收到大量验证码短信的同时,这些短信内容也被“GSM嗅探”方获知了
而没有加密的GSM短信传输也就给了不法分子可乘之机,借助一些特殊的监听设备,他们就能在GSM短信传输的途中读取这些短信内容。
这里的“特殊设备”看似高端,实则非常廉价。
据相关人士介绍,“GSM嗅探”技术早在2010年左右就已经趋近成熟。2012年,GSM协议实现方案osmocomBB完全开源后,稍有阅读能力的人都能在无需掌握复杂网络通讯专业知识的前提下对GSM协议和功能进行增删。目前主流的“GSM 嗅探”技术就基于osmocomBB开源项目。
在此基础上,“GSM嗅探”的相关中文教程也在2013年左右出现在了国内。根据这套教程,制作一套用于“GSM嗅探”的设备所需材料在淘宝、京东等常见电商平台上都能买到,一部10块钱左右、带数据线的二手摩托罗拉C118功能机,加上一个最便宜只要二三十元的USB转串口模块,总成本还不到50元。
制作“GSM嗅探”设备常用的摩托罗拉C118价格已跌破10元
在这些廉价设备的基础上,只需将修改后的osmocomBB固件编译并刷入手机,一台可用于监听附近短信内容的“GSM嗅探”工具就制作完成了。
防不胜防,2G“退休”迫在眉睫
既然“GSM嗅探”是早就已经成熟的技术,门槛也如此之低,为何与之相关的犯罪事件到最近才开始集中出现呢?
这里的原因主要有四点。
首先,软、硬件门槛正在不断降低,“GSM嗅探”的核心部件成本已经从五年前的二三十元降至现在的十元不到,与之相关的编译、刷机教程则跳出了最初的“极客圈”,稍有阅读能力和动手能力便能实操。
其次,近年来移动支付和电子商务的发展已经让手机成为“验明正身”的关键一环,网银支付、银行转账、注册找回账号这类与个人财产安全息息相关的行为也大多与手机挂钩。
再次,不管是社交媒体、在线支付平台还是网上银行,我们日常生活中所接触到的各种网络服务基本上都已实现实名制,不法分子通过伪基站“撞库”等行为即可轻松获取我们的隐私信息,进而借助“GSM嗅探”实施“盗刷”。
“GSM嗅探”教程如今更以“新手”难度呈现
最后,稍加留意其实不难发现,尽管目前各大运营商都在逐步“退休”2G网络,但距离2G完全退出历史舞台还为时尚早。市面上不少双卡双待手机依然采用的是“单4G”待机模式,喜欢“一张4G流量卡用来上网,一张2G通话卡用作日常联系”的朋友,更是直接暴露在了GSM短信嗅探的风险之下。
正因为如此,具体到“如何防范”这个问题上,我们可以实际操作的部分其实十分有限。虽然对移动、联通用户而言,开通VoLTE服务让短信通过3G/4G网络传输的方法就能有效增加短信监听的难度,但仅凭个体用户的努力效果显然十分有限,打击“盗刷”需要用户自身小心谨慎、需要公安机关加大惩治力度,更需要运营商加快推进VoLTE甚至是RCS融合通信业务。
那些挤满了短信收件箱的验证码所承载的其实早已超出其本身安全性所能承受的限度,让GSM短信早日“下岗”,早日完成2G退网才是防范“盗刷”的关键所在。
http://www.beefix.cn/article/67E7E416-A16D-C817-D921-DAECCC037B60/show
还没有评论,快来抢沙发!