关于“GSM劫持+短信嗅探”最新骗术,麒麟芯片级别识别伪基站,是否能挡住?如何客观分析?
其实这个"GSM劫持+短信嗅探"的最新骗术,说穿了就是一个个人隐私泄露以及短信验证码明文发送以及伪基站这三者结合起来的一种骗术。华为的防伪基站功能可以避免这种骗术的发生。
首先,被骗的人的个人隐私肯定是通过什么途径被得到了,至少他在银行的银行卡***、姓名、身份证号码、预留的手机号这些基本或者是完全被不法分子得到了。
具体怎么泄露的就不好说了,但是这些东西要是没有被泄露的话,这个骗术基本是无法实现的,完全撞库的难度和时间需要基本是不可能完成的任务,没有任何电脑可以实现这个过程,尤其是还在短短的几个小时内。
不法分子首先干扰区域信号,诱导用户手机向2G切换。这里就是目前全网通的手机必须支持LTE和GSM这2种制式,在4G收到干扰时,手机必须通过C***B(电路域回落)向2/3G下切,诱导手机向2G(GSM下切)。
手机的芯片只要支持GSM,核心网支持C***B,就会有这种下切进行,这个技术上很难避免,除非关闭C***B功能,这样一来,在没有4G信号的区域,手机也就无法使用了。
这时不法分子使用你的账号,发送修改密码的请求,网站返回请求的短信息被伪基站截获。这里也可能是手机的自动云端同步,被伪基站截获。
这里本人更倾向这个截获过程是在手机上传短信记录这里被截获的,因为截获基站空口的信令的难度要比使用伪基站后手机直接向伪基站发送短信同步被截获的难度要大很多。
由于华为的麒麟芯片底层自带防伪基站功能,手机不向伪基站注册,所以这部分的安全就可以保障了,也就是说,不法分子无法让手机注册到伪基站,也就无法远程获取手机的短信。
这种骗术的出现也给中国保护个人隐私问题重重的敲了个警钟,中国的个人隐私泄露问题已经迫切的需要法律层面以及执行层面的解决了,电信类诈骗已经给中国人民带来太多的损失了。
就个人而言,建议对手机里APP的权限一定要注意,不要给APP用不到的权限,比如读取通信录、短信记录之类的;而且,不要安装不明来路的APP:还有就是不要使用免费wifi,不要连接不明的wifi,这些都是泄露个人隐私的重要途径,免费的就是最贵的,一定要注意;建议个人将工作手机和私人手机分开,私人手机晚上关机可以设置通话来电转移,不设置短信转移,最大程度的避免这种骗术的伤害。
认同我的看法的请点个赞再走,再次感谢!
1、手机在信号弱或干扰强时会切换成GSM模式与基站通讯。
2、GSM模式加密强度太低容易被窃听。
3、可以刻意干扰手机信号以切换成GSM。。。
4、这个过程其实和伪基站没什么鸟关系,旁路窃听而已,和是否能防伪基站扯不着边,也就无所谓对错了。
GSM模式的加密强度很低(A51算法),用8TB容量SSD组成彩虹表,国内最专业的设备0.4秒以内可破获A51通讯密码,然后就可以在你的手机附近旁听手机和基站之间的通讯,短信通话一目了然。
当然那么牛逼的设备是限售的,公安、纪检、情报部门才允许授权购买。但是自己造也不难啊,无非变1秒钟破译[捂脸]
当初CDMA宣传自己保密性好,是实情。目前所有的基站和手机几乎都支持GSM制式,一旦信号差或受到强干扰,手机是会自动切换成GSM模式通讯的,然后,你的验证码就可以被窃听。
作为专业通信研发工程师来回答你这个问题吧,首先说说“GSM劫持+短信嗅探”以及伪基站是怎么回事儿,再来分析麒麟芯片有没有用。
现在虽然大家都用4G的LTE网络了但是还有大量的2G的GSM网络存在,现在的GSM网络主要是中国移动的用户,中国电信没有GSM网络,中国联通在清退GSM网络,中国移动先清退的是3G 的TD网络而不是2G的GSM网络。GSM网络有一个很大的缺陷就是有很多的伪基站存在,在说伪基站之前先说我们相互之间通信的过程。
我们打电话/发短信的过程是,手机信号是连接到离你最近的基站(BTS)然后进入RNC,MSC进行核心网的交换,再发给离对方最近的基站最后传到对方的手机中。
如果这个时候你的手机接入的不是运营商的基站,那就危险了,这就相当于你进了“贼窝”了,这个不是[_a***_]商的基站就是伪基站。为什么我们的手机会进入***的基站呢?这是因为GSM网络的鉴权存在缺陷。在GSM网络中手机接入网络要鉴权验证,简单说就是运营商验证你的手机是否是合法用户,如果是就可以通信了,但是手机不会验证接入的基站是不是运营商的正规基站,这样即便接入了伪基站用户也是不知道的,在3G、4G的网络中会有这样的鉴权验证,比GSM网络安全的多。
用户的手机接入了***基站,人家就可以有很多种办法来利用你这个手机了,包括收到伪基站发的***短信,截取你的短信验证码等,这样你就危险了,这个骗术很早就有,只是原来成本高,没什么做。
到了这里你就知道了,其实是GSM网络的问题,这点是任何手机厂家都无法改变的,包括华为。华为的麒麟处理器防伪基站只是在芯片层面做了过滤,比如通过协议附带信息验证基站的编码等,好在2G基站已经停止增加了,所以在一定程度上做到了识别伪基站,但是在某些情况下还是有问题的,你不可能知道所有的基站信息,并不是所有的基站都是华为的。
总结就是“GSM劫持+短信嗅探”利用的是GSM的鉴权缺陷,这点运营商和手机厂商都无法从根本上解决,早点清退GSM网络才是根本。华为的麒麟芯片通过一些协议附带信息可以屏蔽很多的伪基站,但是绝对的屏蔽伪基站也很难做到,安全性比其它手机要高一些。
[免责声明]本文来源于网络,不代表本站立场,如转载内容涉及版权等问题,请联系邮箱:83115484@qq.com,我们会予以删除相关文章,保证您的权利。转载请注明出处:http://www.sougepu.com/post/1996.html