iPhone X 如何防止伪基站盗刷银行卡

9158APP 0

一种新型的窃取方式正在逐渐蔓延,越来越多的人成为受害者。用户无需点击任何链接,甚至在不知情的情况下,即可轻松获取验证码,窃取网银资产。目前,遇到过这种方式的受害人的经历都非常相似:从早上的某个时间开始,手机就一直在接收各种验证码短信。消费、贷款等一系列行为。

最诡异的是,与普通骗局不同的是,受害人都没有点击不明链接,也没有主动将验证码等敏感信息转发给他人,甚至大部分人醒来后才发现自己被盗了早上起来。

这刷新了我们对盗刷的认识。难道不法分子已经能够利用他们的技术远程控制手机?其实这项技术并不新鲜,它采用了一种远程获取和收集信息的方式:GSM短信嗅探。

GSM短信嗅探原理

拦截手机信号,分析电话和短信。这听起来像是电影中会发生的事情,但它并不像在现实生活中看起来那么困难。

手机作为无线终端,无论是2G、3G还是4G网络,都必须通过基站进行数据交换。手机和基站的本质是通过无线电波进行通信,而无线电波通常是四处传播的。理论上,只要手机在发射电波的范围内的任何设备都可以接收到这些无线电波。

基站与手机之间的无线点播接收方式和格式是通信协议。 2G网络使用的GSM协议是欺诈的罪魁祸首。 2G网络架构是开源的,传输数据时没有加密,导致短信内容以明文形式传输,给不法分子以可乘之机。

iPhone  X  如何防止伪基站盗刷银行卡?

由于2G网络的限制还没有完全解除,GSM嗅探的门槛急剧下降。将修改后的软件编译到任何手机中,即可转化为反向采集附近基站发送的无线电设备,在电脑上即可轻松获取周边信息。手机发送的短信内容。

iPhone  X  如何防止伪基站盗刷银行卡?

只需要一套简单的设备,不法分子就可以作案:在半夜,在随机位置利用假基站获取附近设备的手机号码,并以此号码请求登录进入一个普通的网站,过滤数据,得到一个手机验证码,然后马上开始刷刷过程中,刷余额,甚至用主人的名字,身份证号码,身份证照片去申请一个大额贷款。

为何突然爆发

既然此类技术所利用的2G协议漏洞并非新技术,为何最近突然大面积爆发诈骗?

1、技术门槛降低:降低了硬件成本和编写方法的难度,更多的不法分子利用该方法进行刷机诈骗。

2、实名制范围广:随着手机号实名制的普及,大部分服务都强制绑定手机号,摒弃了以往通过邮箱登录的方式。

3、网上支付方式的普及:网上支付、网上银行的大规模推广,使得短信验证码越来越重要。以前,它只是用来窃听个人信息,可以用来诈骗。

但随着运营商逐渐放弃2G网络,这种技术方式的可实施性将进一步提升。虽然其他网络协议也有类似的攻击方式,但难度会大大增加。

iPhone  X  如何防止伪基站盗刷银行卡?

问题的根源

手机验证码本身就是一种非常不安全的验证方式,其所能实现的功能(转移、身份认证)已经远远超出了自身的安全范围。

解决方案

1、手机定时开关机/飞行模式:晚上睡觉前关闭手机或开启飞行模式,这样手机就不会连接到假基站,而基站将无法获取手机的状态信息,因此短信不会发送到手机上,不法分子将无法获取手机号码即验证码短信。

2、开通VoLTE:开通后如果手机支持,通话和短信将不再使用2G网络传输,转入4G通道。

3、专门用手机号接收验证码:可以准备一个专门接收验证码短信的手机号,这样手机卡就可以平时关闭或开启飞行模式了。这虽然麻烦,却是目前最有效的办法。

4、使用两步验证:支持该功能的网站最好开启两步验证,对方仅凭手机号和验证码无法进入账户。

5、丢失后及时报警并查看附近监控。

注:中国电信使用的2G协议是CDMA,天然免疫GSM嗅探攻击。