卡神小编 发表于 2018-8-9 15:45:12

深度解析--何为<GSM劫持+短信嗅探>的诈骗技术!

       最近,越来越多的人遭受到短信嗅探的攻击,从而导致了个人财产的严重损失,甚至多年存蓄一夜被清空。
  很多人都奇怪,为何几条短信就能造成这样的后果呢。
  究竟是发生了什么事?
  今天,涵涵小编就为大家解开疑惑,,并教卡友怎么去预防类似事件。
  我们先来看一个案例!也是前几天真实发生在森少朋友身上的悲剧。。

https://static.51credit.com/bbs/attachment/forum/201808/06/213156llu3z4vurleb4dc0.png!r
总结一下,就是:睡了一觉,手机没关机,在自己没有进行任何操作的前提下,所有的钱都被不法分子一夜之前全部盗取! 

  其实说白了,这是一种最新型的诈骗手法.其手法的内容就是运用高新技术.
  骗子通过“GSM劫持+短信嗅探技术”,可实时获取用户手机短信内容,进而利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。


  例如:骗子通过特种设备自动搜索附近的手机号码,然后可以拦截你的短信,就是说别人发一条短信给你,比如运营商、银行发给你的短信他也能收到。据悉,劫持对象主要针对那些2G的GSM信号,有时也会干扰附近的手机信号使之变为2G信号后,窃取你的短信信息,然后通过登录其他一些网站,就会从中碰撞你的身份信息,称之为“撞库”(即多个数据库之间碰撞),试图将你的身份信息匹配出来,包括身份证、银行卡号、手机号、验证码等信息,继而在一些小众的便捷支付平台开通账号并绑定事主银行卡,冒充事主消费或tao.现,从而盗取事主银行卡资金.
https://static.51credit.com/bbs/attachment/forum/201808/06/213155psz2vfi2fm21u233.jpg!r




>>>GSM劫持是什么?短信嗅探又是什么?


  弄清楚这些问题,得从手机和基站说起。简单一句话,基站是移动通信交换中心和手机之间的信号纽带。没有基站,手机就没有信号,只能算一个玩具。如果说手机和基站算是“情侣”关系,那么作为第三者插足其中的就是“伪基站”。

  伪基站又叫假基站。它一般由主机和笔记本电脑或手机组成,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,利用2G移动通信的缺陷,通过伪装成运营商的基站,冒用他人手机号码强行向用户手机发送诈骗短信,诱导点击木马链接,甚至伪造号码,如10086或者95555这种广告推销等短信息。

  随着人们对短信诈骗防范意识增强和全社会对伪基站诈骗的重点打击,传统伪基站诈骗这种犯罪也就逐渐OUT了。伪基站1.0没落,伪基站2.0诞生,它就是短信嗅探,高级的犯罪开始了。短信嗅探通常由号码收集设备(伪基站)和短信嗅探设备组成。

https://static.51credit.com/bbs/attachment/forum/201808/06/213153odxxoo1ffg69gjbg.png!r





>>>短信嗅探作案的具体步骤有这么四步:


  第一步,犯罪团伙基于2G移动网络下的GSM通信协议,在开源项目的基础上进行修改优化,搭配专用手机,组装成便于携带易使用的短信嗅探设备。

  第二步,通过号码收集设备(伪基站)获取一定范围下的潜在的手机号码,然后在一些支付网站或移动应用的登录界面,通过“短信验证码登录”途径登录,再利用短信嗅探设备来嗅探短信。

  第三步,通过第三方支付查询目标手机号码,匹配相应的用户名和实名信息,以此信息到相关政务及医疗网站社工获取目标的身份证号码,到相关网上银行社工,或通过黑产社工库(把泄露的用户注册信息整理入库)等违法手段获取目标的银行卡号。由此掌握目标的四大件:手机号码、身份证号码、银行卡号、短信验证码。
https://static.51credit.com/bbs/attachment/forum/201808/06/213155gatqppjgadvfjgn1.jpg!r



  第四步,通过获取的四大件,实施各类与支付或借贷等资金流转相关的注册/绑定/解绑、消费、小额贷款、信用抵扣等恶意操作,实现对目标的盗刷或信用卡诈骗犯罪。因为,一般短信嗅探技术只是同时获取短信,并不能拦截短信,所以不法分子通常会选择在深夜作案,因为这时,很多受害者熟睡,不会注意到异常短信。


  这个过程,从头到尾都不需要受害人参与。

  下面很多例子来说明问题的严重性,其中也包括我身边的一个朋友.


https://static.51credit.com/bbs/attachment/forum/201808/06/213154yc44oki1l4c4ozc4.png!r




https://static.51credit.com/bbs/attachment/forum/201808/06/213155p00kwiwcvif4wifm.png!r








https://static.51credit.com/bbs/attachment/forum/201808/06/213156o005ztcxlyyxbj37.png!r




https://static.51credit.com/bbs/attachment/forum/201808/06/213156dkgnwk1f1uenwu41.png!r





>>>为什么最近才开始出现众多受害者
  既然 GSM 嗅探利用的是 2G 协议的漏洞,不是什么新的东西,那为什么直到最近几天才「搞了个大新闻」呢?其实,这项攻击技术在很多年前就已经开始有人尝试。但是由于以下 2 个原因并没有成为一种流行的攻击方式:


  以前技术门槛更高:当时硬件成本和编译方法还没有像如今一样简单,这提高了准入门槛。直到 Github 上开源的嗅探项目越来越多也越来越 「小白」,才有更多的不法分子采用这种方法(千万别高看他们的文化水平,有能力自己修改 GSM 项目的人不会用它来犯罪)。
  以前实名制范围不够广:那时候还没有实名制,所以大部分服务都没有强制绑定手机号码,大多数用户依旧采用邮箱登录。
  以前在线支付尚未普及:加之网络支付和网银等在那时普及度不高,所以获得短信内容的意义不是很大。这种方法主要还是私家侦探等用于窃听私人信息。
  最近正值运营商废除 2G 之时,众多 GSM 嗅探的受害人想必也会加快运营商废除 2G 网络的速度。虽然 3G,4G 也有类似的攻击方法,不过其难度将大大提升。




https://static.51credit.com/bbs/attachment/forum/201808/06/213141q9zr6io938oyvwn3.jpg!r


>>>知道了来源和模式,那么该怎么去预防呢?


  虽然普通用户无法防范这种新型电信诈骗,仍可以主动采取措施来降低被骗险.首先,平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息护;


  其次,最简单的一招就是睡觉前关机。手机关机后就没有了信号,短信嗅探设备就无法获取到你的手机号;


  再次,警惕信号好的地方掉 2G 网络:这种攻击需要借助 2G 网络,有时候不法分子会用伪基站让手机掉到 2G 来拦截语音短信和联网数据。当你的手机在平时信号很好的地方突然掉到 2G 就要小心附近是不是有伪基站和 GSM 嗅探了。

  最后,如果没有关机,早上起来看到奇怪的验证码短信,一定要想到可能是遇到短信嗅探攻击了,赶紧查看自己的银行卡和支付应用。这时如果发现钱被盗刷了,火速冻结银行卡,报警。

  根据我个人多年的技术经验,最好的防护就是保护好个人隐私和晚上睡觉前关机!随着运营商退 2G 行动的完成,这种攻击方法也会渐渐成为历史,以后一定会有新的攻击方法代替它,到时候涵涵小编依然会第一时间给大家出谋划策.

页: [1]
查看完整版本: 深度解析--何为<GSM劫持+短信嗅探>的诈骗技术!