GSM技術,全稱全球移動通訊系統(Global System for Mobile Communications) ,主要應用於2G行動網路中,在中國,中國移動和中國聯通的2G網路也是使用到GSM技術。作為一種比較老的行動網路通訊技術,它有一些安全性的漏洞——有限的鑑別能力和網路認證使用者但使用者不認證網路的單向驗證,不過網上有些分析文章說GSM明文傳輸簡訊,其實這個是不準確的。
其中上面所說的第4點是目前用於“簡訊嗅探”的關鍵,這個開源的GSM協議棧實現叫做OsmocomBB(全稱Open source mobile communication Baseband),這個開源協議棧本身並不能直接作為“簡訊嗅探”使用,而是駭客修改這個開源協議棧新增自己的一些工具進去定製成韌體,把一些老舊的手機刷進他們定製的包含OsmocomBB的韌體,相當於把這個手機變成了GSM網路中的收音機,在知道受害人的手機號碼以及受害者位置後躲在受害者附近的基站旁,在各大網銀或者電商平臺上去請求登入或支付的簡訊驗證碼,就能輕鬆在GSM網路中竊聽簡訊資料包,並把內容破解出來【法律嚴令禁止駭客行為,本文不做過多展開】。這也就是為何受害人一夜醒來發現手機多了很多簡訊而錢財被全部轉走的原因。簡訊嗅探防禦
“簡訊嗅探”(GSM Sniffing)就是不法分子透過技術手段嗅探 GSM 訊號,破解並盜取使用者的簡訊內容,下圖為去年8月被簡訊嗅探盜刷受害者的網曝帖子。
GSM技術,全稱全球移動通訊系統(Global System for Mobile Communications) ,主要應用於2G行動網路中,在中國,中國移動和中國聯通的2G網路也是使用到GSM技術。作為一種比較老的行動網路通訊技術,它有一些安全性的漏洞——有限的鑑別能力和網路認證使用者但使用者不認證網路的單向驗證,不過網上有些分析文章說GSM明文傳輸簡訊,其實這個是不準確的。
GSM網路的漏洞:
單向使用者認證,網路會認證使用者的合法性,但使用者不會認證網絡合法性,這就導致了假基站和中間人攻擊漏洞。
使用者驗證金鑰無法變更,可能會導致重放攻擊。
會話金鑰和鑑權響應引數在網路中是明文傳輸的,容易被竊取。
目前已經有開源的GSM網路協議棧實現,這使得駭客更容易滲透到GSM網路中盜取使用者通訊資訊。
其中上面所說的第4點是目前用於“簡訊嗅探”的關鍵,這個開源的GSM協議棧實現叫做OsmocomBB(全稱Open source mobile communication Baseband),這個開源協議棧本身並不能直接作為“簡訊嗅探”使用,而是駭客修改這個開源協議棧新增自己的一些工具進去定製成韌體,把一些老舊的手機刷進他們定製的包含OsmocomBB的韌體,相當於把這個手機變成了GSM網路中的收音機,在知道受害人的手機號碼以及受害者位置後躲在受害者附近的基站旁,在各大網銀或者電商平臺上去請求登入或支付的簡訊驗證碼,就能輕鬆在GSM網路中竊聽簡訊資料包,並把內容破解出來【法律嚴令禁止駭客行為,本文不做過多展開】。這也就是為何受害人一夜醒來發現手機多了很多簡訊而錢財被全部轉走的原因。簡訊嗅探防禦既然知道了簡訊嗅探的基本原理,只要不被不法分子竊聽到我們的2G訊號,那麼就可以針對其進行防禦。
淘汰GSM網路
世界各國移動運營商目前已經基本暫停了GSM 2G網路服務,中國GSM移動運營商——中國移動和中國聯通也宣佈了淘汰GSM 2G網路的服務停止時間表。
警惕手機突然跳變為2G網路
如果你發現手機突然變成了2G行動網路,請及時把手機網路手動切換為3G或4G網路,一些手機已經針對不安全的GSM更新了系統設定,在移動和聯通完全關閉2G網路前您可以在手機系統設定中選擇“只連線3G、4G網路”。
定時關機或調整為飛航模式
“簡訊嗅探”多發生在受害人已經熟睡的晚上,這個時候如果你沒有必要開啟手機,可以把手機調整到飛航模式或者關機。
開啟二次驗證
現在很多網銀和網上支付平臺都已經開啟了二次驗證的技術服務,如果你不在平時登入的裝置上登入網銀或者支付平臺,他們會要求你進行二次驗證,如“人臉識別”、“指紋識別”等,這就讓不法分子拿到了簡訊驗證碼也無法登入。