睡梦中钱不翼而飞?“短信验证码”不安全?!

不知道从什么时候开始,我们的手机验证码成为了我们的最后一道防线。ok,如果我告诉你,我可以把你的手机彻底偷掉你觉得可能吗?不是真的来偷你的手机噢,而是把你手机的信息完全搞过来你觉得可能吗?是不是觉得不可思议?近日,国内各地都陆续发生了一些利用短信验证码冒用身份、窃取银行账户、金融类 APP 财产的案件,受害者甚至莫名其妙“被网贷”,进而遭遇较大经济损失。

6f00d3807a6843ebbccf886593bb5aa2_1.jpg

根据 @江宁公安在线 的分析,这种犯罪手法是近两年来出现的新型伪基站犯罪手段,多地警方已经有所发现。具体说来,这是一种新型的“伪基站”技术。主要采用“GSM 劫持 + 短信嗅探技术”,可实时获取用户手机短信内容,进而利用各大知名银行、网站、移动支付 APP 存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。

4cc9de3843484081bcbb032dc2565ec1_2.jpg

实施诈骗的基本原理如下:

第一步,犯罪团伙基于 2G 移动网络下的 GSM 通信协议,在某开源项目的基础上进行修改优化,搭配专用手机,组装成便于携带易使用的短信嗅探设备。

第二步,通过号码收集设备(伪基站)获取一定范围下的潜在的手机号码,然后在一些支付网站或移动应用的登录界面,通过“短信验证码登录”途径登录,再利用短信嗅探设备来嗅探短信。

第三步,通过第三方支付查询目标手机号码,匹配相应的用户名和实名信息,以此信息到相关政务及医疗网站社工获取目标的身份证号码,到相关网上银行社工,或通过黑产社工库等违法手段获取目标的银行卡号。由此掌握目标的四大件:手机号码、身份证号码、银行卡号、短信验证码。

第四步,通过获取的四大件,实施各类与支付或借贷等资金流转相关的注册 / 绑定 / 解绑、消费、小额贷款、信用抵扣等恶意操作,实现对目标的盗刷或信用卡诈骗犯罪。因为,一般短信嗅探技术只是同时获取短信,并不能拦截短信,所以不法分子通常会选择在深夜作案,因为这时,受害者熟睡,不会注意到异常短信。

warning攻击手段

下面来列举一下窃取短信验证码有哪些攻击手段:

0 级攻击 – 伪基站垃圾短信

伪基站发垃圾短信这种攻击手法大家已经熟知。不法分子直接拉着大功率的伪基站出去,大把大把的撒垃圾短信。就像发小广告一样,发一大堆,总有那么一两个中招的。

a43fb2f636cc44a0a7e33ddadcedefc2_11.jpg

垃圾短信不那么可怕,钓鱼诈骗短信是比较可怕的,其中含有恶意链接,不小心点击之后会中木马,或者让你填写机密信息等等。

1 级攻击 – GSM 短信嗅探

这种攻击的原理是因为 GSM 短信没有加密,所以不法分子可以用一些窃听手法听到短信内容。这种方法是被动的,就是只“听”,不发射任何非法的无线信号。

23f46130ad5a4a39b522655d9995da4e_22.jpg

2 级攻击 – GSM 中间人获取手机号码

攻击者只听到短信,其实没什么用,短信验证码需要配合网站或者 app 的验证过程才能起作用。所以,攻击者必须要知道目标的手机号码,可能还需要其他信息,例如身份证号,银行账号等等,其他这些信息可以通过“撞库”,或者通过侵入某些应用的账户来获得。

那么攻击者如何获得手机号码呢?是通过中间人攻击实现的。

e1f1cdcb618548e2852547a367eb2a43_33.jpg

攻击者需要一个 2G 伪基站 + 一个 2G 伪终端,让目标手机接入 2G 伪基站,然后用 2G 伪终端冒充目标手机,接入运营商网络。连接过程中,需要鉴权信息的时候,就从目标手机那里取。连上网络之后,向外呼出一个电话,到攻击者能看到的一个手机上,攻击者通过来电显示就看到了手机号码。

3 级攻击 – 强迫从 3G/4G 降级到 2G

手机待在 3G/4G 网络中是比较安全的,但是攻击者有办法把手机降级到 2G。最简单的一种方法是发射强干扰信号。

1432bfa0bcc447beb2a588e94e2ed3a1_44.jpg

这种做法直接把 3G、4G 的路炸了,手机发现走不通,就只好走到 2G 的路上去。不过要暴力干扰掉所有的 3G/4G 通道,是需要很大能量的,设备就会非常大,所以黑产用起来会不太方便。

另外一种更高级一点的办法,是再用一个 4G 伪基站,欺骗手机,“4G 网络不能用了啊,到我这个 2G 网络来吧”,于是手机就乖乖的过去了。

4 级攻击 – 3G/4G 中间人攻击

要达到 4 级攻击,难度就很大了,尤其是 4G 中间人攻击。我们认为目前掌握 4 级攻击能力的团队,全球应该在个位数!

不过我们也不需要太恐慌,因为从上面的介绍可以看出,嫌疑人要实现盗刷需要很多条件,要满足所有条件,是需要极大的运气。此外,各大运营商目前也针对 GSM 协议的问题进行系统换代升级。那么从自身我们可以做什么呢?

heavy_check_mark防御手段

我们来看看普通人手机的防御能力:

A. 长期处于 2G,一些老式手机,或者双卡手机其中一张卡是 2G,所有电话短信和流量走 2G。这种情况连 0 级攻击都抵挡不了。

B. 长期处于 4G,但没有开通 VoLTE,电话和短信是走 2G 通道的。挡不住 1 级以上的攻击。

C. 长期处于 4G,已开通 VoLTE,电话和短信是走 4G 的。挡不住 3 级以上的攻击,因为有可能被降级。

那么可以采取什么防范措施呢?

  1. 如果你的手机处于状态 B,当地已开通 VoLTE 业务,请及时开通 VoLTE,这可以把你的防御等级提到 C 级。例如中国移动,可发送 KTVOLTE 到 10086,即可开通。

  2. 如果手机处于状态 A,尽可能换 4G 手机,目前最新款的手机已经开始支持双 4G 待机。从而提升防御等级到 B 或 C。

  3. 一些支持防伪基站功能的手机 (例如 360 手机、小米手机、华为手机),对 2、3 级攻击有一定的防御力,就是说遇到 2G 伪基站,不容易被骗进去。这个防御方法是,手机会观察这个基站像不像一个伪基站,如果伪基站伪装得特别像真的,也可能蒙混过关。

  4. 晚上关机,可以防以上所有攻击类型,但万一有其他问题,反而不能及时联络到个人,谨慎选择。

  5. 平时保护好个人信息(包括身份账号、银行卡号等敏感信息),如果攻击者没有获取受害者的个人身份证或银行卡信息,只嗅探到短信验证码,也不会攻击成功。

  6. 如果发现手机收到来历不明的验证码,表明此刻嫌疑人可能正在社工你的信息,可以立即关机或者启动飞行模式,并移动位置(大城市可能几百米左右即可),逃出设备覆盖的范围。

  7. 关闭一些网站、APP 的免密支付功能,主动降低每日最高消费额度;如果看到有银行或者其他金融机构发来的验证码,除了立即关机或启动飞行模式外,还要迅速采取输错密码、挂失的手段冻结银行卡或支付账号,避免损失扩大。

  8. 很多银行还有可以自主设置的安全功能,例如中国银行 APP 可以设定在某个时段不能进行消费交易;招行 APP 中有“常用设备管理”设置选项等。