立即下载 知乎日报 每日提供高质量新闻资讯

睡一觉钱就没有了,面对手机验证码攻击,我只能坐以待毙吗?

图片:《手机》

伪基站(短信嗅探)盗刷银行卡是怎么实现的?手机用户真的只能坐以待毙吗?

养猫的哈士奇,爱运动的码农,我只是名字跟猫以及哈士奇有关,别总邀请我回答猫狗的问题了

作为网优研发工程师,我想说 GSM(2G)网络的短信确实是非常不安全的。短信验证不安全这是用户资金安全产生危机的最重要原因之一,为什么短信验证会不安全,别人为什么会接收到自己的短信呢?这要从 GSM 的通信网络和协议说起。GSM 网络的架构图大致如下所示:

在通信玩过中,手机与网络侧要配合完成用户鉴权,通过验证获得授权才能接入,这样就保证了运营商和用户的合法权益。GMS 网络也是有鉴权的,GSM 网络的鉴权主要涉及 AUC、HLR、MSC/VLR、MS(手机),鉴权的主要流程如下所示:

可以看到 GSM 网络的鉴权是有漏洞的,只能网络对手机鉴权,手机无法对网络鉴权,换句话说就是用户手机端无法鉴别连接的是不是非法的设备(伪基站)。所以 GSM 网络有伪基站的问题,这是 GSM 网络的漏洞所决定的,而 WCDMA、LTE 等都是双向鉴权,可以解决这个问题,并且在加密等方面也都进行了完善。另外需要注意的是空口是不加密的,也就是我们在空口截获的短信等信息是明文。事实上截获语音也是没问题的,只是需要编解码,也不难。

攻击的原理也很简单,GSM 伪基站嗅探得到手机的 TMSI,然后把手机的参数复制到转发模块上向 GSM 网络发起 Pagging,然后就得到了手机号码,在利用手机号码和转发模块获得的验证码登陆。

但是做到这步并不一定能转移你的财产,很可能还需要你的身份证,交易密码,银行卡号等信息,这些信息就需要靠撞库来完成了。所以,保证自己注册的网站的网站等信息不被泄露也是很重要的一点,然而很遗憾的是很多网站根本没有安全意识,国内最大的程序员社区 CSDN 的就被拖库过,更让人不可理解的是 CSDN 居然是明文存储密码,不止 CSDN,网易这样的大公司也一样被拖库。

如何防范?

  1. 电信用户不用担心,CDMA 目前还比较安全(没有绝对安全);联通用户也不用太担心,联通在清退 GSM 网络;移动用户?做好防范吧。
  2. 因为众所周知的历史问题,移动关闭的是 3G 网络,在 4G 覆盖不到的地方 CSFB 回落到 2G,所以移动的 2G 网络短期内是不会关闭的,这是比较危险的。如果设置成 LTE only 也会有问题,没开通 VoLTE 的地区无法通话,LTE 没覆盖到的地方没信号。
  3. 上面说的方法需要很长的时间,期间很容易被用户发现,所以通常是在晚上进行,晚上手机关机也是可以有效避免的。
  4. 仅通过短信就可以登陆、修改密码、支付对于金融产品来说本来就是草率不负责的,虽然说是为了便利,但是这种便利要在安全的基础上,这需要支付机构的改进。
  5. 有良好的账号、密码使用习惯,防止被撞库破解。
  6. 短信的云同步也是一个比较危险的行为,需要注意

养猫的哈士奇:睡一觉钱就没有了,手机验证码为什么危险

补充:

安全没有绝对的,GSM 不安全并不代表 CDMA,WCDMA,LTE 就完全可以放心,在安全领域一个很重要的衡量标准就是破解的花费远大于破解的收益,那就是“安全”的。

@蔡师傅 提醒,看了下 @爱范儿 的答案,确实是问题多多,其实科技媒体多数都是这样,科技媒体的人多数不懂科技,传递信息就好,不要胡说八道制造恐慌。

下面说几点严重的错误:

目前,大部分短信都是通过 2G 网络的 GSM 通信协议进行传输的,而这种通信协议并不安全,如今只要一部嗅探设备(通常是一部改装手机)就可以监听。

GSM 不是通信协议,目前短信大部分不走 2G 的 GSM,3G 和 4G 都是可以发送短信的,

正因为走的是有协议缺陷的 GSM(2G)通道,短信才显得如此脆弱。所以防止「短信嗅探」的其中一种思路是:开通 VoLTE 功能,给短信「升级」。在开通高清语音通话服务后,短信就会跟电话一样通过 3G/4G 网络进行传输

没有开通 VoLTE 的地区用的是 CSFB 的方案,在 CSFB 解决方案中,通话是需要回落到 2G 的 CS 域进行的(移动用户,CS 域参考上面的 GSM 网络架构图),而短信业务是通过 SGs 接口传输的不需要回落。VoLTE 是 Voice over LTE 对应的是,需要运营商将 IMS 网络部署完毕,如果部署完毕短信就是 SMS over IP 的解决方案。

腾讯玄武实验室负责人 TK 在一篇公众号文章中解释说,即使你睡觉关机了,攻击者还可以到短信发送者附近去窃取短信。比如他想要盗取你的支付宝账号,只需要摸清楚支付宝公司给你发短信的设备位置,蹲在附近监听,你的验证码还是可以轻易到手。

具体的内容不说了,支付宝给你发的短信是通过运营商发的,你去支付宝公司干嘛,而且支付宝不是公司。

而中国电信的 2G 是 CDMA 制式,几乎是不可嗅探的。在以往警方侦办的案例中,也未发现中国电信用户遭受该类技术攻击的情况。换句话说,电信用户是对 GSM 劫持免疫的

电信用户对 GSM 免疫是因为他没有 GSM 网络,CDMA 没有案例并不是说 CDMA 不可嗅探,同理 WCDMA 和 LTE 也是一样。

扫描二维码下载知乎日报

支持 iOS 和 Android
二维码下载知乎日报
阅读更多 苹果做对了很多事,但最大的失误就是放弃了它 下载 「知乎日报」 客户端查看更多