2G为什么在功能手机时代,银行卡经常被盗和刷卡? 为什么当时手机的非法定位如此普遍,为什么冒充公众号码的欺诈短信经常被收到? 摩托罗拉C118为什么会成为黑客手中的神器?本期小君会带你进去C118 GSM短信嗅探背后的神秘技术。
说起摩托罗拉C118相信大家对手机并不陌生。摩托罗拉C118是一款性价比很高的产品。当时,由于其精密的制造工艺、时尚简约的设计和质感,最重要的是它的性价比非常高。它已经成为手机上的杰作,但真正让它出名的是黑客随后的暴力修改。正是因为黑客的操作,C118GSM短信嗅探成为近十年来危害最大、受骗最多的网络犯罪分子之一。这项技术背后的原理是什么? 我们继续往下看。.
说到短信嗅探和手机定位,2G网络。众所周知,我们现在已经进入了5G时代。在2G时代,GSM移动通话标准应用最广泛。在中国大陆,中国移动和中国联通2G网络使用GSM协议。GSM中文全称为Global System for Mobile Communications,俗称“全球通信”。虽然移动通信网络已经发展到3G、4G甚至5G时代,但以2G为代表的GSM网络仍然是覆盖面最广的移动网络。网络,移动用户最多。
早在2013年,一些安全专家就透露,由于国内运营商在一些地区没有GSM加密数据通信,黑客可以监控其基站覆盖范围内的所有内容GSM手机的通信内容。黑客一旦获得手机短信内容,与手机号码绑定的在线支付、电子邮件、聊天账户等重要账户将面临被盗的风险。
网络安全圈有一个潜规则。在一个漏洞被曝光之前,黑色行业已经使用了很长时间。例如,最轰动的Log4j2需要很长时间才能曝光重大漏洞。回到我们现在说的GSM协议漏洞,回顾你近年来是否莫名其妙地收到了一些验证码短信,一次会收到很多,包括银行卡短信、支付宝短信 等。事实上,它在很大程度上遇到了短信嗅探技术。
只要使用特定设备和开源的 GSM 协议栈代码和数据包分析软件,黑客可以嗅据包分析软件GSM 手机通信内容,并根据发件人号码和内容过滤,如果黑客知道 您的信用卡信息,并在同一基站附近,他可以使用您的信用卡启动在线支付,然后嗅觉银行号码在此期间发送动态验证码短信,从而在线窃取信用卡 .
这个漏洞是怎么来的? 这是因为GSM网络只从基站侧提供手机单向认证。说白了,只有基站验证手机用户的身份是否合法,而手机没有权利验证基站是否合法,所以用简单的伪基站做 .
伪基站的生产成本很低。文章开头提到的摩托罗拉C118手机。对于暴力修改,黑客将首先重写固件进行技术修改。原理就像人们用收音机听收音机一样。现在改装后的摩托罗拉C118手机变成了空中捕捉GSM信号的“收音机”。
通过数据线将这些改造后的旧手机连接到计算机上,然后使用网络嗅探软件成功捕获监控设备听到的信息2G手机数据。深度分析可以分析手机短信、彩信、音频信号(通话)包进行深入分析。
无论是推送广告短信、短信监控还是手机定位,成本都很低,整套只有30元左右。里面的软件也很有名OsmocomBB开源项目。很多人会说我用的是4G,5G根本不需要网络2G网络。手机安全吗? 不,在3G和4G短信发送到信号下3G和4G。此时,黑客将尝试打开信号干扰器,迫使用户的手机信号返回2G此时,继续监控完全有可能窃取信息。
GSM通信漏洞的根本原因是国内运营商在一些地区没有加密数据通信。手机用户很难完全避免被周围的罪犯嗅探。小军提醒你,如果GSM手机用户收到各种短信验证内容内容,请保持警惕。一旦他们发现在线支付或他们没有发起“找回密码”短信应立即联系客户服务 银行和支付平台寻求帮助。此外,网民应严格保密个人信息,避免泄露身份证号码等重要信息。