最近“一觉醒来、一无所有”的事例出现一种不算新的攻击方式:GSM劫持+短信嗅探,即使不能很确定一定是,但仍要引起我们的警惕。其原理和伪基站差不多,虽然目前3G/4G已经普及,甚至要上5G,但很可怕的是短信大多还是走2G的GSM,这就是GSM不安全带来的麻烦,它可以不用入侵手机或用户用于备份短信的云端账号就能获得短信验证码。那么要怎么避免被GSM劫持呢?
防御方法一般建议是关机或者把手机调成飞行模式,这样手机信号就无法被劫持,而且此类犯罪也多发生在后半夜,所以可以在睡觉前这么做。但要强调的是这么做只能防止在接收端就是你的附近被嗅探,因为即使你关机并不表示短信就发不出来,所以在发送者周围仍然可以被攻击,这就是最近破获此类案件中,犯罪嫌疑人就是在电信公司基站周围进行“窃听”的。另外就是关机、飞行模式,手机就不能通话联络了,那还是手机吗,我相信在国内还达不到移动设备通讯只在上班时用的潇洒程度,何况还有其它的移动诈骗类型,手机还是很重要工具,不能随便切断通讯,所以最好还是保留上网,当然是使用WIFI,至少有一个与外联络的方式。
还有就是开通VoLTE,使上网通话都走4G,短信也通过3G/4G网络传输,这就增加通过无线监听窃取短信的难度。不过VoLTE并不是所有城市、所有运营商都有开通的,即使开通,也不一定覆盖全部区域,所以一旦到VoLTE未开通与未覆盖的区域,短信还是落回2G,因此风险照样存在。所以这一点上只能期望移动运营商们抓紧技术升级,或者说在这点,有关方面已经注意到并在进行中,只是完成还有距离。另外,一些攻击手段还是强制让手机落回2G,降维打击并不一定只在三体,因此如果发现自己的手机信号突然从4G降到2G,可能就是被攻击了,建议启动飞行模式,当然也可能是你走入一个4G信号覆盖不到的地方。
此外,这类攻击也与具体应用的安全措施有关,很多与钱有关的应用,不光要看短信验证码,还有其它身份信息,如身份证,甚至还有更多的安全验证手段:指纹、人脸,或者图片验证码也能难倒一批人(参考12306),所以在GSM暂时还不能完全关闭的情况下,保护好自己的其他隐私信息就是重要的,GSM短信可以被嗅探,我们没有办法,其他身份信息的保护并非没有办法,至少让有意者不那么容易拿到。同时也要提高警惕性,如果看到奇怪的验证码和短信,要意识到可能已被劫持攻击,联系短信所属的移动应用和网站服务提供商,并可考虑暂时关机等等。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/2063.html