由于国内运营商在一些地区不加密GSM因此,黑客可以监控其基站覆盖范围内的所有数据通信GSM手机的通信内容。黑客一旦获得短信内容,所有重要账户,如在线支付、电子邮件、聊天账户等。被手机号码绑定将面临被盗的风险。
GSM它是世界上应用最广泛的手机标准,在中国占据主流地位。中国移动和中国联通2G手机都是基于GSM数字移动通信标准,GSM影响通信漏洞的范围和危害程度是前所未有的。
根据在线曝光的黑客攻击方法:只要使用特定的设备和开源GSM黑客可以嗅探附近所有的协议栈代码和数据包分析软件GSM手机的通信内容是根据短信中的发送者号码和内容进行筛选的,所以这个漏洞很可能被黑客利用来监控特定的目标;经验证,这种攻击暂时无法获取短信接收者的手机号码并恢复语音数据。
“如果黑客知道你的信用卡信息,和你在同一个基站附近,他可以用你的信用卡发起网上支付,然后嗅探银行号发送的动态验证码短信,从而在网上窃取信用卡。”根据安全工程师的分析,由于许多网上银行支付是通过短信验证的,一些第三方支付平台也可以通过短信修改登录密码和支付密码(一些支付平台也需要填写身份证号码),GSM通信漏洞直接危及网上支付的安全。
GSM通信漏洞的根源是国内运营商在一些地区不加密数据通信,手机用户很难完全避免被周围的罪犯嗅到。360安全工程师建议,GSM手机用户在收到各种短信验证内容时应保持警惕。一旦发现自己没有发起网上支付或者网上支付。“找密码”短信应立即联系银行和支付平台的客户服务寻求帮助。此外,网民应严格保密个人信息,避免泄露身份证号码等重要信息。(Zhongxin.com IT频道)