欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

黑产拿“伪基站”强势转账,我是手机我现在慌得一批

来源:本站整理 作者:佚名 时间:2018-08-08 TAG: 我要投稿

豆瓣的一篇盗刷帖,整得人心惶惶。深夜手机里莫名发起转账,一觉醒来,发现被洗劫一空。“伪基站”再次刷屏,starry整理了这篇文章,希望能帮助大家了解这个黑产杀器……
一、基站是个啥?
最近,豆瓣有一个盗刷帖触动了很多人的神经,“这下一无所有了”,楼主一夜之间财产全部都没有了,听起来都阔怕…

豆瓣网友一夜之间财产全无
在评论区有人推测是“伪基站+短信嗅探”,直到发稿前,帖子楼主还在联系警方追款的路上…那么这个“伪基站”是什么呢?又在黑产欺诈的过程中扮演什么角色呢?于是我找到了身边的通信大佬问了问…

大佬你别怕…
首先我们来看看基站。基站是无线电台站的一种形式,完成移动通信网和移动通信用户之间的通信和管理功能。简单来说,没有基站的手机就如同“折翼的天使”,无法使用通信功能,变成了离线游戏机…
生活中最为常见的基站,大部分长这样。

正常基站
基站的主要原理:
1.基站通过一个专门的频道(beacon channel)喊话,手机收到信号以后,会从SIM卡中读取IMSI码(国际移动用户识别码,是SIM卡的唯一ID,每次登记、位置更新、呼叫建立,都以IMSI作为用户标识,与居民身份证号类似)。
2.基站收到这种IMSI码之后,验证终端是不是合法的终端,然后决定是否让它接入网络。
3.如果基站同意让该终端接入网络,基站会给终端发放一个TMSI码,用于之后通信过程识别、验证身份。

基站原理
就是这样,通过基站我们接入了网络。而在了解“伪基站”工作方式之前,我们首先要稍微看看GSM(全球移动通信系统)。

GSM基本原理
需要记住一个关键点:GSM有一个安全缺陷——GSM是单向鉴权的,基站可以鉴别移动终端(例如手机)的合法性,但是终端无权鉴别基站的合法性。
也就是说,只要“伪基站”能够发送和真基站类似的广播,就可以欺骗手机们进入其网络内,从而实施发送诈骗短信等违法活动。所以我们也可以说是GSM的“先天缺陷”为“伪基站”的产生提供了罪恶的种子…
“伪基站”的那些事
有了GSM小缺陷的存在,我们的黑产迅速行动起来。
按理来讲,我们最先开始了解的基站都非常大且不能移动,而上述罪犯做的是“移动伪基站”。主要需要以下设备: 电脑 、 射频电路 、天线电路 、功率放大器 、短信群发器。

“伪基站”组装
由于这些硬件设备现在很普遍,所以组装伪基站要求的技术门槛很低。随手一搜,相关配件都有…

相关设备
“伪基站”首先利用了基站发射功率较低的特点。一般情况下,乡村郊区基站发射功率略大,覆盖范围也相对较大,而在居民密集的城镇,基站发射功率略小,覆盖范围也相对较小。

“伪基站”
其次“伪基站”运行以后,附近的终端会发现伪基站的信号很强,会尝试主动接入“伪基站”。 我们的手机终端被设计成嫌贫爱富的姑娘,谁有钱她就跟谁走。 大致过程如下:
手机姑娘本来跟正经基站小伙处的好好的,这时旁边来了个骗子基站,骗子看起来是个正经小伙,开着法拉利(信号强度高),他向周围的每个姑娘叫喊:“各位姑娘,我是小开,我的法拉利你们也看到了,要跟我走么?” 由于基因(设计)的天性,手机姑娘马上就投入了骗子基站的怀抱…

假基站
归纳一下就是简单的一句话:手机会主动比对临近的基站信号,选择最强的那个申请接入,而“伪基站”是来者不拒的。
当我们的手机接入“伪基站”时,这个时间相对较短,约在10-20S左右,在这期间手机暂时无法正常通话,这是因为通话时切换是网络控制的。同时会不断收到垃圾短信,之后手机发现无法正常使用运营商提供的服务后会选择重新搜索信号,接入正常基站。
4G也能行吗?
以上我们分析的“伪基站”主要是钻2G中GSM系统的漏洞,而现在3G和4G逐渐取代了2G, SIM卡也换成了USIM卡。

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载