• <bdo id="yic4m"><samp id="yic4m"></samp></bdo>
    <input id="yic4m"></input>
  • 百科 > IT百科 > 百科学堂 > 正文
    百科学堂

    电信用户才能幸免这漏洞能让你一夜倾家荡产

    事情是这样的来自豆瓣UP主独钓寒江雪

    独钓寒江雪

    是的手机在手身家全丢如果你还记得3年前那场闹得沸沸扬扬的换卡诈骗就知道类似这样绕过用户的诈骗方式已经发生不止一次了不同的是换卡诈骗最后在运营商取消在线换卡业务后得以遏制而这一次解决代价太大防御手段太少

    天降短信验证码你的网银支付宝可能被盗了

    在UP主描述中最醒目的字眼就是接收了100多条验证码按理来说即便是有人用UP主的手机号登陆网银支付宝验证码都是发送到UP主手机上的别人怎么会知道

    问题就出在接收?#26041;ڡ?#19978;大部分手机短信都是通过GSM2G网络传输由于GSM短信无?#29992;?#25514;施短信内容因而能够轻易地被不法分子监听这种监听手段被称为短信嗅探

    短信嗅探

    但是短信嗅探只能监听到短信内容还无法获知短信接收者的手机号码于是不法分子就通过GSM劫持的方式伪造目标手机活动这个GSM劫持也被称为GSM中间人攻击其原理是

    攻击者搭建GSM2G?#34987;?#31449;诱使目标手机驻留在?#34987;?#31449;上同时联通伪终端与运营商网络如果在联网过程中被要求鉴权鉴权请求会通过?#34987;?#31449;发送至目标手机目标手机返回鉴权响应并传回至?#34987;?#31449;?#34987;?#31449;将鉴权响应传给伪终端再由伪终端返回到运营商网络完成鉴权

    鉴权完成意味着伪终端成功欺骗运营商网络取代目标手机联网之后攻击者只需要以目标手机身份向自己持有设备呼出电话就可以获取目标手机号码

    外呼电话
    UP主同样经历莫名外呼情况

    接下来不法分子通过黑产途径或者?#37096;?#30340;非法手段窃取目标关键信息包括目标的身份证号码银行卡号关联账号以及其他可以证明我就是本人?#38393;?#35201;信息凭借这些信息不法分子就可以冒充你的身份伪装你的手机实?#24184;?#31995;列的资产转移?#20102;?#27963;动

    根据支付宝官方对UP主?#24335;?#34987;盗事件的公告攻击者成功骗过了判定系统让系统误认为是用户本人操作不触发风控而且?#20184;?#27425;短信验证码等多个安全校验都是一次性成功通过

    支付宝官方

    而?#22812;?#20987;者通常都比较鸡贼选择团伙作案深夜作案一方面团伙作案流程化速度快几小时内就能把受害者的?#24335;?#36134;户清空UP主睡着的这几小时支付宝京东金条银行卡无一幸免

    另一方面GSM劫持+短信嗅探的手段不能拦截短信也就是说攻击者接收到的短信目标手机也能收到为了不惊动受害者不法分子选择在夜深人熟睡时下手要不是UP主被尿憋醒发觉?#24335;?#34987;盗的时间可能还要往后推迟几小时

    就这样神不知鬼不觉的UP主半辈子积蓄就没了

    犯罪成本低至一顿必胜客运营商和互联网公?#23601;?#22823;了

    文章开头说到GSM劫持和短信嗅探的解决代价太大根本原因在于GSM2G网络存在先天性缺陷且无法修复只要短信仍通过GSM网络传输用户的短信内容就仍在不法分?#29992;?#21069;裸奔

    移动运营商

    要想彻底堵住这个坑唯一的办法就是关闭2G网络然而据统计截至2017年仍有近3亿用户在使用2G网络一刀切地关闭2G网络显然不现实最可行的办法就是将2G用户逐步向4G迁移虽?#36824;?#20869;的移动运营商已经加紧了2G网络向4G网络迁移的脚步但这个过程仍需要等上很长一段时间

    不少媒体在事后建议用户开通VoLTE业务这实则是在扬汤止沸开通VoLTE业务意味着短信优先?#24433;?#20840;等级更高的3G/4G网络上传输注意这里是优?#21462;?#32780;非绝对也就是说当3G/4G信号不好或者受到干扰时短信传输通道仍会回落到2G网络

    ?#34987;?#31449;
    伪装成外卖保温箱的?#34987;?#31449;

    在2016年的HITB安全峰会上就已经有安全专家指出攻击者可以通过干扰3G/4G信号或者设立4G?#34987;?#31449;等途径强?#24179;?#29992;户网络?#23548;?#33267;GSM2G从而实施?#38468;导豆?#20987;所以开通VoLTE业务并不是绝对?#31185;?#30340;只能一定程度上提高不法分子的犯罪成本罢了

    至于犯罪成本权威机构和人士是这么说的

    全国信息安全标准化技术委?#34987;?/strong>在年初发布的一份网络安全?#23548;?#25351;?#29616;?#20986;截获短信的攻击手段早在2010年已出现而诈骗事件在现在才爆发原因之一是犯罪成本的降低

    指南提到攻击手法各主要?#26041;?#24050;经工具化和自动化攻击门槛降低一般攻击者可通过购买工具实施攻击据腾讯安全玄武实验室负责人TK所述最小实现的硬件成本只要一顿必胜客?#37027;?/strong>

    TK

    诈骗集中在今天爆发其实还?#24184;?#20010;更重要也更值得关注的原因互联网公司甚至是部分银行对短信验证码的赋权过重?#35272;?#22826;强

    自手机号?#24471;?#21046;落实以来越来越多的互联网公司把手机号码登录作为用户登录的首选方式部分第三方支付服务只需短信验证码+银行账号就能完成银行卡绑定支付密码修改等关键行为

    短信验证码

    对公司而言短信验证在完成登录的同时也完成了对用户身份的确认一举两得如果用户非法操作公司即可通过手机号码追溯用户身份将风险和责任承担降至最低而短信验证码具有动态随机的优势在一定程度上短信验证的方式?#35753;?#25991;密码更安全

    然而一定程度上的安全就是不安全当下信息黑产已经公开密码获取他人的敏感信息只剩一个钱的问题目标对象的所有资料都能获得区区一个短信验证码又怎么可能拦得住犯罪的脚步更何况短信验证码这一环已经?#36824;?#30772;了

    网络

    对此互联网公司甚至是银行金融业有必要对存在的短信验证码方式进行摸底?#25318;?#23433;全风险升级验证措施根据全国信息安全标准化技术委?#34987;?#25552;供的建议公司可以通过增加短信上行验证语音通?#25353;?#36755;验证码常用设备绑定动态选择身份验证等方式增强用户账户安全性

    然而增强安全性又意味着公司成本的增加这笔?#24230;?#23545;巨?#38450;?#35828;也许不值一提但对初创甚至是小微企业而言可能就只能在成本和用户信息安全之间二选一了所以在有关部门出台相应政策之前建议性措施的落实效果很有可能要大打折扣

    可怜弱小又无助的用户这些方法真能金身保命

    许多媒体已经针对这次网络诈骗给出了应对方法但是经?#23548;?#26597;证几乎每个方法?#21363;?#22312;被成功攻击的概率是比较悲?#24120;?#20294;我们还是很有必要了解一下这些方法也算是曾经挣扎过

    1. 转网成为电信用户

    有别于中国移动和中国联通的GSM中国电信的2G网络制式为CDMA几乎无法嗅探也就是说中国电信用户是此类攻击的唯一免疫人群

    2. 睡前关机

    关机可以从短信接收端防止被嗅探只能增加攻击者的犯罪成本因为即便是目标手机处于关机状态攻击者仍可以尝试到短信发送端嗅探短信比方说攻击者想要盗取你的微信号TA可以去腾讯总部外发短信的设备附近嗅探前提是TA能?#19994;?#35774;备在哪里

    3. 开通VoLTE业务

    这个方法前面已经提到只能增加攻击者的犯罪成本而不能抵御攻击具体开通方式如下

    电信用户短信ktvolte发送至10001

    移动用户短信ktvolte发送至10010

    联通用户短信vbncdgfbde发送至10010 对了部分地区尚不支持VoLTE业务

    是的对贼人的手段你能做?#38393;?#26377;这么多

    还能怎么办但愿天下无贼罢

    网友评论
    ո3dԻ
  • <bdo id="yic4m"><samp id="yic4m"></samp></bdo>
    <input id="yic4m"></input>
  • <bdo id="yic4m"><samp id="yic4m"></samp></bdo>
    <input id="yic4m"></input>