Понятно, что технология захвата GSM + SMS-обнюхивания является новым типом метода преступности псевдо-базовой станции, который появился за последние два года. Используемый метод заключается в использовании дефекта дизайна сети GSM 2G для обеспечения проверки того, что целевой мобильный телефон не связывается с целевым мобильным телефоном. SMS. В свою очередь, использование крупных банков, веб-сайтов, мобильных платформ APP для технических лазейков и дефектов для достижения кражи информации, кражи денег и мошенничества и других преступлений.
По данным Guangzhou Daily News, мошенник автоматически выполняет поиск близлежащих номеров мобильных телефонов с помощью специального оборудования, перехватывает SMS-сообщения, отправленные операторами и банками, и захватывает объекты в основном для сигналов 2G (сигналы GSM). После кражи SMS-сообщений они регистрируются на некоторых сайтах и сталкиваются с владельцами. Идентификационная информация, называемая «столкновением библиотеки» (т. Е. Столкновение между несколькими базами данных), пытается совместить идентификационную информацию владельца, включая идентификационную карту, номер банковской карты, номер мобильного телефона, код подтверждения и т. Д., А затем в некоторой нише Удобная платежная платформа открывает учетную запись и связывает банковскую карту, претендуя на то, чтобы быть потребителем или наличными, крадя средства банковской карты.
Сообщается, что большинство из банд предпочитают совершать преступления ранним утром, поэтому нет необходимости напрямую обращаться к жертве, так что большинство жертв не могут своевременно обнаружить похищенные средства.
Этот тип атаки в основном использует недостатки безопасности кода аутентификации SMS в аутентификации пользователя. Этот дефект вызван дизайном GSM, а охват сети GSM широк, поэтому ремонт затруднен и стоимость высокая. В обычных случаях это невозможно для обычных пользователей. профилактика.
Тем не менее, полиция Jiangning также указала, что всем не нужно слишком беспокоиться. Проблема протокола GSM уже была замечена. В настоящее время также происходит обновление системы в этой области. СМС-код проверки в основном вызван тем, что он находится в открытом виде. риск.
Что еще более важно, в настоящее время большинство классов платежей, банковское приложение, помимо кодов подтверждения SMS, часто имеют несколько механизмов проверки, таких как проверка изображения, проверка голоса, проверка лица, проверка отпечатка пальца и т. Д. Если только код проверки просочился, проблема Он не большой.
Подавляющее большинство пользователей связано с тем, что они выявили другую важную идентификационную информацию, такую как идентификационный номер, поэтому общий показатель успеха преступности невелик. Угон GSM не может предотвратить, другие утечки информации все равно могут быть предотвращены.
В то же время всем основным операторам и отделам управления коммуникациями необходимо как можно скорее принять эффективные технические меры для решения этой проблемы. Некоторые банковские и финансовые приложения с несовершенными механизмами безопасности могут рассматривать другие двухсторонние средства аутентификации для повышения эффективности безопасности.
Полиция Jiangning также сказала, что некоторые СМИ дали стратегию отключения или включения режима полета ночью, но на самом деле это не очень важно, потому что некоторые мобильные телефоны могут не получать текстовые сообщения после захвата. В дополнение к получению текстовых сообщений есть также сигналы мобильного телефона, которые могут переключаться между 4 и 2 г. Когда вы выключаете телефон ночью или включаете режим самолета, это может привести к возникновению других рисков мошенничества, или друзья и родственники не смогут связаться с вами во время важных событий. Таким образом, это безопаснее. Это отключить мобильный сигнал мобильного телефона, использовать только Wi-Fi в доме или офисе, чтобы он мог поддерживать связь со всей сетью, а также может слегка улучшить сложность обнюхивания.