



























关于信息安全,我们似乎觉得,只要自己不「作」,就不会「翻车」:平时不无脑点击各种来路不明的链接、不随便将验证码告知他人,不法分子便对我们无可奈何。
然而,最近一种新的盗刷方式却刷新了我们的理解——不用用户点击任何链接,甚至在用户没有察觉的情况下,就能轻松获得手机上的验证码,盗取用户支付宝,微信,网银中的资产。

目前为止几个受害人经历都非常相似:从凌晨的某个时间开始手机就不断收到各种验证码短信,一般从支付宝的登录验证码开始,接着是修改支付宝支付密码,再然后就是银行卡各种转出,消费和贷款。
这里是部分受害人相关的微博文章和动态:
最重要的是,与普通的盗刷方式不同,所有受害人都没有点击未知链接,也没有主动将验证码之类的敏感信息转发给任何人,甚至大部分受害人都是在早上起床才发现被人在凌晨盗刷。
这实在是刷新了我们的理解,难道不法分子的技术已经能够直接远程操控手机了吗?答案并不完全对,其实这个技术还不是那么新,这几个受害人碰到的不法分子,使用的都是一种可以远程获取手机信息的方式:GSM 短信嗅探(GSM Sniffing)。
这是一种什么方式?为啥最近突然出现?危害性如何?我们自身如何才能防范这种类型的攻击?接下来我就给大家一一分析。
拦截手机信号,分析其中的短信和通话内容。这听起来像是电影之中的剧情,但是其实做到这一点没有想象中那么难。
我们都知道,手机作为一种无线设备,必须通用基站进行数据交换。无论是 2G,3G 还是 4G 网络,手机和基站之间本质都是通过无线电波进行通讯,而无线电波是向四周扩散的,理论上只要在手机功率发射电波的范围内的任何设备都可以接收到这些无线电波。

而基站和手机之间约定的无线电波接收方法和格式就是通信协议。在国内:
因为现在 2G 网络并没有完全被淘汰,所以干坏事儿的门槛就断崖式降低了。
在硬件上,不法分子们经常改装的手机摩托罗拉 C118 在网上便宜到只要十几块钱就能买到一台,加上数据线等材料和工具,犯罪成本总共算下来也不过几十块钱。
而软件上,他们也不再需要专业人士的帮助。只要借助 OSMOCOMBB 即可,它的全称为 Open Source Mobile Communications Baseband,是从硬件层到应用层彻彻底底开源的 GSM 协议实现项目,它的出现让人无需学习复杂的网络通讯和通讯设备的硬件知识,就能在 GSM 协议里面按照自己的需求随意更改,添加功能。GSM 嗅探就是添加的功能之一。
实践上,不法分子只需要将修改过后的 OSMOCOMBB 编译进随便一台手机里面,软硬件结合,手机就可以变成一台反向获取附近基站发出的无线电波的设备,再加上一台电脑就可以轻松获取到周围空气中飞奔的短信内容。
关于这方面的相关教程甚至被定义为「新手难度」,还很容易就能搜索到(数量可以说达到泛滥的地步了……)。
提示:为了避免模仿犯罪,本文提到的原理和科普均隐去技术细节与详细内容。


有了这套设备后,不法分子的犯罪流程就容易理解了:
这个过程,从头到尾都不需要受害人参与。
既然 GSM 嗅探利用的是 2G 协议的漏洞,不是什么新的东西,那为什么直到最近几天才「搞了个大新闻」呢?
其实,这项攻击技术在很多年前就已经开始有人尝试。但是由于以下 2 个原因并没有成为一种流行的攻击方式:
最近正值运营商废除 2G 之时,众多 GSM 嗅探的受害人想必也会加快运营商废除 2G 网络的速度。虽然 3G,4G 也有类似的攻击方法,不过其难度将大大提升。

至于这个锅就要扔到 GSM 不加密和手机验证码登录身上,手机验证码登录本身就是一个很不安全的验证方式,现在短信验证码能够做到的东西(转账,实名等)已经远远超出了它本身安全性的范围。
另外,虽然 GSM 嗅探听起来很吓人,但是这也不代表不法分子可以为所欲为,它也是有自己的缺点的。
当然这些缺点也不妨碍 GSM 嗅探成为最近危害性最大的攻击手段之一。
说实话,面对这种绕过用户的攻击手段普通用户还真的没有太有效的防范方法。这里我只能总结几条除了保护好个人信息、报警之类车轱辘话以外比较有效的方法。
KTVOLTE 到 10086 开通 VoLTE;联通用户可以发送 VBNCDGFBDE 到 10010 开通。不过即使这样也防不了不法分子会用伪基站让手机掉到 2G,需结合前面两点使用。最后想补一句,因为电信在 2G 使用的协议是 CDMA,所以可以天然免疫 GSM 嗅探这种攻击方式。
随着运营商退 2G 行动的完成,这种攻击方法也会渐渐成为历史,以后一定会有新的攻击方法代替它,到时候我依然会第一时间给大家出谋划策。喜欢这篇文章可以在少数派关注我(fairyex),我们下次再见。
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。