“截獲短信驗(yàn)證碼”盜刷案頻發(fā)：手機(jī)處于2G狀態(tài)要小心

IT之家8月4日消息 如果你的手機(jī)突然長(zhǎng)時(shí)間處于2G信號(hào)狀態(tài)時(shí)，那么你可要小心了。8月2日下午，南京江寧公安分局官方微博發(fā)布消息稱，一種名為“GSM劫持+短信嗅探技術(shù)”的犯罪手法是近兩年來(lái)出現(xiàn)的新型偽基站犯罪手段，多地警方已經(jīng)有所發(fā)現(xiàn)。

警方稱，“不同于傳統(tǒng)的偽基站只給你發(fā)詐騙短信的方法，這種新型手法實(shí)現(xiàn)不接觸目標(biāo)手機(jī)而獲得目標(biāo)手機(jī)所接收到的驗(yàn)證短信的目的?！?/p>

此前據(jù)新快報(bào)7月27日消息，廣州警方介紹，GSM是俗稱的2G信號(hào)，利用上述技術(shù)可實(shí)時(shí)獲取使用2G信號(hào)的用戶手機(jī)短信內(nèi)容，進(jìn)而利用各大銀行、網(wǎng)站、移動(dòng)支付App存在的技術(shù)漏洞和缺陷，實(shí)現(xiàn)信息竊取、資金盜刷和網(wǎng)絡(luò)詐騙等犯罪?！坝袟l件的嫌疑人也會(huì)用干擾器將信號(hào)降至2G，這時(shí)他們就有了可乘之機(jī)。因此，如果市民手機(jī)信號(hào)長(zhǎng)時(shí)間處于2G狀態(tài)時(shí)，要格外小心?！?/p>

另?yè)?jù)廣州日?qǐng)?bào)消息，騙子通過(guò)特種設(shè)備自動(dòng)搜索附近的手機(jī)號(hào)碼，攔截如運(yùn)營(yíng)商、銀行發(fā)送的短信，劫持對(duì)象主要針對(duì)2G信號(hào)（GSM信號(hào)），竊取短信信息后通過(guò)登錄一些網(wǎng)站，從中碰撞機(jī)主身份信息，稱之為“撞庫(kù)”（即多個(gè)數(shù)據(jù)庫(kù)之間碰撞），試圖將機(jī)主的身份信息匹配出來(lái)，包括身份證、銀行卡號(hào)、手機(jī)號(hào)、驗(yàn)證碼等信息，繼而在一些小眾的便捷支付平臺(tái)開(kāi)通賬號(hào)并綁定事主銀行卡，冒充事主消費(fèi)或套現(xiàn)，盜取事主銀行卡資金。據(jù)悉，該團(tuán)伙大多選擇凌晨作案，無(wú)需直接與事主接觸，因此大部分事主無(wú)法及時(shí)察覺(jué)資金被盜。

早在2018年2月11日，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書(shū)處曾發(fā)布《網(wǎng)絡(luò)安全事件指南——應(yīng)對(duì)截獲短信驗(yàn)證碼實(shí)施網(wǎng)絡(luò)身份假冒攻擊的技術(shù)指引》（下簡(jiǎn)稱《技術(shù)指引》），指出由于GSM網(wǎng)絡(luò)（2G網(wǎng)絡(luò)）存在單向鑒權(quán)和短信內(nèi)容無(wú)加密傳輸?shù)染窒扌?，且短信截獲攻擊呈現(xiàn)工具化和自動(dòng)化趨勢(shì)，“基于短信驗(yàn)證碼實(shí)現(xiàn)身份驗(yàn)證的安全風(fēng)險(xiǎn)顯著增加?！?/p>

該指南指出，此類攻擊主要利用了短信驗(yàn)證碼在用戶身份驗(yàn)證方面存在的安全缺陷，“該缺陷由GSM設(shè)計(jì)造成，且GSM網(wǎng)絡(luò)覆蓋范圍廣，因此修復(fù)難度大、成本高?！?/p>

今天下午，江寧警方再次發(fā)微博稱，大家也不必過(guò)于擔(dān)憂，GSM協(xié)議的問(wèn)題早已經(jīng)被關(guān)注到，目前這方面的系統(tǒng)換代升級(jí)也在進(jìn)行中。而驗(yàn)證碼短信主要還是由于本身處于明文傳遞才導(dǎo)致泄露高風(fēng)險(xiǎn)。更為重要的是，目前絕大多數(shù)支付類，銀行類App除了短信驗(yàn)證碼往往還有圖片驗(yàn)證，語(yǔ)音驗(yàn)證，人臉驗(yàn)證，指紋驗(yàn)證等等諸多二次驗(yàn)證機(jī)制，如果單單泄露驗(yàn)證碼，問(wèn)題是不大的。絕大多數(shù)中招的用戶是因?yàn)橥瑫r(shí)泄露了身份證號(hào)等其他重要身份信。所以總體犯罪成功率并不高。GSM劫持防不了，其他信息泄露還是可防的。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。