不偷手機,照樣隔空盜取驗證碼!
這段時間,相信大家看了不少關于“手機設置SIM卡密碼”的安全提示新聞,但設置了SIM卡密碼,其實也只是防止手機丟失情況下對方使用你的手機卡來接收短信驗證碼。對于短信驗證碼的安全竊取,犯罪分子還有一種更高超的犯罪手法,只需要在你們小區附近,就可以遠程盜取驗證碼。真是防火防盜防“老王”,防不勝防。
此前,老駱駝也說過短信驗證碼的安全可以從用戶、運營商、系統提供方三方面來分析。今天就給大家聊一下運營商方面一些可能導致我們的短信驗證碼被竊取的注意點。
01臥底黑產鏈,窺探作案手法
想要曝光犯罪,自然要先了解犯罪。自從決定今后寫一系列的電信詐騙、網絡犯罪的專題文章后,老駱駝也通過一些方式去接近黑產從業犯罪分子,了解熟悉最新流行的犯罪作案手段。
一條消息引起了我的注意,“短信嗅探”對于安全技術圈的人來說肯定都不陌生的,利用運營商GSM網絡的技術缺陷,抓取周邊手機用戶的短信驗證碼,也是已經曝光很多年的老問題了。但這種使用技術漏洞來進行的電信犯罪,對于普通民眾來說簡直就是“降維打擊”,受害者必定不知所措。
雖然犯罪分子說的是只用短信嗅探盜取話費,因為現在還是有一些支付平臺支持用手機號碼+短信驗證碼的方式扣話費購買點卡、購物卡。但實際上,如果對方能獲取到短信驗證碼,自然是不會滿足于幾十元話費的犯罪收益。查一查近期的案件曝光新聞,利用這種手段盜刷銀行卡的也不少見:
02 短信嗅探(GSM嗅探)
1993年,中國有了第一個GSM網絡,也就是2G網絡,大家才可以用手機進行電話接打、短信收發。但歐洲電信標準組織設計的GSM標準一開始就存在安全缺陷,運營商的基站可以對接入基站的手機用戶進行身份認證,但手機終端是無法判斷其接入的基站是否是運營商的基站,且基站與用戶之間的通信是明文的。因此在2000年左右就有人提出了GSM網絡的這個安全漏洞。
從2011年開始,國內就有利用GSM的漏洞進行犯罪的例子了。相信大家都聽過“偽基站”吧,就是利用GSM網絡下用戶無法對接入的基站合法性進行驗證的漏洞,通過信號發射裝置偽裝成運營商的基站,欺騙手機用戶接入。然后通過群發短信的方式進行廣告宣傳、短信釣魚詐騙。由于對方可以偽裝成運營商、銀行等正規機構的號碼發送短信,欺騙性更高。
隨著運營商和執法部門對偽基站犯罪打擊力度的增強,以及4G普及后大量用戶將sim卡更換成雙向鑒權的usim卡,利用偽基站群發短信作案的團伙也銷聲匿跡了。但隨著短信驗證碼在移動支付領域的頻繁應用,犯罪分子又盯上了短信驗證碼,將信號干擾、GSM中間人攻擊、GSM短信嗅探等多種攻擊方式綜合利用,用于竊取短信驗證碼。
這類案件的一般作案手法如下:
1. 一般將作案地點選在人流量大的地點,作案時間選在晚上大家睡覺時(盜取短信驗證碼時,受害者手機也會收到短信驗證碼)。
2. 利用信號干擾設備將受害者手機網絡從3G、4G降級到2G網絡。使用信號干擾設備會影響較多用戶,易被發現。也有不使用干擾設備的,直接攻擊老年機、電話手表、雙卡手機中的2G卡以及3G、4G信號較差的小區。
3.利用偽基站技術使受害者的手機接入到犯罪團伙的偽基站中,偽基站連接受害者手機及運營商基站,形成“GSM中間人攻擊”,偽基站設備中的偽終端以受害者的身份接入到運營商的基站中,并向事先準備好的手機號碼撥打電話以獲取受害者手機號碼。(GSM嗅探只能獲取到短信內容,為了實現盜刷,需要受害者手機號碼)
4.在一些支持“話費購物”的小支付平臺進行充值卡、購物卡的購買,并同時使用獲取到的手機號碼、GSM短信嗅探設備抓取的短信驗證碼完成消費。
5.還有些犯罪分子在獲取到用戶手機號碼后,通過黑產鏈上的其他渠道購買用戶的身份證、銀行卡信息,在支付平臺上進行貸款、消費等盜刷。
上圖是GSM中間人攻擊的圖示,偽基站插在用戶和運營的正規基站中間,用戶手機和運營商基站在進行身份認證時所需要的認證信息中間人都可以獲取并發送給需求方,以完成正常的接入認證。
03 關于GSM網絡安全
為什么老駱駝要聊這個多年前就存在的GSM短信嗅探攻擊,其實我也不想“炒冷飯”,但事實證明利用短信嗅探進行犯罪的案件并不少,不信大家可以自己用關鍵字 “短信嗅探 盜刷”搜索一下。而且地下黑產里短信嗅探的設備還在不斷的更新和銷售,只要有人買作案工具,那必然是有受害者的。特別是容易受攻擊的“老年機”用戶,由于大多使用老年機的受害者,缺乏相關的安全意識,被攻擊了也未必能第一時間發現。
根據老駱駝從幾個“短信嗅探設備”黑產銷售商的詢問結果來看,目前短信嗅探攻擊都是針對中國移動和中國聯通的,還沒有發現針對中國電信的手機用戶進行短信嗅探攻擊,主要是因為中國電信用的2G網絡不是GSM制式,用的CDMA制式。所以如果你用的是中國電信的手機號碼,暫時是安全的。
大家可能有疑惑,既然都知道GSM不安全,現在又都是用的4G、5G手機了,為何運營商不直接關閉GSM?實際上,中國還存在一大批的GSM網絡用戶,例如老年機、電話手表、物聯網終端設備等等,甚至在沒開通VoLTE高清通話業務的情況下,撥打電話時4G網絡也會回落到2G網絡。如果一下把GSM基站全關閉了,那么會影響大量的2G網絡用戶?
關于短信驗證碼的嗅探,因為老駱駝不是無線安全的專家,只能簡單通俗的給大家介紹下犯罪分子的作案手段,如果大家對短信嗅探犯罪還有更多興趣,可以看一看2018年短信嗅探犯罪剛出現時,豆瓣用戶“獨釣寒江雪”的一篇熱文《這下一無所有了》(沒法加鏈接,大家自己搜索吧),手機放床頭,一覺醒來,啥都沒干,賬戶里的錢就被人盜刷了,還背上巨額貸款。發生在誰身上都得很郁悶了。
和老駱駝之前的遭遇一樣,“獨釣寒江雪”被盜刷后一開始想找回損失也是困難的。當然“獨釣寒江雪”同學最后還是找回了他的損失,老駱駝也找回了自己的損失,但相信不是所有人都和我們一樣幸運的,公眾號留言里還有一堆被盜刷后無法得到賠付的受害經歷者。這里還是建議大家如果沒有資金壓力,對于各個支付平臺上的各類“先消費后還款”的消費貸款業務還是謹慎開通。這類業務的開通環節身份驗證更嚴格一些,但使用它進行消費時并無太多限制,容易被犯罪分子利用,給自己造成麻煩。
總結和防范
先說總結:
首先,這類短信嗅探攻擊作案也只是個案,無需過度恐慌。犯罪分子是抓不完的,移動支付讓大家錢包里的現金越來越少,偷錢包的小偷少了,支付盜刷的犯罪多了起來,老駱駝寫文章的目的只是讓大家提高警惕。
犯罪分子的作案手法不斷在升級,都是圍繞著獲取短信驗證碼這一目的;除了老駱駝提過的釣魚網站、木馬病毒、短信嗅探,目前已知的還有通過運營商的一些正常業務來實現的,比如“短信轉移”、“超級信使”、“在線補卡”,當然這些業務在被利用后運營商也通過下架業務或者加強驗證的方式進行了修復,但還有沒有其他的通過APP、他人手機號碼進行“短信代收”、“電話轉移”的業務遺漏掉的?運營商在設計各種方便用戶的通信業務時,還是需要考慮下目前短信驗證碼的重要性以及公民身份信息泄露的現狀,通過增加各種可能的風險控制措施來降低業務被犯罪分子利用的可能性。部分平臺是支持將驗證碼以電話方式語音播報的,猜測這也是當時我的手機被盜后對方為什么要將我的手機號碼設置呼叫轉移。
再談下針對短信嗅探的防范措施:
1.目前中國電信不存在這種被攻擊的風險,將重要的銀行卡、支付APP綁定手機號碼改成電信的手機號碼可以作為有效防范措施之一。(也希望今后如果其他運營商通知關閉2G網絡,大家給與支持和理解。)
2.發現手機無故從4G被降到2G網絡,并且收到可疑的短信驗證碼,可以第一時間通知運營商掛失手機卡(信號差也可能4G降成2G)。也有人建議開飛行模式或者關機,但如果已經被GSM中間人攻擊的情況下,就算你關機了,對方還是可以繼續用你的身份使用電話和短信功能,所以掛失手機卡比開飛行模式或關機更有效。
3.晚上睡覺時關機,這一點老駱不推薦,容易漏接重要的電話。
4. 綁定銀行卡、支付APP的手機號碼單獨安裝在一臺手機上,平時關機,需要使用時再打開,這一招是有效,但就是使用起來比較麻煩。
5.做好個人身份信息保護,要實現資金盜刷除了短信驗證碼,還需要獲取身份信息、銀行卡信息。(這是一句廢話,我自己說得都沒信心,有機會還會給大家聊聊個人信息泄露的現狀)
附上兩個短信驗證碼盜取的新聞視頻,一條是2016年的在線補卡盜刷,一條是2018年的短信嗅探盜刷,供大家學習。
