科技日报记者 张蕴
近日,河北省唐山市公安局警方成功捣毁了一个使用“短信嗅探器”流窜作案的电信诈骗团伙,抓获犯罪嫌疑人8名,涉案金额10万余元。
受害人夜间熟睡时使用短信嗅探设备,便可在不惊动受害人的情况下截取用户手机短信内容。随后,利用各大银行、移动支付等存在的技术漏洞和缺陷,窃取个人信息、银行卡号,截取短信验证码,随时盗刷资金。多年来,通过这一手段实施诈骗的案例不在少数。
短信嗅探,是如何在无需对方任何操作盗取钱财的?如何避免手机被嗅探诈骗?"对此,记者专访业内专家,扒一扒“短信嗅探器”的真面目。
采集用户信息 全程无需物理接触手机
想获知“短信嗅探”的原理,需要先了解短信传输的过程。北京理工大学计算机网络及对抗技术研究所所长闫怀志介绍,短信(Short Messaging Service,SMS)是一种电信服务业务。短信业务分为点对点短信和小区广播短信两种类型。而点对点短信传输的基本原理是利用信令和信道来进行简短信息的传送,在手机之间或从PC或手持设备向手机发送文字信息。
手机时刻在与外界联系、收发消息,该过程使用控制通道与手机基站实现通信。手机凭借基站了解自己所在的信号区域,一旦移动便可切换至其他信号区。手机和基站之间还会定时交互以确认手机工作正常。手机的短信传输也是借助这种通道。“当别人给你发短信时,该短信作为控制通道上的小型数据包,先通过短信业务中心(SMSC),在发送至你手机所在的基站,再由基站将该短信发送至你手机。由此可知,控制通道和基站在短信传输中发挥着至关重要的作用。”闫怀志介绍。
而嗅探设备的一般原理是“GSM劫持+短信嗅探”,这是什么过程?对此,闫怀志解答,GSM (全球移动通信系统)是欧洲制订的数字移动通信标准,其信令和语音信道均为数字式,因此被视为第二代(2G)移动通信系统。我国主要使用GSM-800, GSM-900, GSM-1800频段。2G网络通信的设计存在着一定的缺陷,短信嗅探诈骗就是利用劫持GSM来实现其攻击目的的,也就是使用了所谓的“GSM劫持+短信嗅探”方式。他表示,这种方式的具体做法是通过伪基站等特殊设备,对特定信号范围内的手机号码和机主信息进行采集和拦截,也就是GSM拦截,该过程本身并不物理接触手机,但可以获取目标手机所接收到的短信验证信息。攻击者获得了目标手机的短信验证信息之后,就能够以手机机主的身份,利用各种网站、APP等技术漏洞和缺陷,实施信息窃取、网络诈骗乃至支付盗刷等不法行为。
360未来安全研究院相关专家表示,作案人员是使用一种短信嗅探设备来拦截手机短信实施诈骗的,一般由一部改装手机连接一台笔记本作为‘伪基站’工作的,它的功率在几十瓦左右,覆盖范围在五百米到三四千米。一般作案者会选择在深夜到凌晨期间作案,使受害者不宜察觉。这种设备启动后,会扮演成2G伪基站发送信号,干扰和屏蔽在其覆盖范围内的用户手机的4G信号,“嗅探”扫描周围的手机用户,使附近的手机‘吸附’到这台设备上,然后主动向用户手机进行“握手”,由于2G网络的单向鉴权体系漏洞,用户手机无法识别出基站真伪,只能进行回应,这样‘伪基站’就可以获得用户手机的IMSI,向其发送短信并拦截收到的短信。再将改装手机连接至电脑,然后用网络抓包工具就可以抓出通信过程中的所有短信。拦截到的短信包括手机号码、用户个人银行卡信息和短信验证码,利用短信验证的方式作案者通过快捷支付在各种网站和支付平台盗刷或者进行消费,使被害用户的钱包不翼而飞。
“强制降网”“逼迫”用户手机降为2G网络
据了解,短信嗅探技术只能在2G网络下实现,随着5G时代的到来,2G似乎已“无用武之地”,犯罪分子又是如何利用2G网络来实施犯罪呢?
闫怀志表示,“短信嗅探”这种常见的伪基站电信违法犯罪手段,主要作案环境是2G网络。“因为2G通道下的短信和通话使用的是明文传输,攻击者很容易劫持并迅速解析短信内容。3G之后,数据的通信安全性大大增强,显著提升了攻击者破解短信内容的难度。因此,不法分子会通过‘强制降网’的方式来‘逼迫’用户手机从4G、5G被动转向使用2G网络。具体的做法就是通过特殊电磁设备实现通信信号干扰、压制或令信号质量不佳,无法实现4G、5G等高质量通信,转而启动最基本的2G通信模式,从而实现了通信信号降频和强制降网。这个过程本身从技术上实现并不复杂,因此攻击者经常使用,而从手机用户的角度来说,可能会莫名其妙地遇到手机信号突然从4G/5G降为2G并接到各类银行、网上支付短信验证码的情况。此时一定要提高警惕,谨防受骗。”闫怀志称。
360未来安全研究院相关专家认为,这是由于2G网络的单向鉴权体系漏洞导致的,即2G网络中,鉴权是单向的,只有网络对用户进行鉴权认证,而用户不对网络的真实性进行鉴权认证。也就是说,在2G网络下,基站可以识别手机的真实合法性,而手机无法鉴别出基站,这就使得假冒的‘伪基站’能够与手机进行连接通信的原因。而在4G网络中,实现了双向鉴权,手机用户也可以对网络进行鉴权,这样伪基站就很容易被识别。不法分子通过其设备的射频干扰装置,提高自身2G信号功率,使其覆盖范围内的手机接收4G信号质量变弱导致信号降频,只能被‘伪基站’的2G信号强力‘吸附’,从而降到2G网络进行短信诈骗。
摩托罗拉C118被当作“嗅探必备神器”为哪般
一部摩托罗拉C118手机,经过简单的电路改造与配置,再与电脑连接妥当,便可实现GSM短信监听与劫持。此类犯罪中,摩托罗拉C118型号手机反复被提及,它有什么“神力”被用作“嗅探神器”?
闫怀志认为,实施短信嗅探不法行为的核心和前提是拥有非法的短信嗅探装置,而实现这种装置的重要技术手段之一就是2G手机改造,因为手机具有收发天线和处理电路,自身就是较为完善的通信节点,技术上天然具有改造成为伪基站等嗅探设备的可能。摩托罗拉C118是2006年上市的2G手机,仅有短信和通话等基础功能,在完成了作为正常手机的历史使命之后,又因其功能简捷、坚固耐用、价格低廉,而不幸被不法分子看中,常被用作"GSM劫持”的噪探设备载体。而利用C118手机改造的GSM短信监听硬件设备已经是“白菜价”,整套成本竟然不超过30元,因此不法分子利用C118改造为短信嗅探器并不足奇。
那么,狡猾的“短信嗅探”真的防不胜防吗?闫怀志建议,作为运营商,要提供高质量的4G/5G通信网络,尽量减少手机主动降网的需求及可能性,有助于规避GSM短信劫持风险。从用户角度来说,发现手机短信验证码发送频繁或来路不明可采取关机、启动飞行模式、物理移动位置等应对措施;发现手机突然从5G/6G变回2G,应提高警惕,尽量采用4G/5G网络。
“用户避免被嗅探应做到以下几点:对于大额资金的个人银行账户,建议不开通短信验证转账功能,而小额资金账户短信验证码支付功能应设置每日、每笔支付限额;在应用APP和网址支付时增加用户身份验证措施,选择多种支付方式组合的形式,不要使用免密支付,增加安全性;用户可以开通运营商VoLTE功能,使数据和通话都在4G网络传输,而不会在通话过程中回落到2G;遇到收到不明短信验证码的情况下,应及时开启飞行模式或者关机,防止被‘嗅探’;如果用户手机支持,可以将手机网络模式选为‘LTE only’,即只支持4G网络。”针对防范“短信嗅探”,360未来安全研究院相关专家建议。