GSM劫持短信验证码盗刷引关注:手机处于2G网络小心了

  • 时间:
  • 浏览:0

“几只奇怪的短信,半辈子积蓄没得”。日前,南京江宁警方官微科普了并不是新型伪基站诈骗手段——GSM劫持+短信嗅探技术,引发日本外国明星微博 关注

据了解,GSM劫持+短信嗅探技术是近两年来跳出的新型伪基站犯罪手段,使用的措施 ,是利用GSM 2G网络的设计过高 ,实现不接触目标手机,而获得目标手机所接收到的验证短信。进而利用各大银行、网站、移动支付APP趋于稳定的技术漏洞和过高 ,实现信息窃取、资金盗刷和网络诈骗等犯罪。

据广州日报消息,骗子通过特种设备自动搜索周边的手机号码,拦截如运营商、银行发送的短信,劫持对象主要针对2G信号(GSM信号),窃取短信信息后通过登录其他网站,从中碰撞机主身份信息,称之为“撞库”(即多个数据库之间碰撞),试图将机主的身份信息匹配出来,包括身份证、银行卡号、手机号、验证码等信息,继而在其他小众的便捷支付平台开通账号并绑定事主银行卡,冒充事主消费或套现,盗取事主银行卡资金。

据悉,该团伙大多选者夜里作案,不必直接与事主接触,假若 大部分事主无法及时察觉资金被盗

此类攻击主要利用了短信验证码在用户身份验证方面趋于稳定的安全过高 ,该过高 由GSM设计造成,且GSM网络覆盖范围广,假若 修复难度大、成本高,对于普通用户来说基本上是无法防范。

不过,江宁警方也指出,其他人而是必过于担忧,GSM协议的问题报告 早不可能 被关注到,目前这方面的系统换代升级也在进行中。而验证码短信主要还是不可能 并不是趋于稳定明文传递才愿因泄露高风险。

更为重要的是,目前绝大多数支付类,银行类app除了短信验证码往往还有图片验证,语音验证,人脸验证,指纹验证等等诸多二次验证机制,不可能 单单泄露验证码,问题报告 是不大的。

绝大多数中招的用户是不可能 一起泄露了身份证号等其他重要身份信息。所以总体犯罪成功率不必高。GSM劫持防不了,其他信息泄露还是可防的。

一起呼吁各大运营商和通信管理部门尽快采取有效技术手段,尽快出理 此问题报告 。其他安全机制不完善的银行和金融类app可不都还能能考虑采用其他双向验证辅助手段提高安全速度。

江宁警方还表示,其他媒体给出的策略是晚上关机不可能 开启飞行模式,而实际上从前 做的意义不必大,不可能 有的手机不可能 被劫持后并不是不可能 无法接收到短信。较为明显的被攻击结构除了接受短信外还有手机信号不可能 在4g和2g之间切换。而一旦你晚上关机不可能 开启飞行模式,而是可能 愿因其他诈骗风险的上升不可能 重要事件时亲友无法联系你。所以比较稳妥的措施 是关闭手机的移动信号,只使用家中不可能 办公室的Wi-Fi,从前 既能保持和其他人的网络联系,都可不都还能能略微提高被嗅探的难度。

微信公众号搜索"

驱动之家

"加关注,每日最新的手机、电脑、汽车、智能硬件信息可不都还能能给你一手全掌握。推荐关注!【

微信扫描下图可直接关注