不久前,网友
独钓寒江雪在豆瓣上发了一篇帖子,称仅仅一个晚上,在手机收到很多条验证码短信之后,支付宝、京东、银行等多个资金账户中的钱不翼而飞。不仅支付宝余额、余额宝、银行的钱被转走,甚至还在京东开通了白条、金条等业务,借款盗刷共计1万多元。也正是由此,“短信嗅探+GSM拦截”这种全新的电信诈骗方式才浮出水面。
说这是一种全新的诈骗方式略有不妥,因为诈骗有交流,而采用短信嗅探更像是偷盗,可以在你毫无察觉的情况下将你的钱转走。
但之所以说它是诈骗,是因为在整个犯罪过程中没有一丝的“主观不愿意”的情况,就是说所有的调查结果都指向转账是账号主主动发起的,这是为什么呢?这篇文章或许能给你一个比较全面的答案。
一、到底什么才是短信嗅探
短信嗅探的原理很简单,因为通过GSM(2G)通信协议所传输的信息几乎是没有加密的,只要在传输过程中利用“窃听”的手法,就可以直接获取到短信内容。
但由于通过伪基站拦截短信的方式是“范围覆盖”,就是说在一定范围内所有短信都可以被监听,所以这样获取的短信内容是没有意义的,他只是知道短信内容,却不知道接收短信的用户是谁,所以接下来给大家讲讲短信嗅探是如何犯罪的。
在说短信嗅探如何犯罪之前我们先要了解一个名词,就是IMSI,中文名是国际移动用户识别码,性质上与IMEI是一样的,只是一个被写在手机上,一个被写在SIM卡上,IMSI就是后者。
IMSI是唯一能够识别移动用户有效信息的标识,这是由全球移动通信协会(GSM)统一分配的标识符,在生产SIM卡的时候就已经固定,我们在去运营商那里办电话卡的过程就是把运营商的手机号与这个IMSI绑定的过程。而每次打电话时,基站识别其实是我们SIM卡的IMSI码而不是手机号。
伪基站发射器
而通过手机SIM卡的IMSI,就可以获取用户的电话号码。
目前有两种方式可以获取到用户的电话号,一种是通过识别接入伪基站的目标手机的IMSI码之后,通过简单的算法获取出对应的运营商,然后通过“撞库”的方式,找出IMSI对应的手机号。但需要运营商的用户数据库,虽然有泄漏可能存在,但终究也只是其中的一小部分。
通过GSM伪终端获取手机号示意图
而第二种方法,应该就是网友
独钓寒江雪遇到的这种诈骗手段,开始部分与上面如出一辙,然后通过一个GSM网络的伪终端模拟目标手机,给另一部真实的手机打电话。因为运营商基站使用的鉴权信息是IMSI码,所以可以直接从目标手机上获取,这时另一部手机上就会有目标手机的来电显示,电话号一目了然。有了电话号,也有了验证码,改密码都不在话下,转个账算什么?
二、该如何预防被“短信嗅探”
目前已知的短信嗅探分为5个等级,分别是钓鱼短信(0级)、短信嗅探(1级)、GSM攻击+短信嗅探(2级)、降级短信嗅探(3级)和3G/4G攻击+短信嗅探(4级)。
前三种想必大家都知道是什么意思,这里就不再赘述,而因为3G/4G通道的短信加密强度比较高,破解难度非常大,4级攻击一般也不在犯罪分子考虑的范围内。所以我现在来说一说3级攻击——降级短信嗅探。
暴力干扰示意图
因为只有在2G通信时,短信才能够被破解,犯罪分子需要将短信通道从4G降至2G。
而目前有两种方式可以做到,一是通过暴力干扰,二是4G伪基站欺骗手机。
这两种方式都会让手机默认使用2G通道。另外值得一提的是,虽然现在大部分手机已经支持4G,但是没有开通VoLET的4G设备,短信和电话仍旧使用2G通道。所以3级攻击其实针对的是开通了VoLET的设备。
伪基站攻击示意图
那到底该如何预防呢?
如果你的手机正处于4G上网2G通话的状态,马上打开VoLET开关就好了(需要先致电运营商开通),这样可以将手机的防御等级提升至抵挡2级攻击。
如果你的手机还不支持4G,我的建议是直接换一部手机,目前有很多手机都支持防伪基站功能,可以在手机购买考虑范围内。虽不能完全禁止,但也是提高防御力的有效手段。
另外值得一提的是,目前在网上曝光的“中枪”用户大部分都是移动用户,原因在于移动的3G业务口碑确实较差,目前已经取消了绝大多数的3G基站,也就是说,如果没有4G网络,移动用户将被直接降级到2G,因此更容易被嗅探到。
而电信的CDMA制式的协议,因为鉴权比较麻烦,想要伪基站拦截的成本较高,所以不法分子反而不会太注重电信用户,因此三家运营商的防御等级为移动联通电信。
在不想换手机的情况下,选择换一家运营商也是可以的。这样就可以尽可能的预防短信嗅探,但是用户能做的还是比较有限。
家用电表使用2G网络
如果从运营商层面进行预防的话,还是比较有效的。
比如说全面禁用2G基站,目前国外已经开始逐步关闭2G网络,日本、韩国等亚洲国家也做到了全面关闭2G。但是目前国内的许多设备比如说共享单车,再比如说家用电表等物联网设备都在2G网络范围内,所以想要全面禁止2G目前还比较困难。
但是面对资金保护,我们还能够做什么呢?从我们本身来说,只要没有短信,就可以完全堵住了手机被嗅探的源头,所以有人提出的解决办法是晚上睡觉关机。
但是鉴于大部分人的睡前习惯和一些需要24小时待命的工作人员来说,显然这不是一个好办法。所以我们可以选择在家时使用WiFi,同时开启飞行模式,这样既杜绝了短信,又可以上网,而且使用