V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
morethansean
V2EX  ›  问与答

新型伪基站诈骗法-短信嗅探的原理

  •  
  •   morethansean · 2018-08-03 17:18:21 +08:00 · 6059 次点击
    这是一个创建于 2305 天前的主题,其中的信息可能已经有所发展或是发生改变。

    近日 江宁公安在线 在微博上发布了一条引发激烈舆论的微博( https://weibo.com/1113218211/GsVOZ1hwZ ),文中描述了一种新型的伪基站诈骗法,能够嗅探用户的短信内容。其中写到“此类劫持和嗅探并不仅限于 GSM 手机,包括 LTE,CDMA 类的 4G 手机也会受到相应威胁。”以及“一个坏消息是,此技术目前基本上没有办法防范。”

    我感觉,如果描述事实,那么说明现代的通信协议就有严重的缺陷,仔细回忆大学学习的内容,实在想不出怎么坐到 “此类劫持和嗅探并不仅限于 GSM 手机,包括 LTE,CDMA 类的 4G 手机也会受到相应威胁。” 的,有没有大佬能够解答一下?

    另外此案件的发生也暴露了手机实名制后的一个缺陷,手机(短信验证码)现在拥有太大的权利了……

    21 条回复    2018-08-05 21:53:49 +08:00
    glasslion
        1
    glasslion  
       2018-08-03 19:02:10 +08:00
    https://zhuanlan.zhihu.com/p/38059157
    3、如果自己的手机信号忽然从 4G 降到 2G,可能会被骗子降维攻击,请马上启动飞行模式。

    应该还是通过干扰 3/4G 网络,降级到 GSM 做到的
    morethansean
        2
    morethansean  
    OP
       2018-08-03 19:23:11 +08:00
    @glasslion 原来还是这个意思啊...那选择 LTE only 之类的就可以了。这么听起来移动是重灾区...
    ThirdFlame
        3
    ThirdFlame  
       2018-08-03 19:29:28 +08:00   ❤️ 1
    有个细节 机主 发现自己的 icloud 打开了,也可能是短信同步到 icloud 了。
    GSM 能够嗅探短信 是 GSM 的协议自身的问题。攻击者 要和 被攻击者在同一小区下才行,这一般黑客做不到,必须是身边熟人。
    orangeade
        4
    orangeade  
       2018-08-03 19:31:01 +08:00   ❤️ 2
    实名制是我认为最恶心的制度
    现在能用海外 VOIP 就用 VOIP,不能用的尽量不开手机号登录
    t6attack
        5
    t6attack  
       2018-08-03 19:31:25 +08:00
    2009 年末,德国黑客破解了 GSM 协议并公开,之后 GSM 通信就不再安全了。伪基站设备也大量出现。
    移动的 2G 网络成熟、覆盖面广,所以移动退 3G 保 2G。手机 4G 网络信号不好时,会切换到 2G。然后就可以监听了。
    justdoit123
        6
    justdoit123  
       2018-08-03 19:33:05 +08:00 via iPhone
    kokutou
        7
    kokutou  
       2018-08-03 19:35:14 +08:00 via Android
    2g 伪基站太多了。。。用移动那会总能在某些地方收到奇怪的短信。

    现在换了电信少多了,不知道是打击力度上去了还是确实电信好一点。
    wevsty
        8
    wevsty  
       2018-08-03 19:38:03 +08:00
    @kokutou
    因为电信的 2G 网络是 CDMA,不受伪基站影响。
    AlphaTr
        9
    AlphaTr  
       2018-08-03 19:43:26 +08:00
    不知道联通可以主动要求关闭 2G 网络么
    kokutou
        10
    kokutou  
       2018-08-03 19:44:30 +08:00 via Android
    @wevsty 啊,感觉移动这以后要过的好难受啊。套餐不好,宽带不行,大批设备又要换。
    yksoft1
        11
    yksoft1  
       2018-08-03 19:54:05 +08:00
    开通 VoLTE 之后使用 4G only 待机。
    xiaozecn
        12
    xiaozecn  
       2018-08-03 19:55:25 +08:00 via Android
    1、银行往往也是扯后腿的。比如即使你使用了 K 令或者 K 宝,农行也偷偷给你开通那个快 e 付,你主动关了,只要开 APP 它就提醒你开通。
    2、招行更是扯淡。短信验证码转账 100 万 /笔,500 万 /天。而使用动态验证码的 Ukey 却是 50 万 /天。
    3、个人猜想运营商会分析短信内容提供给第三方进行广告推广。
    reechang
        13
    reechang  
       2018-08-03 20:00:43 +08:00 via Android
    WCDMA,LTE 应该是嗅探不了的吧,加密的,除非是内部人员作案。TD 不清楚。
    其实 GSM 伪基站非常简单,我这里不具体说方案了,EE 的本科生稍有研究,都可以做出来。
    yksoft1
        14
    yksoft1  
       2018-08-03 20:05:22 +08:00
    @reechang SS7 攻击在核心网进行,无视空口。然而目前的 SS7 案例极少,基本都是毛子黑客搞的,基本都是用来偷比特币
    reechang
        15
    reechang  
       2018-08-03 20:16:30 +08:00 via Android
    @yksoft1 这个不是 ss7 攻击吧
    yksoft1
        16
    yksoft1  
       2018-08-03 20:33:12 +08:00
    @reechang 这次这个应该不是,但恐怕技术已经传到国内了。
    acess
        17
    acess  
       2018-08-04 11:20:53 +08:00
    @yksoft1 好像有人说即使把手机调到 LTE only,仍然可能被强制降级到 GSM ?
    acess
        18
    acess  
       2018-08-04 11:25:06 +08:00
    @ThirdFlame
    我记得几年前就有人说小米有短信同步泄露验证码导致财产被盗的事情,知乎曹一聪写的文章。
    yksoft1
        19
    yksoft1  
       2018-08-04 11:56:51 +08:00
    @acess 那就拆机,把 900/1800 的天线焊点处理一下。就彻底接收不到 GSM 信号了。
    能不能在这种情况强降,要看手机基带程序。
    另外,如果使用电信 4G 纯 VoLTE 待机,基本上不存在任何强制降级的问题。电信的 USIM 卡会拒绝 GSM 鉴权
    acess
        20
    acess  
       2018-08-04 19:48:57 +08:00
    V2 有好几个帖子都在说这个事情:
    /t/476737
    /t/476863
    /t/476696
    ThirdFlame
        21
    ThirdFlame  
       2018-08-05 21:53:49 +08:00
    @acess 360 手机 也曾经出过这个问题,也是云同步问题。 移动的 短信保管箱也是。 业务设计之初没有考虑到有些短信不适合同步。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2767 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 09:54 · PVG 17:54 · LAX 01:54 · JFK 04:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.