|
一�、竊取短信驗(yàn)證碼的擊手段
0級(jí)攻擊 – 偽基站垃圾短信
偽基站發(fā)垃圾短信。釣魚(yú)詐騙短信含有惡意鏈接��,不小心點(diǎn)擊之后會(huì)中木馬�����,或者讓你填寫(xiě)機(jī)密信息等��。
1級(jí)攻擊 – GSM短信嗅探
GSM短信沒(méi)有加密�����,不法分子可以用一些竊聽(tīng)手法聽(tīng)到短信內(nèi)容�����。
2級(jí)攻擊 – GSM中間人獲取手機(jī)號(hào)碼
攻擊者只聽(tīng)到短信����,其實(shí)沒(méi)什么用,短信驗(yàn)證碼需要配合網(wǎng)站或者app的驗(yàn)證過(guò)程才能起作用�。攻擊者必須要知道你的手機(jī)號(hào)碼,可能還需要其他信息�����,例如身份證號(hào),銀行賬號(hào)等��,其他這些信息可以通過(guò)“撞庫(kù)”�,或者通過(guò)侵入某些應(yīng)用的賬戶(hù)來(lái)獲得。
攻擊者獲得手機(jī)號(hào)碼是通過(guò)中間人攻擊實(shí)現(xiàn)的�����。攻擊者需要一個(gè)2G偽基站+2G偽終端���,讓目標(biāo)手機(jī)接入2G偽基站���,然后用2G偽終端冒充目標(biāo)手機(jī)�����,接入運(yùn)營(yíng)商網(wǎng)絡(luò)�����。連接過(guò)程中�,需要鑒權(quán)信息的時(shí)候���,就從目標(biāo)手機(jī)那里取。連上網(wǎng)絡(luò)之后����,向外呼出一個(gè)電話(huà),到攻擊者能看到的一個(gè)手機(jī)上����,攻擊者通過(guò)來(lái)電顯示就看到了手機(jī)號(hào)碼。
3級(jí)攻擊 – 強(qiáng)迫從3G/4G降級(jí)到2G
一種方式����,發(fā)射強(qiáng)干擾信號(hào),手機(jī)發(fā)現(xiàn)走不通�����,只好切換到2G�����。暴力干擾所有3G/4G通道��,需要大功率設(shè)備��。
另外一種辦法,用一個(gè)4G偽基站�����,欺騙手機(jī)�����,“4G網(wǎng)絡(luò)不能用了啊�����,到我這個(gè)2G網(wǎng)絡(luò)來(lái)吧”���。黑產(chǎn)實(shí)力到達(dá)3級(jí)還是有可能的�����。
4級(jí)攻擊 – 3G/4G中間人攻擊
要達(dá)到4級(jí)攻擊,難度就很大了���,尤其是4G中間人攻擊����。
防御手段
A、處于2G��,雙卡手機(jī)其中一張卡是2G���,電話(huà)���、短信和流量走2G。連0級(jí)攻擊都抵擋不了���。
B��、處于4G���,沒(méi)有開(kāi)通VoLTE,電話(huà)和短信是走2G通道�����。擋不住1級(jí)以上的攻擊�。
C、處于4G����,已開(kāi)通VoLTE�����,電話(huà)和短信是走4G����。擋不住3級(jí)以上的攻擊���,因?yàn)橛锌赡鼙唤导?jí)�。
防范措施
1.如果手機(jī)處于狀態(tài)B��,請(qǐng)開(kāi)通VoLTE�����,把你的防御等級(jí)提到C級(jí)�。例如中國(guó)移動(dòng),可發(fā)送KTVOLTE到10086��。
2.如果手機(jī)處于狀態(tài)A�����,盡可能換4G手機(jī)����,提升防御等級(jí)到B或C。
3.一些支持防偽基站功能的手機(jī)(例如360手機(jī)��、小米手機(jī))�����,對(duì)2��、3級(jí)攻擊有一定的防御力�����,遇到2G偽基站���,不容易被騙進(jìn)去�。手機(jī)會(huì)觀察這個(gè)基站像不像一個(gè)偽基站��,但是不能保證����。
4.晚上關(guān)機(jī),可以防以上所有攻擊類(lèi)型。
二�、偽基站防御,USIM卡
偽基站運(yùn)行時(shí)����,用戶(hù)手機(jī)被強(qiáng)制連接到該設(shè)備上,無(wú)法連接到運(yùn)營(yíng)商網(wǎng)絡(luò)�。偽基站設(shè)備發(fā)送偽造的銀行或運(yùn)營(yíng)商官方服務(wù)短信,以“積分兌換現(xiàn)金����、信用卡免費(fèi)升級(jí)、積分到期兌換商品等理由����,誘導(dǎo)市民登錄短信中的網(wǎng)址。而這些網(wǎng)站大多是釣魚(yú)網(wǎng)站��,誘導(dǎo)手機(jī)用戶(hù)輸入自己的銀行卡信息或者是誘導(dǎo)用戶(hù)下載手機(jī)病毒����。
手機(jī)卡分為SIM卡和USIM卡。除了能夠支持多應(yīng)用之外�,USIM卡還在安全性方面對(duì)算法進(jìn)行了升級(jí),并增加了卡對(duì)網(wǎng)絡(luò)的認(rèn)證功能�����,這種雙向認(rèn)證可以有效防止黑客對(duì)卡片的攻擊。目前的解卡程序還沒(méi)有能夠破解USIM卡的�����。
老的sim卡用的協(xié)議�,通信時(shí)會(huì)有漏洞����,偽基站和正常的基站廣播一樣的信息時(shí)��,手機(jī)沒(méi)有識(shí)別能力�����,手機(jī)就會(huì)誤認(rèn)為它是正?��;?�。
如果使用usim卡��,終端在鑒權(quán)時(shí)能夠判斷出是否為正常網(wǎng)絡(luò)����,如果不是,就不登錄�,偽基站的短信會(huì)被拒收。
《移動(dòng)4G的USIM是否能夠防止偽基站》
很多老移動(dòng)用戶(hù)都更換到了4G USIM卡���,移動(dòng)在宣傳USIM卡說(shuō)采用了雙向鑒權(quán)�����,能有效預(yù)防偽基站�����。但實(shí)際情況并非如此��。
從2G����、3G�����、4G的標(biāo)準(zhǔn)來(lái)看����,2G是單向鑒權(quán)�����,3G是可選雙向鑒權(quán)(實(shí)際移動(dòng)做的還是單向���,因?yàn)橐嫒堇蟂IM卡)�����,4G是強(qiáng)制雙向鑒權(quán)����。如果你的手機(jī)換卡之后仍然處于2G、3G網(wǎng)�����,那么你仍然會(huì)收到偽基站的短信����,特別是有一部分手機(jī)是采用的是2G/4G同時(shí)在線(xiàn)的方案,這樣更避免不了收到偽基站的短信�����。
要想避免偽基站,手機(jī)必須處于4G網(wǎng)�����,還有目前還存在一個(gè)問(wèn)題就是偽基站的人如果干擾4G信號(hào)�����,你的手機(jī)會(huì)回落到2G/3G網(wǎng)絡(luò)�����。
usim卡確實(shí)能屏蔽偽基站����,但是有一個(gè)條件,它必須配合CSFB類(lèi)型的4G手機(jī)使用����,才能有效避開(kāi)GSM偽基站?!?br> 換USIM卡解決GSM偽基站騷擾,必須配合CSFB類(lèi)型的4G手機(jī)�����。如果中國(guó)移動(dòng)把TD-S網(wǎng)絡(luò)覆蓋做好了,即便是SIM卡+TD-S/GSM雙模單待手機(jī)組合�,如果手機(jī)多數(shù)時(shí)候都工作在TD-S網(wǎng)絡(luò)中,GSM偽基站即便存在�,但問(wèn)題肯定不會(huì)像現(xiàn)在這么嚴(yán)重。
要想屏蔽偽基站��,需要USIM卡����,支持3G/4G的手機(jī)(運(yùn)行在3G/4G網(wǎng)絡(luò)狀態(tài)下)���,不打開(kāi)陌生短信內(nèi)的鏈接�。
簡(jiǎn)單分析下:
1����、USIM卡+GSM手機(jī),(一些較老的GSM手機(jī)可能不能識(shí)別USIM卡)�����,手機(jī)工作在GSM網(wǎng)絡(luò)�����,根本無(wú)法解決GSM偽基站的問(wèn)題。
2�����、USIM卡+WCDMA/GSM雙模單待手機(jī)����,中國(guó)移動(dòng)沒(méi)有WCDMA網(wǎng)絡(luò),手機(jī)工作在GSM網(wǎng)絡(luò)�����,仍然會(huì)被GSM偽基站騷擾��。
3����、USIM卡+TD-S/GSM雙模單待手機(jī),如果手機(jī)工作在TD-S模式���,肯定不會(huì)受到GSM偽基站騷擾�,但是用TD-S并不需要一定用USIM卡��,普通的SIM也行,只要手機(jī)支持TD-S且在TD-S覆蓋區(qū)域就行��。但在TD-S沒(méi)有信號(hào)的區(qū)域�,TD-S/GSM手機(jī)仍然會(huì)回落到GSM網(wǎng)絡(luò)。即便用USIM卡�����,只要手機(jī)回落到GSM仍然會(huì)被GSM偽基站騷擾���。
4�����、USIM卡+SVLTE/SGLTE多模雙待手機(jī)(如華為榮耀6移動(dòng)版就是SGLTE。4G手機(jī)的主打模式)����,同時(shí)待機(jī)在TD-LTE和GSM網(wǎng)絡(luò)時(shí),此時(shí)短信仍舊采用GSM網(wǎng)絡(luò)收發(fā)���,仍然避不開(kāi)GSM偽基站騷擾���;少數(shù)SVLTE多模雙待手機(jī)(如采用Marvell方案的機(jī)型)����,采用TD-LTE和TD-S/GSM雙待方案�����,如果在TD-S覆蓋區(qū)域��,CS業(yè)務(wù)優(yōu)先通過(guò)TD-S承載�����,這時(shí)可以避開(kāi)GSM偽基站騷擾����;但在TD-S未覆蓋區(qū)域,仍然會(huì)被GSM偽基站騷擾�。
5、USIM卡+CSFB多模單待手機(jī)(如iPhone5s/5c����、M811、榮耀6plus等少數(shù)4G手機(jī)支持該模式)��,這類(lèi)手機(jī)待機(jī)優(yōu)選在TD-L網(wǎng)絡(luò),待機(jī)時(shí)與GSM網(wǎng)絡(luò)無(wú)關(guān)��,僅在CS語(yǔ)音業(yè)務(wù)發(fā)生時(shí)才回落到GSM網(wǎng)絡(luò)���,因此只要在TD-L覆蓋區(qū)域��,就能有效避免GSM偽基站騷擾�。
6����、聯(lián)通手機(jī)在3G時(shí)代就完成了USIM卡的更換工作,而且聯(lián)通3G覆蓋比較好����,所以如果你使用的手機(jī)支持聯(lián)通3G/4G,且開(kāi)通了聯(lián)通3G/4G����,一般不會(huì)回落到2G,不會(huì)受到偽基站的騷擾�����。
偽基站能夠成功進(jìn)行破解�,其實(shí)很大一部分原因是因?yàn)橐苿?dòng)的4G手機(jī)大多是單卡雙待的情況。這其中一部分原因也是因?yàn)閭位局粚?duì)GSM才起作用����。而電信的CDMA,聯(lián)通的WCDMA網(wǎng)絡(luò)很少受到偽基站的危害�。
三、待機(jī)模式
sim卡GSM待機(jī)��、sim卡TD-SCDMA待機(jī)�����、sim卡G/TD雙待
usim卡GSM待機(jī)���、usim卡TD-SCDMA待機(jī)�����、usim卡TDD待機(jī)����、usim卡G/TD/TDD雙待 聯(lián)通電信用戶(hù)
聯(lián)通sim卡WCDMA待機(jī)
電信usim卡2G/3G雙待機(jī)����、電信usim卡2G/4G雙待機(jī)
|
