM短信没有加密,所以不法分子可以用一些窃听手法听到短信内容。这种方法是被动的,就是只“听”,不发射任何非法的无线信号。



2级攻击 – GSM中间人获取手机号码


攻击者只听到短信,其实没什么用,短信验证码需要配合网站或者app的验证过程才能起作用。所以,攻击者必须要知道目标的手机号码,可能还需要其他信息,例如身份证号,银行账号等等,其他这些信息可以通过“撞库”,或者通过侵入某些应用的账户来获得。


那么攻击者如何获得手机号码呢?是通过中间人攻击实现的。


攻击者需要一个2G伪基站+一个2G伪终端,让目标手机接入2G伪基站,然后用2G伪终端冒充目标手机,接入运营商网络。连接过程中,需要鉴权信息的时候,就从目标手机那里取。连上网络之后,向外呼出一个电话,到攻击者能看到的一个手机上,攻击者通过来电显示就看到了手机号码。


我们注意到,“独钓寒江雪”的案例中,她提到通话记录中当天凌晨有一个外呼南京的电话,这个电话就有可能是用于获取手机号码的。


以前黑产的实力主要处于0级,今年以来,从各地报道的案例来看,黑产的实力至少进化到了2级。



3级攻击 – 强迫从3G/4G降级到2G


手机待在3G/4G网络中是比较安全的,但是攻击者有办法把手机降级到2G。最简单的一种方法是发射强干扰信号。


这种做法直接把3G、4G的路炸了,手机发现走不通,就只好走到2G的路上去。不过要暴力干扰掉所有的3G/4G通道,是需要很大能量的,设备就会非常大,所以黑产用起来会不太方便。


另外一种更高级一点的办法,是再用一个4G伪基站,欺骗手机,“4G网络不能用了啊,到我这个2G网络来吧”,于是手机就乖乖的过去了。


黑产实力到达3级还是有可能的,只是攻击门槛略高一点。



4级攻击 – 3G/4G中间人攻击


要达到4级攻击,难度就很大了,我们给了7颗星的难度级别,尤其是4G中间人攻击。我们认为目前掌握4级攻击能力的团队,全球应该在个位数!


如何防范风险



1. 睡觉前关机或者把手机调成飞行模式,因为这样手机信号就无法被劫持,而此类犯罪也基本发生在后半夜。


2. 看到奇怪的验证码和短信,要马上意识到可能已被劫持攻击,要马上联系短信所属的移动应用和网站服务提供商,并可考虑暂时关机。


3. 如果自己的手机信号忽然从4G降到2G,可能会被骗子降维攻击,请马上启动飞行模式。


其实我们普通人对这种事情,能做的很少。但还是要尽力的提高我们的安全属性,规避风险。因为风险也是分等级的:


  • 长期处于2G,一些老式手机,或者双卡手机其中一张卡是2G,所有电话短信和流量走2G。这种情况连0级攻击都抵挡不了。

  • 长期处于4G,但没有开通VoLTE,电话和短信是走2G通道的。挡不住1级以上的攻击。

  • 长期处于4G,已开通VoLTE,电话和短信是走4G的。挡不住3级以上的攻击,因为有可能被降级。


那么可以采取什么防范措施呢?


1. 如果你的手机没有开通VoLTE功能,而当地支持VoLTE业务,请及时开通VoLTE,这可以把你的防御等级提高很多。例如中国移动,可发送KTVOLTE到10086,即可开通。



2. 尽可能换4G手机,目前最新款的手机已经开始支持双4G待机。


3. 一些支持防伪基站功能的手机对2、3级攻击有一定的防御力,就是说遇到2G伪基站,不容易被骗进去。这个防御方法是,手机会观察这个基站像不像一个伪基站,如果伪基站伪装得特别像真的,也可能蒙混过关。


4. 晚上关机,可以防以上所有攻击类型,但万一有其他问题,反而不能及时联络到个人,谨慎选择。




看完文章之后我们都能判断出来,只要数据流量、通话、短信走3G或者4G通道,安全系数还是比较高的,短板就是2G网络。


目前已经有很多国家关闭了2G网络,包括日本、韩国、美国、新加坡等多个国家、地区的20多家运营商已经正式关闭了2G网络。中国的运营商也在努力迁移用户,关闭2G网络。


但根据一些报道和3家运营商披露的数据,2017年,14.44亿的总移动网络用户中,尚有3.99亿2G\3G用户,占比超过27.6%,其中2G用户接近3亿户。这其中有些是手机用户,有些是物联网设备,比如水表电表、共享单车这些。所以2G网络不能随便关闭,还要坚持运营一些年头。


有人会想,我们能不能让手机只驻留在4G网络中呢。如果你看看手机的“首选网络类型”设置,会发现有几个选项


1) 4G/3G/2G

2) 3G/2G

3) 仅2G


三种选项里就是没有“仅4G/3G”这样的选项。为什么呢?


这是“可用性”优先于“安全性”的原则。因为运营商是给用户提供通信管道的,“可用性” (availability)是最重要的,万一你遇到4G/3G网络覆盖不好的地方,总得让你能连上网啊...


本文转载自【 51CTO官微


公众号内回复“1”带你进粉丝群

 
程序员之家 更多文章 长期加班熬夜,37岁胃癌晚期,他写的这份“遗愿清单”让人泪奔 程序员怒打产品经理!这些被奇葩需求略的场景你都经历过吗? 从蓝绿厂到赴美上市的拼多多:幕后教父再也无法保持神秘 雷军:程序员如何成功创业? 程序员:去你Y的“油腻中年”!
猜您喜欢 【视频】浪潮环保云如何?听青海环保人怎么说 UTF8字符集的表怎么直接转UTF8MB4? 设计用研的敏捷之道 - 腾讯ISUX Hulu招聘大数据实习生一名