|
一、窃取短信验证码的击手段
0级攻击 – 伪基站垃圾短信
伪基站发垃圾短信。钓鱼诈骗短信含有恶意链接,不小心点击之后会中木马,或者让你填写机密信息等。
1级攻击 – GSM短信嗅探
GSM短信没有加密,不法分子可以用一些窃听手法听到短信内容。
2级攻击 – GSM中间人获取手机号码
攻击者只听到短信,其实没什么用,短信验证码需要配合网站或者app的验证过程才能起作用。攻击者必须要知道你的手机号码,可能还需要其他信息,例如身份证号,银行账号等,其他这些信息可以通过“撞库”,或者通过侵入某些应用的账户来获得。
攻击者获得手机号码是通过中间人攻击实现的。攻击者需要一个2G伪基站+2G伪终端,让目标手机接入2G伪基站,然后用2G伪终端冒充目标手机,接入运营商网络。连接过程中,需要鉴权信息的时候,就从目标手机那里取。连上网络之后,向外呼出一个电话,到攻击者能看到的一个手机上,攻击者通过来电显示就看到了手机号码。
3级攻击 – 强迫从3G/4G降级到2G
一种方式,发射强干扰信号,手机发现走不通,只好切换到2G。暴力干扰所有3G/4G通道,需要大功率设备。
另外一种办法,用一个4G伪基站,欺骗手机,“4G网络不能用了啊,到我这个2G网络来吧”。黑产实力到达3级还是有可能的。
4级攻击 – 3G/4G中间人攻击
要达到4级攻击,难度就很大了,尤其是4G中间人攻击。
防御手段
A、处于2G,双卡手机其中一张卡是2G,电话、短信和流量走2G。连0级攻击都抵挡不了。
B、处于4G,没有开通VoLTE,电话和短信是走2G通道。挡不住1级以上的攻击。
C、处于4G,已开通VoLTE,电话和短信是走4G。挡不住3级以上的攻击,因为有可能被降级。
防范措施
1.如果手机处于状态B,请开通VoLTE,把你的防御等级提到C级。例如中国移动,可发送KTVOLTE到10086。
2.如果手机处于状态A,尽可能换4G手机,提升防御等级到B或C。
3.一些支持防伪基站功能的手机(例如360手机、小米手机),对2、3级攻击有一定的防御力,遇到2G伪基站,不容易被骗进去。手机会观察这个基站像不像一个伪基站,但是不能保证。
4.晚上关机,可以防以上所有攻击类型。
二、伪基站防御,USIM卡
伪基站运行时,用户手机被强制连接到该设备上,无法连接到运营商网络。伪基站设备发送伪造的银行或运营商官方服务短信,以“积分兑换现金、信用卡免费升级、积分到期兑换商品等理由,诱导市民登录短信中的网址。而这些网站大多是钓鱼网站,诱导手机用户输入自己的银行卡信息或者是诱导用户下载手机病毒。
手机卡分为SIM卡和USIM卡。除了能够支持多应用之外,USIM卡还在安全性方面对算法进行了升级,并增加了卡对网络的认证功能,这种双向认证可以有效防止黑客对卡片的攻击。目前的解卡程序还没有能够破解USIM卡的。
老的sim卡用的协议,通信时会有漏洞,伪基站和正常的基站广播一样的信息时,手机没有识别能力,手机就会误认为它是正常基站。
如果使用usim卡,终端在鉴权时能够判断出是否为正常网络,如果不是,就不登录,伪基站的短信会被拒收。
《移动4G的USIM是否能够防止伪基站》
很多老移动用户都更换到了4G USIM卡,移动在宣传USIM卡说采用了双向鉴权,能有效预防伪基站。但实际情况并非如此。
从2G、3G、4G的标准来看,2G是单向鉴权,3G是可选双向鉴权(实际移动做的还是单向,因为要兼容老SIM卡),4G是强制双向鉴权。如果你的手机换卡之后仍然处于2G、3G网,那么你仍然会收到伪基站的短信,特别是有一部分手机是采用的是2G/4G同时在线的方案,这样更避免不了收到伪基站的短信。
要想避免伪基站,手机必须处于4G网,还有目前还存在一个问题就是伪基站的人如果干扰4G信号,你的手机会回落到2G/3G网络。
usim卡确实能屏蔽伪基站,但是有一个条件,它必须配合CSFB类型的4G手机使用,才能有效避开GSM伪基站。”
换USIM卡解决GSM伪基站骚扰,必须配合CSFB类型的4G手机。如果中国移动把TD-S网络覆盖做好了,即便是SIM卡+TD-S/GSM双模单待手机组合,如果手机多数时候都工作在TD-S网络中,GSM伪基站即便存在,但问题肯定不会像现在这么严重。
要想屏蔽伪基站,需要USIM卡,支持3G/4G的手机(运行在3G/4G网络状态下),不打开陌生短信内的链接。
简单分析下:
1、USIM卡+GSM手机,(一些较老的GSM手机可能不能识别USIM卡),手机工作在GSM网络,根本无法解决GSM伪基站的问题。
2、USIM卡+WCDMA/GSM双模单待手机,中国移动没有WCDMA网络,手机工作在GSM网络,仍然会被GSM伪基站骚扰。
3、USIM卡+TD-S/GSM双模单待手机,如果手机工作在TD-S模式,肯定不会受到GSM伪基站骚扰,但是用TD-S并不需要一定用USIM卡,普通的SIM也行,只要手机支持TD-S且在TD-S覆盖区域就行。但在TD-S没有信号的区域,TD-S/GSM手机仍然会回落到GSM网络。即便用USIM卡,只要手机回落到GSM仍然会被GSM伪基站骚扰。
4、USIM卡+SVLTE/SGLTE多模双待手机(如华为荣耀6移动版就是SGLTE。4G手机的主打模式),同时待机在TD-LTE和GSM网络时,此时短信仍旧采用GSM网络收发,仍然避不开GSM伪基站骚扰;少数SVLTE多模双待手机(如采用Marvell方案的机型),采用TD-LTE和TD-S/GSM双待方案,如果在TD-S覆盖区域,CS业务优先通过TD-S承载,这时可以避开GSM伪基站骚扰;但在TD-S未覆盖区域,仍然会被GSM伪基站骚扰。
5、USIM卡+CSFB多模单待手机(如iPhone5s/5c、M811、荣耀6plus等少数4G手机支持该模式),这类手机待机优选在TD-L网络,待机时与GSM网络无关,仅在CS语音业务发生时才回落到GSM网络,因此只要在TD-L覆盖区域,就能有效避免GSM伪基站骚扰。
6、联通手机在3G时代就完成了USIM卡的更换工作,而且联通3G覆盖比较好,所以如果你使用的手机支持联通3G/4G,且开通了联通3G/4G,一般不会回落到2G,不会受到伪基站的骚扰。
伪基站能够成功进行破解,其实很大一部分原因是因为移动的4G手机大多是单卡双待的情况。这其中一部分原因也是因为伪基站只对GSM才起作用。而电信的CDMA,联通的WCDMA网络很少受到伪基站的危害。
三、待机模式
sim卡GSM待机、sim卡TD-SCDMA待机、sim卡G/TD双待
usim卡GSM待机、usim卡TD-SCDMA待机、usim卡TDD待机、usim卡G/TD/TDD双待 联通电信用户
联通sim卡WCDMA待机
电信usim卡2G/3G双待机、电信usim卡2G/4G双待机
|
