|
一�����、竊取短信驗證碼的擊手段
0級攻擊 – 偽基站垃圾短信
偽基站發(fā)垃圾短信��。釣魚詐騙短信含有惡意鏈接��,不小心點擊之后會中木馬�,或者讓你填寫機密信息等。
1級攻擊 – GSM短信嗅探
GSM短信沒有加密���,不法分子可以用一些竊聽手法聽到短信內(nèi)容����。
2級攻擊 – GSM中間人獲取手機號碼
攻擊者只聽到短信��,其實沒什么用��,短信驗證碼需要配合網(wǎng)站或者app的驗證過程才能起作用����。攻擊者必須要知道你的手機號碼,可能還需要其他信息��,例如身份證號����,銀行賬號等,其他這些信息可以通過“撞庫”��,或者通過侵入某些應(yīng)用的賬戶來獲得�����。
攻擊者獲得手機號碼是通過中間人攻擊實現(xiàn)的���。攻擊者需要一個2G偽基站+2G偽終端����,讓目標(biāo)手機接入2G偽基站,然后用2G偽終端冒充目標(biāo)手機��,接入運營商網(wǎng)絡(luò)����。連接過程中,需要鑒權(quán)信息的時候���,就從目標(biāo)手機那里取���。連上網(wǎng)絡(luò)之后,向外呼出一個電話�,到攻擊者能看到的一個手機上,攻擊者通過來電顯示就看到了手機號碼��。
3級攻擊 – 強迫從3G/4G降級到2G
一種方式�����,發(fā)射強干擾信號�,手機發(fā)現(xiàn)走不通,只好切換到2G���。暴力干擾所有3G/4G通道�����,需要大功率設(shè)備�。
另外一種辦法�,用一個4G偽基站,欺騙手機���,“4G網(wǎng)絡(luò)不能用了啊���,到我這個2G網(wǎng)絡(luò)來吧”。黑產(chǎn)實力到達(dá)3級還是有可能的�。
4級攻擊 – 3G/4G中間人攻擊
要達(dá)到4級攻擊,難度就很大了���,尤其是4G中間人攻擊�。
防御手段
A���、處于2G��,雙卡手機其中一張卡是2G��,電話��、短信和流量走2G���。連0級攻擊都抵擋不了�����。
B��、處于4G�,沒有開通VoLTE����,電話和短信是走2G通道。擋不住1級以上的攻擊���。
C����、處于4G��,已開通VoLTE��,電話和短信是走4G�。擋不住3級以上的攻擊���,因為有可能被降級。
防范措施
1.如果手機處于狀態(tài)B�,請開通VoLTE,把你的防御等級提到C級�。例如中國移動,可發(fā)送KTVOLTE到10086��。
2.如果手機處于狀態(tài)A�,盡可能換4G手機���,提升防御等級到B或C�����。
3.一些支持防偽基站功能的手機(例如360手機�����、小米手機)�����,對2�、3級攻擊有一定的防御力,遇到2G偽基站��,不容易被騙進(jìn)去��。手機會觀察這個基站像不像一個偽基站�,但是不能保證。
4.晚上關(guān)機��,可以防以上所有攻擊類型�。
二、偽基站防御�,USIM卡
偽基站運行時,用戶手機被強制連接到該設(shè)備上��,無法連接到運營商網(wǎng)絡(luò)�����。偽基站設(shè)備發(fā)送偽造的銀行或運營商官方服務(wù)短信�����,以“積分兌換現(xiàn)金����、信用卡免費升級�、積分到期兌換商品等理由�,誘導(dǎo)市民登錄短信中的網(wǎng)址。而這些網(wǎng)站大多是釣魚網(wǎng)站��,誘導(dǎo)手機用戶輸入自己的銀行卡信息或者是誘導(dǎo)用戶下載手機病毒�。
手機卡分為SIM卡和USIM卡。除了能夠支持多應(yīng)用之外�����,USIM卡還在安全性方面對算法進(jìn)行了升級�����,并增加了卡對網(wǎng)絡(luò)的認(rèn)證功能�,這種雙向認(rèn)證可以有效防止黑客對卡片的攻擊���。目前的解卡程序還沒有能夠破解USIM卡的����。
老的sim卡用的協(xié)議���,通信時會有漏洞�,偽基站和正常的基站廣播一樣的信息時,手機沒有識別能力���,手機就會誤認(rèn)為它是正?�;?��。
如果使用usim卡,終端在鑒權(quán)時能夠判斷出是否為正常網(wǎng)絡(luò)����,如果不是,就不登錄����,偽基站的短信會被拒收。
《移動4G的USIM是否能夠防止偽基站》
很多老移動用戶都更換到了4G USIM卡����,移動在宣傳USIM卡說采用了雙向鑒權(quán),能有效預(yù)防偽基站��。但實際情況并非如此��。
從2G、3G�����、4G的標(biāo)準(zhǔn)來看��,2G是單向鑒權(quán)�����,3G是可選雙向鑒權(quán)(實際移動做的還是單向��,因為要兼容老SIM卡)�����,4G是強制雙向鑒權(quán)���。如果你的手機換卡之后仍然處于2G、3G網(wǎng)����,那么你仍然會收到偽基站的短信,特別是有一部分手機是采用的是2G/4G同時在線的方案��,這樣更避免不了收到偽基站的短信。
要想避免偽基站���,手機必須處于4G網(wǎng)�,還有目前還存在一個問題就是偽基站的人如果干擾4G信號���,你的手機會回落到2G/3G網(wǎng)絡(luò)�����。
usim卡確實能屏蔽偽基站�,但是有一個條件�,它必須配合CSFB類型的4G手機使用,才能有效避開GSM偽基站����。”
換USIM卡解決GSM偽基站騷擾�,必須配合CSFB類型的4G手機。如果中國移動把TD-S網(wǎng)絡(luò)覆蓋做好了�,即便是SIM卡+TD-S/GSM雙模單待手機組合,如果手機多數(shù)時候都工作在TD-S網(wǎng)絡(luò)中�����,GSM偽基站即便存在,但問題肯定不會像現(xiàn)在這么嚴(yán)重��。
要想屏蔽偽基站��,需要USIM卡��,支持3G/4G的手機(運行在3G/4G網(wǎng)絡(luò)狀態(tài)下)����,不打開陌生短信內(nèi)的鏈接。
簡單分析下:
1���、USIM卡+GSM手機��,(一些較老的GSM手機可能不能識別USIM卡)��,手機工作在GSM網(wǎng)絡(luò)�����,根本無法解決GSM偽基站的問題。
2����、USIM卡+WCDMA/GSM雙模單待手機,中國移動沒有WCDMA網(wǎng)絡(luò),手機工作在GSM網(wǎng)絡(luò)����,仍然會被GSM偽基站騷擾。
3�、USIM卡+TD-S/GSM雙模單待手機,如果手機工作在TD-S模式�,肯定不會受到GSM偽基站騷擾,但是用TD-S并不需要一定用USIM卡����,普通的SIM也行,只要手機支持TD-S且在TD-S覆蓋區(qū)域就行�。但在TD-S沒有信號的區(qū)域,TD-S/GSM手機仍然會回落到GSM網(wǎng)絡(luò)�����。即便用USIM卡�����,只要手機回落到GSM仍然會被GSM偽基站騷擾�。
4、USIM卡+SVLTE/SGLTE多模雙待手機(如華為榮耀6移動版就是SGLTE��。4G手機的主打模式),同時待機在TD-LTE和GSM網(wǎng)絡(luò)時��,此時短信仍舊采用GSM網(wǎng)絡(luò)收發(fā)�����,仍然避不開GSM偽基站騷擾��;少數(shù)SVLTE多模雙待手機(如采用Marvell方案的機型)��,采用TD-LTE和TD-S/GSM雙待方案�����,如果在TD-S覆蓋區(qū)域����,CS業(yè)務(wù)優(yōu)先通過TD-S承載,這時可以避開GSM偽基站騷擾���;但在TD-S未覆蓋區(qū)域�����,仍然會被GSM偽基站騷擾��。
5�、USIM卡+CSFB多模單待手機(如iPhone5s/5c��、M811��、榮耀6plus等少數(shù)4G手機支持該模式)���,這類手機待機優(yōu)選在TD-L網(wǎng)絡(luò)����,待機時與GSM網(wǎng)絡(luò)無關(guān)��,僅在CS語音業(yè)務(wù)發(fā)生時才回落到GSM網(wǎng)絡(luò)�����,因此只要在TD-L覆蓋區(qū)域��,就能有效避免GSM偽基站騷擾����。
6、聯(lián)通手機在3G時代就完成了USIM卡的更換工作�����,而且聯(lián)通3G覆蓋比較好,所以如果你使用的手機支持聯(lián)通3G/4G����,且開通了聯(lián)通3G/4G,一般不會回落到2G����,不會受到偽基站的騷擾。
偽基站能夠成功進(jìn)行破解���,其實很大一部分原因是因為移動的4G手機大多是單卡雙待的情況�。這其中一部分原因也是因為偽基站只對GSM才起作用�。而電信的CDMA,聯(lián)通的WCDMA網(wǎng)絡(luò)很少受到偽基站的危害��。
三���、待機模式
sim卡GSM待機�、sim卡TD-SCDMA待機���、sim卡G/TD雙待
usim卡GSM待機����、usim卡TD-SCDMA待機、usim卡TDD待機�、usim卡G/TD/TDD雙待 聯(lián)通電信用戶
聯(lián)通sim卡WCDMA待機
電信usim卡2G/3G雙待機���、電信usim卡2G/4G雙待機
|
