論壇最近出現(xiàn)了討論GSM安全性的文章,甚至要移動(dòng)停掉GSM網(wǎng)絡(luò)以保證用戶安全,尤其是資產(chǎn)安全,有點(diǎn)放大之嫌。
GSM網(wǎng)絡(luò)的安全討論不是現(xiàn)在才發(fā)現(xiàn)的,最近出現(xiàn)的一兩起短信劫持導(dǎo)致資產(chǎn)損失也不是新出現(xiàn)的技術(shù)。短信嗅探是七八年前就玩爛的技術(shù),現(xiàn)在突然爆出來(lái),不過(guò)是因?yàn)橹斑@個(gè)技術(shù)并沒(méi)有導(dǎo)致什么問(wèn)題,現(xiàn)在出現(xiàn)也只是犯罪分子運(yùn)氣加上用戶使用習(xí)慣、信息泄露泛濫綜合環(huán)境下導(dǎo)致的個(gè)案而已。
在討論這個(gè)問(wèn)題之前,樓主先舉一個(gè)不恰當(dāng)?shù)睦樱何覀兩畹沫h(huán)境安全嗎?不見(jiàn)得吧,隨便一個(gè)人,到超市買(mǎi)一個(gè)CAIDAO,就可能KO你,安全從何談起?但是為什么我們的社會(huì)沒(méi)有發(fā)生大規(guī)模這樣的事件?從經(jīng)濟(jì)學(xué)的角度來(lái)說(shuō),就是得不償失,收益與風(fēng)險(xiǎn)不成正比。你如果認(rèn)可了這個(gè)觀點(diǎn),我們才可以繼續(xù)往下談通信的安全問(wèn)題。
讓我們看看GSM網(wǎng)絡(luò)漏洞導(dǎo)致的網(wǎng)絡(luò)詐騙常用手段。
1
大量發(fā)送垃圾短信
這是由于GSM網(wǎng)絡(luò)只提供基站側(cè)對(duì)手機(jī)的單向鑒權(quán),說(shuō)白了,就是只有基站認(rèn)證手機(jī)用戶的身份是否合法,但是手機(jī)沒(méi)有權(quán)限去認(rèn)證基站是否合法,所以只需要用一個(gè)簡(jiǎn)單的偽基站,就能做到。但是現(xiàn)在城市里面的公安局、無(wú)線電委員會(huì)、通信管理局、三大運(yùn)營(yíng)商都有實(shí)時(shí)監(jiān)控偽基站的手段,一旦發(fā)現(xiàn)某個(gè)地方有密集的信號(hào)發(fā)射干擾,馬上就會(huì)定位追蹤并且派人現(xiàn)場(chǎng)抓捕,現(xiàn)在使用率已經(jīng)不高,并且只能給用戶發(fā)送一些黃賭毒的信息,收益不高,漸漸消失在人民的視野。
2
木馬劫持
這和手機(jī)系統(tǒng)有關(guān),和運(yùn)營(yíng)商關(guān)系不大,手機(jī)進(jìn)化到智能機(jī)時(shí)代之后,尤其是前期的安卓系統(tǒng),由于是部分開(kāi)源,導(dǎo)致比較容易被植入木馬軟件。比如你的QQ、微信好友被盜號(hào)之后給你發(fā)送的連接,你一點(diǎn)就有可能被植入木馬,或者你自己在瀏覽亂七八糟的網(wǎng)站上隨意點(diǎn)擊也有可能,但是相對(duì)來(lái)說(shuō),蘋(píng)果系統(tǒng)比較安全,現(xiàn)在的安卓系統(tǒng)也基本堵住了這個(gè)漏洞。木馬劫持雖然會(huì)導(dǎo)致用戶的信息安全受到威脅,但是很難獲得大范圍的高收益,原因無(wú)外乎幾點(diǎn),一是需要在用戶的手機(jī)里面植入木馬,二是需要用戶操作的時(shí)候才能劫持信息。比如用戶操作了支付寶,支付寶下發(fā)了驗(yàn)證碼,這個(gè)時(shí)候木馬才能將短信碼讀取并悄無(wú)聲息發(fā)送給騙子。隨著各大APP安全技術(shù)的提高,木馬植入也基本淡出了人們的視野。
3
銷(xiāo)卡補(bǔ)卡
這個(gè)手段不可謂不高明,高明在于幾乎不需要技術(shù),在某個(gè)夜晚,當(dāng)你一覺(jué)醒來(lái),你發(fā)現(xiàn)你的手機(jī)卡已經(jīng)不能用了,等到你去營(yíng)業(yè)廳補(bǔ)卡的時(shí)候,才發(fā)現(xiàn),你的手機(jī)銀行、支付寶的錢(qián)財(cái)都消失了。原理更加簡(jiǎn)單了,也和GSM無(wú)關(guān),在3G/4G下也是一樣的,騙子勾結(jié)運(yùn)營(yíng)商的工作人員,強(qiáng)行停掉你的卡,然后再補(bǔ)一張同樣號(hào)碼的卡即可,然后在深夜將你的手機(jī)賬號(hào)相關(guān)的所有能夠轉(zhuǎn)走的錢(qián)全部轉(zhuǎn)走。很多人對(duì)運(yùn)營(yíng)商異地不能補(bǔ)卡很費(fèi)解,如果能夠異地補(bǔ)卡,出了問(wèn)題誰(shuí)負(fù)責(zé)?在中國(guó)隨便一個(gè)地方的營(yíng)業(yè)廳都能停掉你的卡然后補(bǔ)一張,現(xiàn)在手機(jī)號(hào)幾乎可以關(guān)聯(lián)你的所有行為,誰(shuí)能管控這個(gè)風(fēng)險(xiǎn)?發(fā)卡地補(bǔ)卡至少可以堵住這部分風(fēng)險(xiǎn)。
4
短信嗅探
終于說(shuō)到本文的重點(diǎn)了,短信嗅探,其實(shí)就是所謂的GSM監(jiān)聽(tīng)。首先,監(jiān)聽(tīng)需要滿足兩個(gè)基本條件,一個(gè)是監(jiān)聽(tīng)者必須和你在同一個(gè)基站底下,二是監(jiān)聽(tīng)者已經(jīng)破譯了GSM網(wǎng)絡(luò)傳輸?shù)拿艽a。
那些說(shuō)什么GSM是明文發(fā)送的基本屬于人云亦云,只不過(guò)GSM的制式原理由于沒(méi)有過(guò)多考慮安全的原因,導(dǎo)致了很容易被破解。OsmocomBB全稱OpensourcemobilecommunicationBaseband,是GSM協(xié)議棧的開(kāi)源實(shí)現(xiàn)。這解釋起來(lái)挺繞,簡(jiǎn)單說(shuō)就是OsmocomBB開(kāi)源項(xiàng)目已完成對(duì)GSM通信網(wǎng)絡(luò)的破解。程序員可以利用OsmocomBB開(kāi)源項(xiàng)目的成果,實(shí)現(xiàn)對(duì)2G手機(jī)的非接觸式監(jiān)聽(tīng)。
黑客將MotorolaC123/C121等早已被市場(chǎng)淘汰的老舊手機(jī)成為監(jiān)聽(tīng)手機(jī)基站信號(hào)的秘密武器,黑客拿到用以監(jiān)聽(tīng)的老舊手機(jī),首先會(huì)重寫(xiě)固件進(jìn)行技術(shù)改造。其原理就好象人們拿收音機(jī)聽(tīng)廣播,現(xiàn)在這部被改造的MOTO古董手機(jī)就成了捕捉空氣中GSM信號(hào)的“收音機(jī)”。
將這些改造過(guò)的舊手機(jī)通過(guò)音頻數(shù)據(jù)線連接到電腦,再使用網(wǎng)絡(luò)嗅探軟件,將監(jiān)聽(tīng)裝置收聽(tīng)到的2G手機(jī)數(shù)據(jù)成功捕獲。深入分析即可解析出手機(jī)短信、彩信、音頻信號(hào)(通話)、以及手機(jī)上網(wǎng)的數(shù)據(jù)包(繼續(xù)解碼可以得到上網(wǎng)數(shù)據(jù))。
使用抓包工具分析監(jiān)聽(tīng)到的短信內(nèi)容
通過(guò)上面的解釋,我們大概了解,騙子想要最終實(shí)現(xiàn)對(duì)你資金的盜取,需要進(jìn)行以下步驟。
(1)選擇一個(gè)窩點(diǎn),準(zhǔn)備好工具,打開(kāi)電腦,然后開(kāi)始監(jiān)聽(tīng)網(wǎng)絡(luò)上的信息,并獲取有用信息,這個(gè)時(shí)候,通常第一步是先獲取你的手機(jī)號(hào)碼。
(2)選擇一個(gè)深夜(為什么要深夜是因?yàn)槿绻前滋欤憧吹蕉绦艃?nèi)容馬上就會(huì)意識(shí)到風(fēng)險(xiǎn),會(huì)立刻停了各種工具),然后用你的手機(jī)號(hào),隨機(jī)登陸各大銀行網(wǎng)銀、支付寶、微信等,通過(guò)短信嗅探截取你的短信驗(yàn)證碼修改密碼,完成資金轉(zhuǎn)移。
是不是很簡(jiǎn)單?的確,在GSM網(wǎng)絡(luò)制式下,就是這么簡(jiǎn)單,你的錢(qián)財(cái)一下就沒(méi)有了,但是為什么至今中國(guó)并沒(méi)有發(fā)生大規(guī)模的短信劫持導(dǎo)致的網(wǎng)絡(luò)安全事件?
得不償失,是我一開(kāi)始就亮出來(lái)的觀點(diǎn)!
否則,運(yùn)營(yíng)商早就停用GSM網(wǎng)絡(luò)了,試想一下,隨意一個(gè)人,花幾百塊錢(qián)就能隨意監(jiān)聽(tīng)別人的隱私盜取別人的資產(chǎn),我們的社會(huì)現(xiàn)在會(huì)變成什么樣了?不必杞人憂天。
為什么說(shuō)得不償失呢?
絕大部分的人賬號(hào)僅憑一個(gè)短信驗(yàn)證能夠被轉(zhuǎn)移的資金有限,幾千幾萬(wàn)基本就封頂了(限額導(dǎo)致),但是通過(guò)短信嗅探來(lái)獲取不法所得需要一個(gè)完整的犯法鏈條,要有人賣(mài)相關(guān)的設(shè)備給你,要有資產(chǎn)轉(zhuǎn)移的渠道,關(guān)鍵問(wèn)題是,你無(wú)法像目前大面積存在的電信詐騙一樣,人在海外就能操作,你必須在和被盜取人同一個(gè)基站底下,犯法風(fēng)險(xiǎn)太高。
你需要同時(shí)獲取別人的手機(jī)號(hào)碼、銀行賬號(hào)、身份信息,僅僅憑借一個(gè)手機(jī)號(hào)碼和短信,獲得實(shí)在太少,支付寶也好,微信也罷,想通過(guò)電腦轉(zhuǎn)移資金基本不太可能,微信不支持電腦轉(zhuǎn)賬,支付寶的安全策略也不支持一個(gè)電腦同時(shí)操作多個(gè)支付寶賬號(hào)轉(zhuǎn)賬。沒(méi)有別人的手機(jī),想通過(guò)一個(gè)手機(jī)號(hào)和短信,獲得實(shí)在不多。
最為關(guān)鍵的是,絕大部分的人都已經(jīng)開(kāi)通了3G、4G,在3G4G信號(hào)下,短信是走3G、4G的,這個(gè)時(shí)候你又必須要開(kāi)一個(gè)信號(hào)干擾器,讓用戶強(qiáng)制回落2G,但是你的干擾器一開(kāi),馬上就會(huì)被運(yùn)營(yíng)商部門(mén)檢測(cè)到。
假設(shè)一切天時(shí)地利人和,你通過(guò)GSM監(jiān)聽(tīng),得到了別人的信息,在深夜完成了資產(chǎn)盜取,然后通過(guò)手段將錢(qián)取了出來(lái),然后呢?換個(gè)地方繼續(xù),直到被抓的那一天,僅此而已。
安全從來(lái)都是相對(duì)的,電信的CDMA不必說(shuō),是原理的問(wèn)題,導(dǎo)致沒(méi)有這個(gè)風(fēng)險(xiǎn),聯(lián)通停2G也和安全毫不相干,想說(shuō)因?yàn)槌霈F(xiàn)幾起資產(chǎn)安全事件就讓移動(dòng)停掉2G簡(jiǎn)直就是杞人憂天。
如果你所在的地方4G信號(hào)不錯(cuò),就開(kāi)著機(jī)睡覺(jué)吧,至少可以保證短信是走4G到你手機(jī)的,他們監(jiān)聽(tīng)不了,也就獲取不到,如果他們非要開(kāi)著信號(hào)干擾器來(lái)作案,那就和我開(kāi)頭說(shuō)的一樣,自然有相關(guān)部門(mén)定位、跟蹤、抓捕它,你防止不了,也無(wú)需太過(guò)擔(dān)心。
至于移動(dòng)GSM的命運(yùn),三年之后我看不到任何會(huì)停掉的跡象,忘記說(shuō)了,移動(dòng)的科研都是以三年為基礎(chǔ)的,三年后,盡人事聽(tīng)天命吧!
-
網(wǎng)絡(luò)
+關(guān)注
關(guān)注
14文章
7553瀏覽量
88732 -
GSM
+關(guān)注
關(guān)注
9文章
835瀏覽量
122868
原文標(biāo)題:GSM網(wǎng)絡(luò)不安全?正老當(dāng)益壯,不要杞人憂天
文章出處:【微信號(hào):C114-weixin,微信公眾號(hào):C114通信網(wǎng)】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論