 说起摩托罗拉C118手机,相信大家并不陌生,摩托罗拉C118是一款性价比极高的产品,在当时由于它的制造工艺精良,外观设计时尚简洁且有质感,最关键是它的性价比非常高一下子成为了手机中的封神之作,而真正让它名声大噪的却是后来的黑客暴力改装。也就是因为黑客的这一操作,C118GSM短信嗅探也成为近十几年当中危害最大、受骗人群最广的网络犯罪手段之一,哪这技术的背后的原理是什么呢?我们继续往下看。  说到短信嗅探和手机定位,我们先来讲一下2G网络,大家都知道现在我们已经进入了5G时代,在2G时期,GSM是当前应用最广泛的移动通话标准,在中国大陆,中国移动和中国联通的2G网络就是使用的GSM协议。GSM全名为中文为全球移动通讯系统,也就是我们俗称'全球通',尽管移动通信网络目前已经发展到3G、4G甚至是5G时代,但作为2G代表的GSM网络依然是覆盖范围最广的移动网络,拥有最多的移动用户数。  早在2013年,就有安全专家爆出,由于国内运营商对部分地区的GSM制式的数据通信没有加密,黑客可以监听自己所在基站覆盖范围内所有GSM制式手机的通信内容。一旦手机短信内容被黑客获取,手机号码所绑定的网上支付、电子邮箱、聊天账号等重要账户将全部面临被盗的风险。  网络安全圈子里面都有一个潜规则,在一个漏洞被曝出之前,其实早就被黑产行业所利用,比如说前段时间最为轰动的Log4j2重大漏洞,在曝光之前挖矿黑产就利用了很久。再回到我们现在讲的GSM协议漏洞,大家回忆下近些年有没有莫名其妙的收到一些验证码短信,而且会一次收到非常的多,包括银行卡短信、支付宝短信等等。其实这里面很大程度上就是遇到了短信嗅探技术。  只要使用特定设备和开源的GSM协议栈代码及数据包分析软件,黑客能够嗅探到附近所有GSM手机的通信内容,并根据短信中发件人号码和内容进行筛选,如果黑客知道你的信用卡信息,并且和你在同一个基站附近,他就可以利用你的信用卡发起网上支付,再嗅探该时间段内由银行号码发出的动态验证码短信,从而在网上盗刷信用卡。  这个漏洞是怎么产生的呢?这是由于GSM网络只提供基站侧对手机的单向鉴权,说白了,就是只有基站认证手机用户的身份是否合法,但是手机没有权限去认证基站是否合法,所以只需要用一个简单的伪基站,就能做到。  而伪基站的制作成本就非常的低了,就是文章开头说到的摩托罗拉C118手机,进行暴力改装,首先黑客会重写固件进行技术改造。其原理就好象人们拿收音机听广播,现在这部被改造的摩托罗拉C118手机就成了捕捉空气中GSM信号的“收音机”。  将这些改造过的旧手机通过数据线连接到电脑,再使用网络嗅探软件,将监听装置收听到的2G手机数据成功捕获。深入分析即可解析出手机短信、彩信、音频信号(通话)、以及手机上网的数据包。  不管是推送广告短信,短信监听,还是手机定位,它的成本非常低,全套下来也不过30块钱左右,其中的软件也是大家所熟知的OsmocomBB开源项目,很多人会说,我现在用的是4G、5G网络,根本没有在用2G网络,是不是手机就安全了,并不是,在3G、4G信号下,短信是走3G、4G的,这个时候黑客会尝试开启一个信号干扰器,让用户手机信号强制回落到2G信号,这时候再继续监听就完全有可能窃取到信息。  GSM通信漏洞根源在于国内运营商对部分地区的数据通信没有加密,手机用户很难完全避免被周边的不法分子嗅探短信内容,小君提醒大家,如果GSM手机用户收到各种短信验证内容时应提高警惕,一旦发现不是由自己发起的网上支付或“找回密码”短信,应立即联系银行和支付平台客服求助。此外,网民应注意对个人信息严格保密,以免身份证号等重要信息泄露。 |
|
|
来自: 老友mk09qda3vs > 《备查待阅》
