V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zarte
V2EX  ›  信息安全

貌似现在伪基站可以上网发短信啥的了

  •  
  •   zarte · 2018-08-08 16:40:32 +08:00 · 4752 次点击
    这是一个创建于 2330 天前的主题,其中的信息可能已经有所发展或是发生改变。

    看到的新闻。一直以为只能与接入的用户通讯,没想到现在可以接入正常的通讯网络了。用点心分分钟发财,路过的人支付宝微信这些每个人撸一点,根本不管的。

    第 1 条附言  ·  2018-08-09 09:53:10 +08:00
    感谢提供资料
    15 条回复    2018-08-09 12:59:05 +08:00
    ghiei9101
        1
    ghiei9101  
       2018-08-08 16:44:58 +08:00
    别听风就是雨
    helionzzz
        2
    helionzzz  
       2018-08-08 16:54:49 +08:00
    别貌似 别看到的新闻 这算技术社区.既然你觉得有这个可能就去验证 不编谣不信谣不传谣
    t123yh
        3
    t123yh  
       2018-08-08 17:02:50 +08:00 via Android
    TLS 了解一下,就算你劫持了他的网络,你还是转不走他的微信支付宝。
    dopdopdop
        4
    dopdopdop  
       2018-08-08 17:06:23 +08:00
    想起当年严打前在东莞工作的时候,每次下班路过一个红灯区,手机就会收到短信轰炸。。
    chanin
        5
    chanin  
       2018-08-08 17:20:33 +08:00
    @ghiei9101
    @helionzzz
    @t123yh
    @dopdopdop
    以上四人的言论基本代表广大人民群众,吃瓜!!!
    t6attack
        6
    t6attack  
       2018-08-08 17:34:15 +08:00   ❤️ 1
    确切的说,是 攻击者 设法让 受害者 手机接入自己架设的错误网络。然后,攻击者 用自己的手机在现网注册,接管 受害者 的网络身份。然后就可以以 受害者 的身份接打电话、收发短信。
    全套设备装进一个背包,走过路过之处,血洗方圆百米内的手机钱包,机主无任何察觉(不会收到短信),理论上是能实现。但这可不是“用点心”的问题,需要一支研发团队才能做出来。但有这个技术实力干点啥不好?而且,研发实力越强,目标越大。所以到现在为止,应该还没人做出来。

    两年前的文章:
    https://www.leiphone.com/news/201612/IP3S4Z9Z8VwLbfPr.html

    目前的盗刷案例,手法是 两年前的文章 所提到的 2 ~ 3 年前的技术。非常古老,不是什么新技术。
    “短信验证码”这种早已被证明不安全的认证方式,两年来,反而 获得了越来越广泛的应用。估计以后也不会改变。
    katsusan
        7
    katsusan  
       2018-08-08 18:04:31 +08:00
    意思是除了以前的 GSM 可以伪装,现在的 LTE 也能这样了么,没道理破解那么快啊
    RobertYang
        8
    RobertYang  
       2018-08-08 18:09:45 +08:00 via Android
    来源?
    gamexg
        9
    gamexg  
       2018-08-08 19:50:33 +08:00
    @t6attack #6 我看的前几天的新问题,受害者在营业厅查询详单发现夜间被盗刷前外拨了一个外地号码。
    安全团队猜测是攻击者已经达到了以受害者身份接入网络,外拨电话是因为 gsm 网络不传递机主号码,所以通过外拨来获得机主号码。

    就是不知道受害者说的是否是真的了。
    gamexg
        10
    gamexg  
       2018-08-08 19:57:45 +08:00   ❤️ 1
    @katsusan #7 记得看过文章,4g 还是无法解密,但是某个地方实现有缺陷,数据是通过流式加密后发出的,但是同一地区 dns 服务器地址一样,根据长度找到 dns 包后可以不解密的前提下修改 dns 服务器地址,通过修改 ttl 值再来保证 CRC 通过。之后非 https 的内容就危险了。
    zzj0311
        11
    zzj0311  
       2018-08-08 20:04:40 +08:00 via Android
    相当于开个热点让你能上网很难么。。
    billlee
        12
    billlee  
       2018-08-08 21:58:30 +08:00
    @t6attack #6 这个技术 20 年前就有了吧,国内用的 GSM 网络根本没任何加密。只是以前一台基站几千万, 现在一台基站几千块。
    billlee
        13
    billlee  
       2018-08-08 22:05:01 +08:00
    @gamexg #10 搜索了一下看到这里有介绍,https://www.alter-attack.net/, 这又是把 WEP 犯的错误一模一样的重复了一遍
    wlt233
        14
    wlt233  
       2018-08-08 23:32:00 +08:00 via Android
    OSMOCOMBB 了解一下,正好就是最近爆出来的 GSM 嗅探
    aa6563679
        15
    aa6563679  
       2018-08-09 12:59:05 +08:00 via iPhone
    安卓手机禁用掉 gsm 可以避开这些风险吗
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5640 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 03:08 · PVG 11:08 · LAX 19:08 · JFK 22:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.