设为首页 - 加入收藏
您的当前位置:主页 > 商业财经 > 财经 > 正文

揭秘新型伪基站

来源:《财经国家周刊》 编辑:张弛 时间:2019-03-16

前段时间,有一个帖子在网上火了,帖主“小珠桃子”称,一觉醒来发现收到上百条短信,被各种网站划走上万块钱,

不止这位受害人,一觉醒来银行卡被盗刷还背上巨额贷款的人屡见不鲜。

跟以往短信诈骗不同的是,这些受害人只是接到了很多短信验证码,但并没有进行任何错误操作,账户里的钱就被骗子凭空划走了。

前些年经过安全专家的反复提醒,我们早已对短信诈骗有了警觉,知道只要不主动转账就是安全的。但短信诈骗的技术升级了,它并不需要用户的任何操作,也许在睡梦中就把你的钱偷走了,警惕性再高也无济于事,我们每个人都身处于危险之中。

这种新型短信诈骗出现后,笔者与办案民警、网络警察、通信工程师、手机芯片专家组成了伪基站防御探讨群,对这种新型诈骗方式的技术原理进行了探讨,最近又走访了一线的办案和技术人员,终于摸清了这种新型诈骗方式的机理,在此给大家提供一个较为全面的技术分析和防范建议。

电信诈骗实施的关键

移动通信都是通过基站来实现,而建立一个伪基站也是电信诈骗能实施的关键。

诈骗人员设置假基站后能非法使用运营商的频率,设置与运营商网络相同的网络识别码,冒充真基站欺骗手机跟它通信,使用户手机被强制驻留到该设备上,并导致手机无法正常使用运营商提供的服务。

诈骗

移动通信都是通过基站来实现,建立一个伪基站也是电信诈骗能实施的关键。

手机为什么会听从伪基站的调遣呢?

这源于基站的越区切换体制。比如,一般来说,用户的手机从A点向B点行进,A基站的信号越来越弱,B基站的信号越来越强,当B基站的信号强过A基站时,手机就与A基站断开并注册到B基站,然后由B基站继续提供服务。

这本来是保证手机在运动中可连续通话的正常技术协议,但却被诈骗分子利用了——他们把伪基站的信号搞得很强,令手机误以为已经远离了原基站,进入到新基站的覆盖范围,就跟原来的真基站断开了连接,并与这个伪基站进行了连接。

伪基站跟手机连接之后,就可以模仿任意号码发送任意诈骗短信,发送完后就释放,手机再次注册到真基站,全过程也就几秒钟,用户完全没有感觉,因为伪基站发送的来电号码就是真的,凭经验是根本无法鉴别的。

为什么会出现这样的技术漏洞呢?

这源于2G时代的GSM(全球移动通信系统),这是上世纪80年代建立、90年代商用的通信技术体制。

GSM体制的基站给手机提供服务之前会进行鉴权,查看手机身份是否真实,但是反过来手机却不会去验证基站的真伪,这种单向鉴权体制给伪基站提供了技术体制层面的漏洞,这就是伪基站猖獗的根源。

为什么当初不搞成双向鉴权呢?

因为上世纪80年代的基站是高度复杂且非常昂贵的“黑科技”,科技人员考虑到了手机可能被假冒,可根本没想到基站也会被假冒。

三十多年过去了,通信技术飞速发展,电子设备越来越小型化、集成化、智能化,伪基站也由车载式进化成背包式,当时的科技人员不可能预见到今天的场景。

不能跨越时空去指责科技前辈缺乏预见性,也不能让运营商背锅,因为他们没有修改协议的权利,只有严格遵守的义务。

那现在能不能打个双向鉴权的补丁呢?

防范短信诈骗的核心思路就让手机尽量处于4G 网络中,轻易不要退回到2G 的GSM。

很明显,并不能。这可不是重写个软件程序的事情,基站硬件、底层协议、芯片电路等全都要改,而且有些GSM设备可能是二十年前建设的,运营商付出的全网升级的代价会极大,根本不可能实现。

那么,能不能加速推进单向鉴权的GSM體制退市呢?

这倒是能从根源上解决,可现状是,GSM退市遥遥无期,根据国际知名电信产业市场调研公司TeleGeography的调研,目前全球2G用户的规模仍占据一半以上,且2018年后的用户数量比重仍将高达42%。

伪基站“升级”

前些年伪基站短信诈骗很猖獗,后来就有所缓解了,这其实源于两方面的原因。

一是为避免用户误解,政府机关、公安部门和运营商普遍不再通过短信发网络链接了,最多就是发个不需要反馈的告知,例如通知你本月的话费是多少,并不需要用户主动操作。

二是这两年4G基站越来越多,手机更多时候驻留在4G网络上,而4G网络具有双向鉴权机制,诈骗分子无法利用。

与此同时,手机短信也渐渐有了一个新的用途,那就是网站登录和小额资金流动的验证手段。操作银行卡客户端、支付宝、微信等,这些网站如何确定操作者就是你本人呢?除了输入密码外,最常见的方法就是短信验证,给你发一个六位的验证数码,你将该数码正确回传给网站,这就通过了验证。

验证逻辑是这样的:你的手机是实名注册的,只有你本人才能看到短信验证码,所以说能正确回传验证码的就一定是你本人,这就形成了一条完整的验证链。

而这个验证逻辑,又被诈骗分子盯上了,他们升级了伪基站,开发出了不需要你主动操作就能偷钱的新型诈骗手段。

首先,诈骗者需要获取用户手机号码。

夜深人静时,诈骗分子在居民区附近偷偷设立7个频点的接收机,用来监听GSM信道的短信。

伪基站成为近年来的打击重点。图为武汉警方、武汉移动和湖北省无线电管理局监测小组查获的伪基站。

上一篇:别“狂吹”5G了
下一篇:没有了

网友评论:

栏目分类

Copyright © 2017-2019 就爱文摘网

Top