GSMのハイジャックSMS認証コードは、ブラシの注意を盗んで:携帯電話は慎重に2Gネットワ​​ークにあります

「少数の奇妙なメッセージではなく、私の人生の貯蓄の残りの部分」。最近、南京江寧警察官、新しい疑似科学マイクロ基地局欺瞞--GSMハイジャック+ SMSユーザーの懸念を引き起こして、スニッフィング。

それは理解し、GSM + SMSハイジャックスニファ技術は新しい擬似ベース犯罪であり、最後の2年間を意味表示され、使用される方法は、目標を達成するためのGSM 2Gネットワ​​ークの設計上の欠陥の使用は、携帯電話を触れないでください、そして受信した目標電話確認へのアクセスAPPの主要な銀行、ウェブサイト、モバイル決済技術の脆弱性や欠陥のSMSさらなる使用は窃盗、詐欺金融犯罪やサイバー詐欺を実現しています。

広州日報ニュースによると、自動検索携帯電話番号の近くに特殊な装置によって嘘つきは、そのような演算子として傍受、SMSバンキングからの衝突の所有者、いくつかのサイトにログインすることにより、SMS情報を盗み、ハイジャックメインターゲット2G信号(GSM信号)を送信しクレジットカードの番号、電話番号、検証コード、その後、いくつかのニッチでは、IDカード情報を含め、所有者の身元情報を一致しようとしている「ヒットライブラリー」として知られている識別情報、(複数のデータベース間すなわち衝突)、銀行カードの口座を開設し、被害者を結合し、被害者の消費量や現金を装った、被害者の銀行カードの資金を盗むために便利な決済プラットフォーム。

これは、ギャングが被害者との直接接触を持たずに、それらのほとんどは、選択した午前中に犯罪を犯していることが報告され、被害者はほとんど資金が盗まれたので、時間内に検出することができませんでした。

修復は、基本的に平均的なユーザにとっては困難かつ高価ではないですので、このタイプの攻撃は、セキュリティ欠陥は、GSMおよびGSMネットワークによって広い範囲をカバー起因設計欠陥のSMS検証コードユーザ認証側面に存在する利用します予防。

しかし、江寧警察はまた、我々はプロトコルがすでに現在のシステムのアップグレードと、この点の更新が行われていることを懸念していたGSMの問題についてあまり心配する必要はないことを指摘した。コードはクリアテキスト転送であるため、そのメッセージの主であることは高い漏れにつながりますリスク。

コードのみ、問題を漏洩した場合にはもっと重要なのは、支払いタイプの大半は、バンキングアプリSMS確認コードに加えて、多くの場合があり、検証、音声認証、顔認証、指紋認証、および多くの二次認証メカニズムを描写しそれは素晴らしいではありません。

移動中のユーザーの大半ので、他の重要なID番号やその他の識別情報であるため、全体的な成功率は高くない犯罪。GSMない抗乗っ取り、他の情報が漏洩または防御できるがリーク。

できるだけ早くこの問題を解決するために、できるだけ早く効果的な技術的手段を取るために、主要な事業者や通信当局のために呼ばれると同時に。不完全なセキュリティメカニズムの銀行および金融のアプリの中には、セキュリティの効率を改善する他の双方向認証の補助と考えられます。

明白なが攻撃されている。江寧警察はまた、いくつかのメディア戦略がオフ夜与えられたか、機内モードをオンにすると言った、と一部の携帯電話自体がテキストメッセージを受信できないハイジャック可能性があるので重要性は、そう実際には大きくありませんテキストメッセージを受信することに加えてもので、より多くの賢明なアプローチ、外部の携帯電話の信号が4グラムと2グラムの間で切り換えることができる。そしてあなたはオフにするか、夜間に機内モードをオンにしたら、親戚や友人に連絡することができないが場合にも詐欺やその他の重要なイベントのリスクあなたが上昇する可能性がありますあなたがネットワークを維持することができ、連絡先が少しスニッフィングの難易度を上げることができるように、携帯電話の信号は、家庭だけ使用やオフィスのWi-Fi、オフになっています。

2016 GoodChinaBrand | ICP: 12011751 | China Exports