Entende-se, a tecnologia GSM + SMS seqüestro sniffer é um novo crime pseudo-meios de base nos últimos dois anos aparece, os métodos utilizados, o uso de defeitos de design da rede GSM 2G, para atingir a meta não toque o telefone e acesso à verificação de telefone de destino recebeu SMS Além disso utilização dos principais bancos, sites, vulnerabilidades de tecnologia de pagamento móvel e defeitos no aplicativo, para alcançar o roubo, crime financeiro fraudulento e fraude cibernética.
De acordo com o Guangzhou Daily News, um mentiroso por equipamento especial perto do número automático de telefone celular de pesquisa, interceptando tais como operadores, SMS Banking enviou seqüestro principais alvos sinal 2G (sinal GSM), roubar informações SMS, entrando em alguns sites, a partir do qual o proprietário de colisão informações de identidade, conhecido como 'biblioteca hit' (ou seja, uma colisão entre vários bancos de dados), tentando combinar informações de identidade do proprietário para fora, incluindo informações de cartão de identificação, número de cartão de banco, número de telefone, códigos de verificação, e em seguida, em algum nicho plataforma de pagamento conveniente para abrir uma conta de cartão de banco e se ligam a vítima, colocando como o consumo de vítima ou dinheiro, roubam os fundos de cartões bancários vítima.
É relatado que a maioria das gangues escolhem cometer crimes no início da manhã, então não há necessidade de contato direto com a vítima, então a maioria das vítimas não consegue detectar os fundos roubados a tempo.
Este tipo de ataque utiliza principalmente as falhas de segurança do código de autenticação SMS na autenticação do usuário.Este defeito é causado pelo design GSM, e a cobertura da rede GSM é ampla, por isso o reparo é difícil e o custo é alto.É basicamente impossível para usuários comuns. Prevenção
No entanto, a polícia de Jiangning também apontou que todos não precisam se preocupar muito.O problema do protocolo GSM já foi notado.Agora, a atualização do sistema nesta área também está em andamento.O código de verificação SMS é causado principalmente pelo fato de que está em texto simples. Risco
Mais importante ainda, atualmente, a maioria das classes de pagamento, aplicativo bancário e códigos de verificação SMS geralmente têm vários mecanismos de verificação, como verificação de imagem, verificação de voz, verificação de face, verificação de impressão digital etc. Se o código de verificação vazar sozinho, o problema Não é grande.
A grande maioria dos usuários é porque eles revelaram outras informações de identidade importantes, como número de identificação.Portanto, a taxa de sucesso global do crime não é alta.Shijacking GSM não pode impedir, outros vazamentos de informações ainda podem ser evitados.
Ao mesmo tempo, todos os principais operadores e departamentos de gerenciamento de comunicação são convocados a tomar medidas técnicas eficazes o mais rápido possível para resolver esse problema o mais rápido possível.Alguns aplicativos bancários e financeiros com mecanismos de segurança imperfeitos podem considerar outros recursos de autenticação bidirecional para melhorar a eficiência da segurança.
polícia JiangNing também disse que alguns estratégia de mídia dada a noite ou desativar o modo avião, eo significado não é grande, de fato fazê-lo, porque alguns telefones pode ser o próprio seqüestro não pode receber mensagens de texto. Óbvio sendo atacado além de receber mensagens de texto também apresenta sinal de telefone celular externo pode alternar entre 4g e 2g. e uma vez que você desligar ou ligar o modo avião durante a noite, incapaz de entrar em contato com parentes e amigos também pode causar-lhe a subir quando o risco de fraude ou outros eventos importantes, a abordagem de forma mais prudente sinal de telefone celular está desligado, utilize apenas casa ou escritório Wi-Fi, para que possa manter a rede e contatos podem aumentar ligeiramente a dificuldade da sniffing.