新型伪基站诈骗法-短信嗅探的原理

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 2640 天前的主题，其中的信息可能已经有所发展或是发生改变。

近日江宁公安在线在微博上发布了一条引发激烈舆论的微博（ https://weibo.com/1113218211/GsVOZ1hwZ ），文中描述了一种新型的伪基站诈骗法，能够嗅探用户的短信内容。其中写到“此类劫持和嗅探并不仅限于 GSM 手机，包括 LTE，CDMA 类的 4G 手机也会受到相应威胁。”以及“一个坏消息是，此技术目前基本上没有办法防范。”

我感觉，如果描述事实，那么说明现代的通信协议就有严重的缺陷，仔细回忆大学学习的内容，实在想不出怎么坐到 “此类劫持和嗅探并不仅限于 GSM 手机，包括 LTE，CDMA 类的 4G 手机也会受到相应威胁。” 的，有没有大佬能够解答一下？

另外此案件的发生也暴露了手机实名制后的一个缺陷，手机（短信验证码）现在拥有太大的权利了……

手机

CDMA

LTE

21 条回复 • 2018-08-05 21:53:49 +08:00

glasslion

2018-08-03 19:02:10 +08:00

https://zhuanlan.zhihu.com/p/38059157
3、如果自己的手机信号忽然从 4G 降到 2G，可能会被骗子降维攻击，请马上启动飞行模式。

应该还是通过干扰 3/4G 网络，降级到 GSM 做到的

morethansean

2018-08-03 19:23:11 +08:00

@glasslion 原来还是这个意思啊...那选择 LTE only 之类的就可以了。这么听起来移动是重灾区...

ThirdFlame

2018-08-03 19:29:28 +08:00

有个细节机主发现自己的 icloud 打开了，也可能是短信同步到 icloud 了。
GSM 能够嗅探短信是 GSM 的协议自身的问题。攻击者要和被攻击者在同一小区下才行，这一般黑客做不到，必须是身边熟人。

orangeade

2018-08-03 19:31:01 +08:00

实名制是我认为最恶心的制度
现在能用海外 VOIP 就用 VOIP，不能用的尽量不开手机号登录

t6attack

2018-08-03 19:31:25 +08:00

2009 年末，德国黑客破解了 GSM 协议并公开，之后 GSM 通信就不再安全了。伪基站设备也大量出现。
移动的 2G 网络成熟、覆盖面广，所以移动退 3G 保 2G。手机 4G 网络信号不好时，会切换到 2G。然后就可以监听了。

justdoit123

2018-08-03 19:33:05 +08:00 via iPhone

https://xw.qq.com/cmsid/20180415A0I6EI

联通准备关闭 2G

kokutou

2018-08-03 19:35:14 +08:00 via Android

2g 伪基站太多了。。。用移动那会总能在某些地方收到奇怪的短信。

现在换了电信少多了，不知道是打击力度上去了还是确实电信好一点。

wevsty

2018-08-03 19:38:03 +08:00

@kokutou
因为电信的 2G 网络是 CDMA，不受伪基站影响。

AlphaTr

2018-08-03 19:43:26 +08:00

不知道联通可以主动要求关闭 2G 网络么

kokutou

2018-08-03 19:44:30 +08:00 via Android

@wevsty 啊，感觉移动这以后要过的好难受啊。套餐不好，宽带不行，大批设备又要换。

yksoft1

2018-08-03 19:54:05 +08:00

开通 VoLTE 之后使用 4G only 待机。

MacTavish123

2018-08-03 19:55:25 +08:00 via Android

1、银行往往也是扯后腿的。比如即使你使用了 K 令或者 K 宝，农行也偷偷给你开通那个快 e 付，你主动关了，只要开 APP 它就提醒你开通。
2、招行更是扯淡。短信验证码转账 100 万 /笔，500 万 /天。而使用动态验证码的 Ukey 却是 50 万 /天。
3、个人猜想运营商会分析短信内容提供给第三方进行广告推广。

reechang

2018-08-03 20:00:43 +08:00 via Android

WCDMA,LTE 应该是嗅探不了的吧，加密的，除非是内部人员作案。TD 不清楚。
其实 GSM 伪基站非常简单，我这里不具体说方案了，EE 的本科生稍有研究，都可以做出来。

yksoft1

2018-08-03 20:05:22 +08:00

@reechang SS7 攻击在核心网进行，无视空口。然而目前的 SS7 案例极少，基本都是毛子黑客搞的，基本都是用来偷比特币

reechang

2018-08-03 20:16:30 +08:00 via Android

@yksoft1 这个不是 ss7 攻击吧

yksoft1

2018-08-03 20:33:12 +08:00

@reechang 这次这个应该不是，但恐怕技术已经传到国内了。

acess

2018-08-04 11:20:53 +08:00

@yksoft1 好像有人说即使把手机调到 LTE only，仍然可能被强制降级到 GSM ？

acess

2018-08-04 11:25:06 +08:00

@ThirdFlame
我记得几年前就有人说小米有短信同步泄露验证码导致财产被盗的事情，知乎曹一聪写的文章。

yksoft1

2018-08-04 11:56:51 +08:00

@acess 那就拆机，把 900/1800 的天线焊点处理一下。就彻底接收不到 GSM 信号了。
能不能在这种情况强降，要看手机基带程序。
另外，如果使用电信 4G 纯 VoLTE 待机，基本上不存在任何强制降级的问题。电信的 USIM 卡会拒绝 GSM 鉴权

acess

2018-08-04 19:48:57 +08:00

V2 有好几个帖子都在说这个事情：
/t/476737
/t/476863
/t/476696

ThirdFlame

2018-08-05 21:53:49 +08:00

@acess 360 手机也曾经出过这个问题，也是云同步问题。移动的短信保管箱也是。业务设计之初没有考虑到有些短信不适合同步。