GSM劫持,gsm嗅探 短信拦截

　　最近一段时间，关于GSM劫持短信验证码并窃取的新闻登上了各大新闻媒体的头条，人们一片恐慌。

　　现在一个手机号，环游世界都不怕。但是，方便了，却也降低了一些安全性。毕竟世界上有什么是完美的？近日，Douban.com上一位名为“寒江钓鱼老人-雪”的用户遭遇了一场短信劫持的噩梦：早上醒来发现收到了100多条来自支付宝、JD.COM等的短信验证码。又转了一大笔钱，借了一万多张JD.COM借条。你说喘不过气来，睡不好觉，血汗钱莫名其妙没了。

　　他的短信真的被劫持了吗？我们如何预防和避免这种攻击？让我们看看雪专家怎么说。

　　手机号注册的隐忧

　　现在无论办理什么业务，或者在任何网站、APP上注册账号，首先想到的都是通过手机号一键登录。这意味着你的手机号相当于你的微信、支付宝、银行以及各种现金贷客户端的账户。如果你没有很高的安全感，这些app注册的时候都用同一个密码.潜在的安全风险可想而知。基本上什么都没了。

　　万能的短信验证码

　　当你发现登录各种app忘记密码时，你该怎么办？没关系，少数app可以通过短信验证码一键登录，而所有app也可以使用短信验证码重置密码。

　　可以说，短信验证码在今天已经成为一种“普遍”的存在。有了它，登录、认证、重置、支付等流程将一路绿色。

　　介绍中涉及的案例是一种“量身定制”手机号码注册和短信验证码的诈骗手段：黑客可以通过“GSM劫持短信嗅探技术”实时获取用户手机短信内容，然后利用各大知名银行、网站、移动支付app存在的技术漏洞和缺陷，实现信息窃取、资金窃取、网络诈骗等犯罪。

　　问题来了。这整个过程必须分成许多步骤。手机安全的漏洞有这么严重吗？

　　验证码和U盾的差异

　　事实上，由于智能手机和移动支付功能捆绑在一起，从银行到支付工具，相关企业都在研究如何提高安全性，避免可能的被盗风险。“讨论”的最终结果是基于短信的二次验证机制。

　　相信很多用户提到二次验证都会想到“u盾”。

　　u盾是银行推出的用于网上支付的USBkey。当我们需要办理转账、汇款、支付等支付业务时，必须根据系统提示将u盾插入电脑的USB接口，输入u盾的密码并验证成功，才能完成支付流程。

　　问题又来了。既然短信和u盾都是用来二次验证的，那么它们的安全系数不应该是相等的吗？可惜u盾的安全系数远非短信验证码可比。

　　简单来说，你在银行开通网银，银行会为你的个人信息生成一套个人数字证书，这个证书会保存在银行服务器里，还有你可以带回家的个人u盾里(u盾里的数字证书是不可读的)。

　　当我们尝试网上交易时，银行会给你发送一个由时间、地址、交易内容等信息组成的字符串加密后生成的密钥A。在交易确认之前，您需要将u盾与PC连接。秘钥A会通过网络和数据线传输到你的u盾，u盾会根据你的个人数字证书对秘钥A进行不可逆操作，得到秘钥B，然后将秘钥B返还给银行。同时银行会根据密钥A和你的数字证书进行不可逆操作。只有当结果与密钥B一致时，才会确认为合法交易，否则交易失败。

　　也就是说，通过u盾的二次验证，无论是验证信息的获取还是确认信息的返回都是加密的，中间过程没有给黑客留下攻击的漏洞。

　　验证码没有这个技术含量高。众所周知，手机网络从1G(模拟通信)2G(GSM)3G4G发展至今，但受到各种限制。无论3G还是4G时代，手机语音和短信仍然是纯数字信号的2G模式传输，而GSM模式的手机短信是单向认证，明文传输。

　　看，这里面有两个明显的漏洞。一个是“单向认证”，一个是“明文传输”。第一个漏洞是指手机在GSM系统中接收短信时，基站只会验证手机是否是正品，而手机不会验证发送短信的基站是否是正品。这个漏洞导致伪基站泛滥。

　　第二个漏洞是指短信验证码的六位数字都是明文传输。无论是中途拦截，还是通过手机的漏洞获取短信的内容，黑客都可以清楚的看到这六位数字。

　　[!- empirenews.page - ]

　　手机里的钱是怎么丢的

　　手机的信号质量与其与当前基站的距离(运营商建立的移动通信交换中心与手机之间的信号链路)密切相关。黑客可以通过专业的主机和笔记本电脑(或手机)组成一个“伪基站”，向周围大功率释放信号。

　　手机由于自动对比周围基站信号，自动接入信号最强的基站的运行机制，经常被“伪基站”诱导接入。

　　我们平时从10086、10010收到的“官方诈骗短信”都是出自“伪基站”之手。如果误点了消息内容中的外部链接，木马就会直接植入你的手机。文中涉及的“GSM劫持短信嗅探”其实可以看作是基于伪基站的高级版本。

　　首先黑客会干扰附近的手机信号，让4G信号变成2G信号，然后利用基于2G移动网络的GSM明文传输的协议漏洞，用专用手机组成短信嗅探设备。然后，黑客会通过伪基站收集附近的手机号码，在支付app中使用这些号码通过短信验证码尝试登录，并使用短信嗅探设备嗅探短信。

　　在这个过程中，黑客可以利用一个2G伪基站和一个2G伪终端，锁定特定手机号码与嗅探短信验证码的对应关系，从而选择进一步的目标。

　　接下来，黑客会根据目标手机号，在一些渠道通过“撞库”的方式，获取这个手机号绑定的机主姓名、身份证号、银行卡号等信息。至此，手机号、姓名、身份证号、银行卡号、短信验证码这“五大骗局”，全部掌握在黑客手中。

　　由于短信嗅探技术只能同时获取短信，无法拦截短信，黑客会选择在主人睡觉的夜晚，用上述“五大骗局”登录你的支付宝、银行客户端等app，或者假借各种现金贷申请进行注册，进行提现。

　　由于大部分用户睡前会调低手机音量，听到信息提醒也不会及时查看，所以才会出现简介中睡了一夜“钱没了”的悲剧。手机满屏都是验证支付、转账、贷款成功的各种提醒短信。

　　风险就在你我身边

　　你觉得防范“GSM劫持短信嗅探”就够了吗？在智能手机时代，还有更多的漏洞需要我们关注。

　　比如现在几乎所有的第三方app都在寻找“读取联系人和短信”的权限，哪怕只是一个小小的手电筒应用。一旦这些app中的任何一个在服务器端出现安全漏洞，或者这个APP是带有病毒木马的恶意APP，它就天生具有窃取你短信验证码的功能。

　　此外，很多手机支持云服务，可以自动备份联系人、通话记录和短信内容。黑客只要掌握了你的云账号，也可以跳过手机，读取你的短信内容。所以，笔者的建议是，通过手机自带的权限管理机制屏蔽任何APP读取短信记录的权限，选择性关闭自动备份短信的云服务。

　　为啥隐患这么大？

　　无论从用户的便利性，还是整个行业的刻意引导，现在各类app都需要使用手机号注册登录，无论是微信、支付宝、银行客户端、现金贷还是微博论坛。如果你的安全意识不高，这些app都用同一个密码.

　　此外，短信验证码可以帮助用户修改密码、修改绑定邮箱等敏感操作。有些app甚至支持动态短信验证码直接登录。

　　所以黑客只需要拿到你的手机号就可以劫持GSM短信，一个手机号就可以威胁到所有绑定了支付或贷款功能的支付宝、银行卡和app。

　　黑客怎么玩？

　　GSM短信劫持是比伪基站更高端的技术。简单来说，黑客会利用专业设备自动搜索附近的众多手机号码，拦截运营商和银行发送的短信，劫持目标主要为2G信号(GSM信号)。窃取短信后，会通过它们登录一些网站，与机主的身份信息发生碰撞，这种碰撞被称为“数据库碰撞”(即多个数据库之间的碰撞)，试图匹配机主的身份信息，包括身份证、银行卡号、手机号、验证码等信息。然后，

　　如何防范恐怖的GSM短信劫持？

　　幸运的是，黑客往往只是随机作案。如果你已经被黑客故意盯上，对方提前知道你的姓名、手机号、身份证号，通过SIM卡劫持(也叫SIM卡克隆)或GSM短信劫持的方式恢复密码认证，后果不堪设想。

　　最令人沮丧的是，黑客大多选择在凌晨作案，在你睡得最沉的时候，他们会完成既定目标。白天醒来，一切都晚了。

　　另外，短信验证码的安全缺陷是GSM设计造成的，GSM网络覆盖面广，修复难度大，成本高，普通用户基本无法防范。

　　普通用户如何防范

　　“GSM劫持短信嗅探”的核心就是利用2G网络固有的漏洞，所以最根本的解决办法就是在全国范围内彻底消灭2G网络，全面升级到3G/4G。现实中，三大电信运营商都在逐步向4G转移2G资源，但各自采取了不同的策略。比如中国联通把3G拿回2G，中国移动把2G拿回3G，中国电信综合考虑。

　　遗憾的是，在VoLTE大规模商用之前，三大运营商在某些领域仍然离不开2G网络的辅助，即短时间内无法从运营商方面完美解决漏洞。因此，无论你使用的是移动、联通还是电信的SIM卡，无论是否启用VoLTE，部分城市和地区都面临着“GSM劫持短信嗅探”的攻击风险。

　　可能有朋友会问，如果我选择将手机设置为飞行模式或者睡前关机，可以避免这种风险吗？答案理论上是可以的，但是如果你已经被黑客盯上了，对方可以直接嗅探到发送APP验证码的公司服务器附近的短信。即使关机也不影响在APP界面输入发送验证码的指令，只需要第二天开机就能收到。

　　虽然还是有风险，但是睡前关机是普通用户能做到的最安全的解决方案。另外，就是咨询当地运营商。如果当地运营商支持，则必须打开并激活移动电话的VoLTE功能。

　　最后是开通支付宝开通高级验证，开通常用设备保障，资金账户投保。如果真的在睡梦中收到扣费短信，一定要截图取证，第一时间冻结账号并报警，并主动联系失物APP官方客服进行投诉。必要的话可以发到微博上进行舆论支持。

　　针对“GSM劫持短信嗅探”的案例，理论上其实有更多的解决方案。

　　比如新手机第一次安装SIM卡时，增加了绑定当前手机MAC地址的步骤。以后每次收发短信都需要先验证MAC地址，然后再明文发送短信。

　　比如增加APP的两步验证。两步验证应用程序基于TOTP机制，不需要任何网络连接(包括Wi-Fi)、短信和SIM卡。验证码完全在手机本地生成，所以APP两步验证可以最大限度的免疫SIM卡劫持和GSM短信劫持。

　　还有一个最简单的。以后会在获取验证码的登录界面增加随机回答。除了验证码，还需要输入正确的答案，这样黑客即使拿到短信也不知道问题的答案。

　　当然这些不是我们用户能决定的。只是希望通过GSM短信劫持案的爆发，更多的相关企业和部门能够携起手来，堵住相关漏洞，比如彻底淘汰2G，或者增加手机厂商强制关闭2G功能的选项，让我们以后在移动支付和理财方面更加放心。

　　一些大家关心的问题

　　问：联通现在既是4G又是3G。有危险吗？

　　答：攻击不需要运营商有真正的2G网络，而是利用基站的机制，强制你的网络，不管是3G还是4G，降级到GSM。除非你的手机本身不允许切换到2G网络，否则会面临GSM短信劫持的隐患。

　　问：CDMA手机为什么会降到GSM？

　　答：CDMA在向后兼容上理论上是GSM，所以也有威胁，因为上面的原因。

　　问：手机自带伪基站识别功能有用吗？

　　答：本案原理是利用GSM通信协议的漏洞，识别屏蔽伪基站的功能不能指望。

　　问：手机上开启了VoLTE功能，所有通话都是4G。你还害怕吗？

　　答：目前GSM短信劫持的原理是强制你的手机重定向到GSM伪基站。所以，如果黑客选择高成本暴力干扰3G/4G信号的方法，强制信号回落到2G，VoLTE功能也救不了你。

郑重声明：本文由网友发布，不代表盛行IT的观点，版权归原作者所有，仅为传播更多信息之目的，如有侵权请联系，我们将第一时间修改或删除，多谢。