Es versteht sich, GSM + SMS-Hijacking-Sniffer-Technologie ist eine neue pseudo-Basis Kriminalität bedeutet, die letzten zwei Jahre erscheint, die verwendeten Methoden, die Verwendung von GSM 2G-Netz Konstruktionsfehler, das Ziel erreichen Sie das Telefon nicht berühren, und den Zugriff auf die Überprüfung Zieltelefon empfangen SMS Weiterverwendung der großen Bänke, Websites, mobilen Zahlungstechnologie Schwachstellen und Mängel in der APP, Diebstahl, betrügerische Finanzkriminalität und Cyber-Betrug zu erreichen.
Nach Angaben der Guangzhou Daily News, ein Lügner durch spezielle Ausrüstung in der Nähe der automatischen Suche Handy-Nummer, das Abfangen wie Betreiber gesendet SMS Banking Hijacking Hauptziele 2G Signal (GSM-Signal), SMS-Daten stehlen, indem Sie auf einigen Websites anmelden, aus denen die Kollision Eigentümer einschließlich ID-Informationen, Kreditkartennummer, Telefonnummer, Bestätigungscodes und dann in irgendeiner Nische Identitätsinformationen, wie ‚hit-Bibliothek‘ bezeichnet (dh eine Kollision zwischen mehreren Datenbanken), versucht der Besitzer die Identität Informationen, entsprechen bequeme Zahlungsplattform eine Bankkarte Konto und bindet das Opfer zu öffnen, als das Opfer Verbrauch oder Bargeld aufwirft, stiehlt das Opfer Bankkarte Fond.
Es wird berichtet, dass die Bande begangen Verbrechen am Morgen von ihnen wählen, die meisten ohne mit dem Opfer direkten Kontakt, war das Opfer nicht in der Lage rechtzeitig zu erkennen, um die meisten Fonds gestohlen.
Diese Art von Angriff nutzt eine Sicherheitslücke existiert in den Authentifizierungscode Benutzer SMS-Bestätigung Aspekte der Entwurf des GSM und GSM-Netz verursacht Defekte deckt ein breites Spektrum, so Reparatur für den durchschnittlichen Benutzer schwierig und kostspielig ist grundsätzlich nicht Prävention.
Aber auch Jiangning Polizei wies darauf hin, dass wir nicht allzu besorgt sein müssen über das Problem des GSM-Protokolls war bereits besorgt, dass die derzeitige System Modernisierung und Aktualisierung dieser Hinsicht durchgeführt werden. Der Code vor allem wegen ihrer Nachricht im Klartext Übertragung führt zu hohem Leck Risiko.
Noch wichtiger ist, derzeit die meisten Zahlungsklassen, Bank-App, zusätzlich zu SMS-Verifikations-Codes, oft mehrere Verifizierungsmechanismen wie Bildverifikation, Stimmverifikation, Gesichtsverifikation, Fingerabdruck-Verifizierung, etc. Wenn der Verifikationscode allein durchgesickert ist, das Problem Es ist nicht groß.
Die überwiegende Mehrheit der Benutzer ist, weil sie andere wichtige Identitätsinformationen wie ID-Nummer enthüllt haben.Daher ist die gesamte Verbrechenserfolgsrate nicht hoch.GM-Hijacking kann nicht verhindern, andere Informationslecks können noch verhindert werden.
Gleichzeitig sind alle wichtigen Betreiber und Kommunikationsmanagementabteilungen aufgefordert, so schnell wie möglich wirksame technische Maßnahmen zu ergreifen, um dieses Problem so schnell wie möglich zu lösen.Einige Bank- und Finanzanwendungen mit unvollkommenen Sicherheitsmechanismen können andere Zweiwege-Authentifizierungshilfen zur Verbesserung der Sicherheitseffizienz in Erwägung ziehen.
Die Jiangning-Polizei sagte auch, dass einige Medien eine Strategie des Herunterfahrens oder des Einschaltens des Flugmodus in der Nacht gaben, aber in der Tat ist dies nicht sehr sinnvoll, da einige Mobiltelefone möglicherweise keine Textnachrichten empfangen können, nachdem sie entführt wurden. zusätzlich Textnachrichten zu empfangen verfügt auch über externe Handy-Signal zwischen 4g und 2g wechseln. und wenn Sie aktivieren oder deaktivieren Sie den Flugmodus in der Nacht, nicht in der Lage Verwandte zu kontaktieren und Freunde können auch dazu führen Sie, wenn das Risiko von Betrug oder andere wichtige Ereignisse steigen, so vorsichtiger Ansatz Es ist das Handy-Handy-Signal zu deaktivieren, nur Wi-Fi zu Hause oder im Büro verwenden, so dass es in Kontakt mit jedem Netzwerk bleiben kann, und kann auch leicht die Schwierigkeit des Schnüffelns verbessern.