通信人家园

 找回密码
 注册

只需一步,快速开始

搜索

军衔等级:

  三级通信军士

注册时间:
2018-1-9
发表于 2018-8-6 18:01:30 |显示全部楼层
    论坛最近出现的讨论GSM安全性的文,甚至打出了要移动停掉GSM网络已保证用户安全,尤其是资产安全,有点放大之嫌。

    GSM网络的安全讨论不是现在才发现的,最近出现的一两起短信劫持导致资产损失也不是新出现的技术,短信嗅探是七八年前就玩烂的技术,现在突然爆出来,不过是因为之前这个技术并没有导致什么问题,现在出现也只是犯罪分子运气加上用户使用习惯、信息泄露泛滥综合环境下导致的个案而已。

    在讨论这个问题之前,我先举一个不恰当的例子,我们生活的环境安全吗?不见得吧,随便一个人,到超市买一个CAODAO,就可能KO你,安全从何谈起?但是为什么我们的社会没有发生大规模这样的事件?从经济学的角度来说,就是得不偿失,收益与风险不成正比。你如果认可了这个观点,我们才可以继续往下谈通信的安全问题。

     让我们看看GSM网络漏洞导致的网络诈骗常用手段

    1、大量发送垃圾短信
    这是由于GSM网络只提供基站侧对手机的单向鉴权,说白了,就是只有基站认证手机用户的身份是否合法,但是手机没有权限去认证基站是否合法,所以只需要用一个简单的伪基站,就能做到。但是现在城市里面的公安局、无线电委员会、通信管理局、三大运营商都有实时监控伪基站的手段,一旦发现某个地方有密集的信号发射干扰,马上就会定位追踪并且派人现场抓捕,现在使用率已经不高,并且只能给用户发送一些晃都读的信息,收益不高,渐渐消失在人民的视野。

    2、木马劫持
    这和手机系统有关,和运营商关系不大,手机进化到智能机时代之后,尤其是前期的安卓系统,由于是部分开源,导致比较容易被植入木马软件。比如你的QQ、微信好友被盗号之后给你发送的连接,你一点就有可能被植入木马,或者你自己在浏览乱七八糟的网站上随意点击也有可能,但是相对来说,苹果系统比较安全,现在的安卓系统也基本堵住了这个漏洞。木马劫持虽然会导致用户的信息安全受到威胁,但是很难获得大范围的高收益,原因无外乎几点,一是需要在用户的手机里面植入木马,二是需要用户操作的时候才能劫持信息。比如用户操作了支付宝,支付宝下发了验证码,这个时候木马才能讲短信码读取并悄无声息发送给骗子。随着各大APP安全技术的提高,木马植入也基本淡出了人们的视野。

    3、销卡补卡
    这个手段不可谓不高明,高明在于几乎不需要技术,在某个夜晚,当你一觉醒来,你发现你的手机卡已经不能用了,等到你去营业厅补卡的时候,才发现,你的手机银行、支付宝的钱财都消失了。原理更加简单了,也和GSM无关,在3G4G下也是一样的,骗子勾结运营商的工作人员,强行停掉你的卡,然后再补一张同样号码的卡即可,然后在深夜将你的手机账号相关的所有能够转走的钱全部转走。很多人对运营商异地不能补卡很费解,如果能够异地补卡,出了问题谁负责?在中国随便一个地方的营业厅都能停掉你的卡然后补一张,现在手机号几乎可以关联你的所有行为,谁能管控这个风险?发卡地补卡至少可以堵住这部分风险。

   4、短信嗅探
    终于说到本文的重点了,短信嗅探,其实就是所谓的GSM监听。首先,监听需要满足两个基本条件,一个是监听者必须和你在同一个基站底下,二是监听者已经破译了GSM网络传输的密码。

    那些说什么GSM是明文发送的基本属于人云亦云,只不过GSM的制式原理由于没有过多考虑安全的原因,导致了很容易被破解。OsmocomBB全称Open source mobile communication Baseband,是GSM协议栈的开源实现。这解释起来挺绕,简单说就是OsmocomBB开源项目已完成对GSM通信网络的破解。程序员可以利用OsmocomBB开源项目的成果,实现对2G手机的非接触式监听。

    黑客将Motorola C123/C121等早已被市场淘汰的老旧手机成为监听手机基站信号的秘密武器,黑客拿到用以监听的老旧手机,首先会重写固件进行技术改造。其原理就好象人们拿收音机听广播,现在这部被改造的MOTO古董手机就成了捕捉空气中GSM信号的“收音机”。

    将这些改造过的旧手机通过音频数据线连接到电脑,再使用网络嗅探软件,将监听装置收听到的2G手机数据成功捕获。深入分析即可解析出手机短信、彩信、音频信号(通话)、以及手机上网的数据包(继续解码可以得到上网数据)。

   
    使用抓包工具分析监听到的短信内容

    通过上面的解释,我们大概了解,骗子想要最终实现对你资金的盗取,需要进行以下步骤。

    (1)选择一个窝点,准备好工具,打开电脑,然后开始监听网络上的信息,并获取有用信息,这个时候,通常第一步是先获取你的手机号码。

    (2)选择一个深夜(为什么要深夜是因为如果是白天,你看到短信内容马上就会意识到风险,会立刻停了各种工具),然后用你的手机号,随机登陆各大银行网银、支付宝、微信等,通过短信嗅探截取你的短信验证码修改密码,完成资金转移。

    是不是很简单?的确,在GSM网络制式下,就是这么简单,你的钱财一下就没有了,但是为什么至今中国并没有发生大规模的短信劫持导致的网络安全事件?

    得不偿失,是我一开始就亮出来的观点!

    否则,运营商早就停用GSM网络了,试想一下,随意一个人,花几百块钱就能随意监听别人的隐私盗取别人的资产,我们的社会现在会变成什么样了?不必杞人忧天。

    为什么说得不偿失呢?

    绝大部分的人账号仅凭一个短信验证能够被转移的资金有限,几千几万基本就封顶了(限额导致),但是通过短信嗅探来获取不法所得需要一个完整的犯法链条,要有人卖相关的设备给你,要有资产转移的渠道,关键问题是,你无法像目前大面积存在的电信诈骗一样,人在海外就能操作,你必须在和被盗取人同一个基站底下,犯法风险太高。

    你需要同时获取别人的手机号码、银行账号、身份信息,仅仅凭借一个手机号码和短信,获得实在太少,支付宝也好,微信也罢,想通过电脑转移资金基本不太可能,微信不支持电脑转账,支付宝的安全策略也不支持一个电脑同时操作多个支付宝账号转账。没有别人的手机,想通过一个手机号和短信,获得实在不多。

    最为关键的是,绝大部分的人都已经开通了3G、4G,在3G4G信号下,短信是走3G4G的,这个时候你又必须要开一个信号干扰器,让用户强制回落2G,但是你的干扰器一开,马上就会被运营商部门检测到。

    假设一切天时地利人和,你通过GSM监听,得到了别人的信息,在深夜完成了资产盗取,然后通过手段将钱取了出来,然后呢?换个地方继续,直到被抓的哪一天,仅此而已。

    安全从来都是相对的,电信的CDMA不必说,是原理的问题,导致没有这个风险,联通停2G也和安全毫不相干,想说因为出现几起资产安全事件就让移动停掉2G简直就是杞人忧天。

    如果你所在的地方4G信号不错,就开着机睡觉吧,至少可以保证短信是走4G到你手机的,他们监听不了,也就获取不到,如果他们非要开着信号干扰器来作案,那就和我开头说的一样,自然有相关部门定位、跟踪、抓捕它,你防止不了,也无需太过担心。

    至于移动GSM的命运,三年之后我看不到任何会停掉的迹象,忘记说了,移动的可研都是以三年为基础的,三年后,尽人事听天命吧!



家园延伸阅读:

中国移动应该提供关闭2G权限的服务了










军衔等级:

  大校

注册时间:
2007-12-19
发表于 2018-8-7 07:53:40 |显示全部楼层
手工点个赞!

军衔等级:

  新兵

注册时间:
2018-8-2
发表于 2018-8-7 09:09:17 |显示全部楼层
支持你打了这么多字。

军衔等级:

  中士

注册时间:
2017-10-30
发表于 2018-8-7 09:34:01 |显示全部楼层
至少风险还是有的,而且很可能被攻击。
移动应该向联通学习,给客户关闭2G权鉴的选择,我宁愿牺牲稳定性来换取安全性。
安卓的移动用户可以选择 LTE Only, 但我这样的iphone 移动用户就完全没办法了...

点评

ROC加油  学你个头 联通是直接关2G权限 想不给用 你要想联通一样基本通讯都没有? 安全更是扯淡  详情 回复 发表于 2018-8-7 23:24
坐标上海
电信30元企业不限量 联通百度小圣卡 工行E卡
移动 38元自选+20元不限量

军衔等级:

  一级军士长

注册时间:
2009-4-3
发表于 2018-8-7 09:40:59 |显示全部楼层
你个LZ,出了问题,你陪钱么?你说了采取哪些改进措施来弥补上述出现的问题吗?

点评

一水惊涛  没有办法,技术漏洞的问题本来就无解啊,就像TD为什么不支持语音一样,整套系统当时设计的时候就没考虑到,想要弥补只能是让用户尽量迁移4G,如果你实在不想用2G,就锁定4G好了,如果你还觉得不安全,就直接用CDMA咯  详情 回复 发表于 2018-8-7 10:16

军衔等级:

  少校

注册时间:
2017-3-27
发表于 2018-8-7 09:49:06 来自手机 |显示全部楼层
本帖最后由 starlancer 于 2018-8-7 09:56 编辑

不说别的,隔壁香港也就剩下CMHK在用2G了,其它运营商早就refarming去4G了; 台湾几百年前已经没2G了,澳门除了个电信基本也是半死不活的。日本早几百年前没了,也就AU在偏远山区还继续用CDMA反正城市里我是没看到的
还3年,你慢慢推吧

点评

一水惊涛  都是无奈的逼的,700M频段闲置,移动没有低频4G打底,如何停掉2G?别说其他的,单单是中国特色的工信部就够让人无语了,为了扶持电联,连移动自己的19M低频想用在4G都不给,一卡就是5年  详情 回复 发表于 2018-8-7 10:12

军衔等级:

  中士

注册时间:
2015-9-24
发表于 2018-8-7 10:03:28 来自手机 |显示全部楼层
纯粹属于没偷到自己头上不算数的 不要对执法部门期望过高

军衔等级:

  中士

注册时间:
2015-9-24
发表于 2018-8-7 10:04:44 来自手机 |显示全部楼层
虽然说伪基站需要跟你在同一个基站下 单也不是一个背包解决不了的 电脑转账也不需要本地操作 异地操作也是可以的 远程传输过去

点评

一水惊涛  目前来说,这种盗取方法成本太高,收益很低,对方关机睡觉的盗取不了,对方4G信号正常的盗取不了,别说开干扰器强行让对方降2G,这就是找SI,最后好不容易检到一两个漏网之鱼,盗取的也不过是几千上万块,问题是你转  详情 回复 发表于 2018-8-7 10:27

军衔等级:

  中士

注册时间:
2015-9-24
发表于 2018-8-7 10:05:09 来自手机 |显示全部楼层
希望给用户提供选择权

军衔等级:

  三级通信军士

注册时间:
2018-1-9
发表于 2018-8-7 10:12:40 |显示全部楼层
starlancer 发表于 2018-8-7 09:49
不说别的,隔壁香港也就剩下CMHK在用2G了,其它运营商早就refarming去4G了; 台湾几百年前已经没2G了,澳门 ...

都是无奈的逼的,700M频段闲置,移动没有低频4G打底,如何停掉2G?别说其他的,单单是中国特色的工信部就够让人无语了,为了扶持电联,连移动自己的19M低频想用在4G都不给,一卡就是5年

军衔等级:

  少尉

注册时间:
2017-7-18
发表于 2018-8-7 10:14:51 |显示全部楼层
有理

军衔等级:

  三级通信军士

注册时间:
2018-1-9
发表于 2018-8-7 10:16:22 |显示全部楼层
zflzfl 发表于 2018-8-7 09:40
你个LZ,出了问题,你陪钱么?你说了采取哪些改进措施来弥补上述出现的问题吗?

没有办法,技术漏洞的问题本来就无解啊,就像TD为什么不支持语音一样,整套系统当时设计的时候就没考虑到,想要弥补只能是让用户尽量迁移4G,如果你实在不想用2G,就锁定4G好了,如果你还觉得不安全,就直接用CDMA咯,目前就是无解。

点评

leonierx  以前实测过(2012年),0731的TDS是支持语音的。现在0731不知道还有几个TDS基站还开着。。。  详情 回复 发表于 2018-8-7 14:03

军衔等级:

  三级通信军士

注册时间:
2018-1-9
发表于 2018-8-7 10:18:08 |显示全部楼层
hquu 发表于 2018-8-7 09:34
至少风险还是有的,而且很可能被攻击。
移动应该向联通学习,给客户关闭2G权鉴的选择,我宁愿牺牲稳定性来 ...

是否能够只锁定4G应该是手机厂商和系统的问题

军衔等级:

  中尉

注册时间:
2009-8-11
发表于 2018-8-7 10:24:56 |显示全部楼层
看上去都懂,细节还是不甚了了,有市场有规模,3G4G也会不安全,还好5G马上就要来了,骗子只能等5G后再那啥了

军衔等级:

  三级通信军士

注册时间:
2018-1-9
发表于 2018-8-7 10:27:45 |显示全部楼层
ccss2020 发表于 2018-8-7 10:04
虽然说伪基站需要跟你在同一个基站下 单也不是一个背包解决不了的 电脑转账也不需要本地操作 异地操作也是可 ...

目前来说,这种盗取方法成本太高,收益很低,对方关机睡觉的盗取不了,对方4G信号正常的盗取不了,别说开干扰器强行让对方降2G,这就是找SI,最后好不容易检到一两个漏网之鱼,盗取的也不过是几千上万块,问题是你转账总得有账户吧?不能用自己的账户吧?又要牵扯上一系列的假账号,还要取钱出来吧,网上消费更加不靠谱,分分钟锁定你,中国从来不缺挣钱的门路,关键是如何把钱洗白,这才大问题,这有洗白的渠道,谁稀罕你这点蝇头小利。

点评

ccss2020  电信诈骗能转账 这个也可以转 也就是支付宝 微信限额 但是他给你借贷啊 各种平台借 借完了不能不还  详情 回复 发表于 2018-8-7 10:54

军衔等级:

  三级通信军士

注册时间:
2018-1-9
发表于 2018-8-7 10:37:39 |显示全部楼层
TYMING 发表于 2018-8-7 10:24
看上去都懂,细节还是不甚了了,有市场有规模,3G4G也会不安全,还好5G马上就要来了,骗子只能等5G后再那啥 ...

对,就是这个意思,如果犯法成本很低收益很高,就是5G6G都会不安全,正是因为这种犯法需要和被盗取人在同一个基站底下实行,就导致他们根本无法形成有效的气候,防范他们就和防范小偷一样就可以了,没必要太过担心。而且现在很多认证不单单需要短信,还需要登录密码支付密码等双重认证才能付款,对大多数人来说,基本都是安全的。

军衔等级:

  一级军士长

注册时间:
2005-5-30

爱心徽章,06年为希望小学奉献爱心纪念徽章 爱心徽章,07年为希望小学奉献爱心纪念徽章 爱心徽章,2011年为家园助学活动奉献爱心纪念徽章

发表于 2018-8-7 10:39:01 来自手机 |显示全部楼层
在个人信息已经完全泄露的情况下,可以说这个风险已经相当高。补漏暂时不可能,只有指望靠法律的惩罚能起到威吓的作用了

军衔等级:

  新兵

注册时间:
2014-5-4
发表于 2018-8-7 10:46:11 |显示全部楼层
感觉好慌啊

军衔等级:

  上士

注册时间:
2017-7-11
发表于 2018-8-7 10:52:16 |显示全部楼层
知道了,GSM的安全问题,不仅不是问题,而且还是一种享受,舒服,过瘾,巴实,安逸

点评

一水惊涛  你如果有更好的办法,可以提出来讨论,只是埋怨没有任何作用  详情 回复 发表于 2018-8-7 11:03

军衔等级:

  中士

注册时间:
2015-9-24
发表于 2018-8-7 10:54:25 来自手机 |显示全部楼层
一水惊涛 发表于 2018-8-7 10:27
目前来说,这种盗取方法成本太高,收益很低,对方关机睡觉的盗取不了,对方4G信号正常的盗取不了,别说开 ...

电信诈骗能转账 这个也可以转 也就是支付宝 微信限额 但是他给你借贷啊 各种平台借 借完了不能不还

点评

一水惊涛  电信诈骗人在海外就能完成整套操作,这种不行,这是区别的地方  详情 回复 发表于 2018-8-7 11:02
您需要登录后才可以回帖 登录 | 注册 |

Archiver|手机版|C114 ( 沪ICP备12002292号 )|联系我们 |网站地图  

GMT+8, 2018-12-14 07:24 , Processed in 0.078125 second(s), 17 queries , Gzip On.

Copyright © 1999-2018 C114 All Rights Reserved

Discuz Licensed

回顶部