详解原理 酷派锋尚MAX芯片级防伪基站
2016-05-07 11:05
这样的短信相信大家一定没少收,以10086、95533等官方号码给你发短信,提示可兑换现金或个人信息异常,然后附带一个伪官方网站(与官网相似度极高),其实是来自伪基站的诈骗短信。
▲诈骗短信
根据百度伪基站报告显示,14年8月至今发现总计2.5亿个伪基站,其中河南、广东、北京地区伪基站最为猖獗,占比均超过10%,每月通过伪基站发出的短信数高达1.5亿条。
▲伪基站
其中,充斥着大量广告促销、色情、诈骗等信息,伪基站信息中冒充95555的最多,其次是冒充95588、10086、95533和95599等号码。在所有收到伪基站短信的手机用户中,89.4%为中国移动用户,9.5%为中国联通用户,近1.1%为中国电信用户。
▲伪基站现状
伪基站猖獗,严重的扰乱了通信市场,对用户信息安全、财产安全造成了巨大损失。既然危害这么严重,运营商为什么不大力治理呢?
说到这,就不得不提伪基站的工作原理。
首先,伪基站只对GSM有意义,GSM(2G)系统目前主要是中国移动在使用,这也是为什么收到伪基站短信的用户89.4%为中国移动的原因。
▲伪基站
在2G网络时代,网络仅对终端采取单向鉴权机制,简单来说就是网络能对手机身份进行识别认证,但手机却无法识别网络身份的合法性,2G网络鉴权的过程相当于A与B的问答,是A-B的单一传达。在这一过程中伪基站容易得知答案从而发送诈骗短信。
到了3G/4G时代,就不需要考虑假基站的问题了,因为3G/4G的认证协议升级了,是双向认证了,也就是A-B-B-A的过程。与2G网络时代相比,过程更为精准且难以获得答案。
▲伪基站
GSM伪基站利用GSM协议漏洞攻击支持GSM功能的手机(目前所有手机基本都支持),施害者是GSM伪基站,受害者是被攻击的GSM手机。运营商要解决这个问题,只有一个办法,就是完善3G和4G网络,并且用户禁用手机的GSM功能,只允许手机使用3G和4G功能。
不过目前来看不大可能,之前中国移动已声称,不再对3G网络进行投资,这就意味着3G网络不如2G网络完善的现状不会改变。而4G网络只能上网不能通话,通话依然要使用2G或3G网络,那么在3G网络不完善的区域依然要使用2G网络支持通话,这意味着用户不能禁用手机的GSM功能,于是用户依然存在遭遇GSM伪基站攻击的风险。
其次,伪基站实际要模拟的不止是一个基站,还有整套信令网络,来实现和手机的认证、注册,发送短信。
相关文章
鐜嬪仴鏋楄瀹跺嵃娓歌墖鏇濆厜 缃戝弸锛氳繖娆$湡鏄传绌烽檺鍒朵簡鎴戜滑鐨勬兂鍍忓姏2018-04-16 16:32
涓夊搴﹀叏鐞冨彲绌挎埓璁惧鍑鸿揣閲忎笂娑94.6%锛岃嫻鏋滅ǔ鈥2019-12-10 17:52
Samsung鏂颁笓鍒╂洕鍏夊叏闈㈠睆娌℃湁鍒樻捣2018-05-13 13:33
鍏ㄥ箙楂橀熻繛鎷岰anon1DX鍗曟満鍞28800鍏2018-04-09 17:32
鍗庝负Mate X棰勮渚涜揣20涓囧彴宸﹀彸2019-06-30 15:50
杞婚噺绾у叆闂ㄦ満锛欶ujifilmX-M1鏃犲弽鐧诲満2018-01-03 12:00
闂厜鐏珶鏈夎繖涔堝鑺辨牱榄呰摑E2璇勬祴2018-05-29 19:33
涓寰幆缁忔祹鐮旂┒闄㈠湪娌у窞鎴愮珛2020-12-28 16:52
2018鏄ヨ妭绗竴鏂版満 榄呰摑E3鑳岄潰璁捐鎹夌溂2019-02-19 05:37
iPhone6Plus鎼滀笉鍒癢iFi 鎵嬫満搴楁病淇ソ 澶х鎬濊矾娓呮櫚涓鎷涙悶瀹2018-05-02 14:31
闃块噷YunOS鍗冲皢鍒版潵 鐩墠宸叉湁鍥戒骇鎵嬫満鏀寔 鏈熷緟鍚楋紵2018-04-29 20:31
闇稿睆浜嗭紒闂嵎缃戝叓鍛ㄥ勾鎰熸仼鍥為娲诲姩鐏儹杩涜涓紒2021-07-22 19:46
360鎽勫儚鏈3C浜戝彴鐢垫睜鐗堝紑鍚鍞 鍒涙柊鈥滀笉鎻掔數鈥2021-03-20 09:54
澶栧獟鎶ラ亾锛歀G姝g爺鍙戞柊娆剧炕鐩栧紡鍙姌鍙犳墜鏈2018-07-06 05:31
- 鎵庡厠浼牸澶绾︿細缁欏瀛愯█浼犺韩鏁 鎵庡厠浼牸瀹堕娆℃洕鍏
2019-12-05 18:53
5799鍏冭捣 涓夋槦GalaxyS9/S9锛嬪媰鑹绾㈢増鍙戝竷 涓夊ぇ濂崇浠h█2018-05-08 17:32
鍗板害閫爄Phone缁堜簬涓婂競 浣嗘灉绮変緷鏃у緢澶辨湜2018-09-22 00:32
鏇寸敓琛岃柂閰珽TC锛氭櫤鑳借柂閰競鍦虹殑棰嗚窇鑰2019-08-20 11:55
榄斿吔浜夐湼锛氬畧鍩庡叧鍗$殑璁惧畾鍗佸垎缁忓吀 閭d箞鎴樺焦涓渶缁忓吀鐨勬槸鍝叧锛焈甯屽皵鐡﹀鏂2019-06-30 14:46
鑴戞礊椋樺嚭澶╅檯鐨勭鐮旈槦浼嶅紑鍙戝嚭3D鎵撳嵃姘磋川妫娴嬪櫒2018-08-05 18:31
