盤點(diǎn)GSM網(wǎng)絡(luò)漏洞導(dǎo)致的網(wǎng)絡(luò)詐騙常用手段

論壇最近出現(xiàn)了討論GSM安全性的文章，甚至要移動(dòng)停掉GSM網(wǎng)絡(luò)以保證用戶安全，尤其是資產(chǎn)安全，有點(diǎn)放大之嫌。

GSM網(wǎng)絡(luò)的安全討論不是現(xiàn)在才發(fā)現(xiàn)的，最近出現(xiàn)的一兩起短信劫持導(dǎo)致資產(chǎn)損失也不是新出現(xiàn)的技術(shù)。短信嗅探是七八年前就玩爛的技術(shù)，現(xiàn)在突然爆出來，不過是因?yàn)橹斑@個(gè)技術(shù)并沒有導(dǎo)致什么問題，現(xiàn)在出現(xiàn)也只是犯罪分子運(yùn)氣加上用戶使用習(xí)慣、信息泄露泛濫綜合環(huán)境下導(dǎo)致的個(gè)案而已。

在討論這個(gè)問題之前，樓主先舉一個(gè)不恰當(dāng)?shù)睦樱何覀兩畹沫h(huán)境安全嗎？不見得吧，隨便一個(gè)人，到超市買一個(gè)CAIDAO，就可能KO你，安全從何談起？但是為什么我們的社會(huì)沒有發(fā)生大規(guī)模這樣的事件？從經(jīng)濟(jì)學(xué)的角度來說，就是得不償失，收益與風(fēng)險(xiǎn)不成正比。你如果認(rèn)可了這個(gè)觀點(diǎn)，我們才可以繼續(xù)往下談通信的安全問題。

讓我們看看GSM網(wǎng)絡(luò)漏洞導(dǎo)致的網(wǎng)絡(luò)詐騙常用手段。

1

大量發(fā)送垃圾短信

這是由于GSM網(wǎng)絡(luò)只提供基站側(cè)對手機(jī)的單向鑒權(quán)，說白了，就是只有基站認(rèn)證手機(jī)用戶的身份是否合法，但是手機(jī)沒有權(quán)限去認(rèn)證基站是否合法，所以只需要用一個(gè)簡單的偽基站，就能做到。但是現(xiàn)在城市里面的公安局、無線電委員會(huì)、通信管理局、三大運(yùn)營商都有實(shí)時(shí)監(jiān)控偽基站的手段，一旦發(fā)現(xiàn)某個(gè)地方有密集的信號發(fā)射干擾，馬上就會(huì)定位追蹤并且派人現(xiàn)場抓捕，現(xiàn)在使用率已經(jīng)不高，并且只能給用戶發(fā)送一些黃賭毒的信息，收益不高，漸漸消失在人民的視野。

2

木馬劫持

這和手機(jī)系統(tǒng)有關(guān)，和運(yùn)營商關(guān)系不大，手機(jī)進(jìn)化到智能機(jī)時(shí)代之后，尤其是前期的安卓系統(tǒng)，由于是部分開源，導(dǎo)致比較容易被植入木馬軟件。比如你的QQ、微信好友被盜號之后給你發(fā)送的連接，你一點(diǎn)就有可能被植入木馬，或者你自己在瀏覽亂七八糟的網(wǎng)站上隨意點(diǎn)擊也有可能，但是相對來說，蘋果系統(tǒng)比較安全，現(xiàn)在的安卓系統(tǒng)也基本堵住了這個(gè)漏洞。木馬劫持雖然會(huì)導(dǎo)致用戶的信息安全受到威脅，但是很難獲得大范圍的高收益，原因無外乎幾點(diǎn)，一是需要在用戶的手機(jī)里面植入木馬，二是需要用戶操作的時(shí)候才能劫持信息。比如用戶操作了支付寶，支付寶下發(fā)了驗(yàn)證碼，這個(gè)時(shí)候木馬才能將短信碼讀取并悄無聲息發(fā)送給騙子。隨著各大APP安全技術(shù)的提高，木馬植入也基本淡出了人們的視野。

3

銷卡補(bǔ)卡

這個(gè)手段不可謂不高明，高明在于幾乎不需要技術(shù)，在某個(gè)夜晚，當(dāng)你一覺醒來，你發(fā)現(xiàn)你的手機(jī)卡已經(jīng)不能用了，等到你去營業(yè)廳補(bǔ)卡的時(shí)候，才發(fā)現(xiàn)，你的手機(jī)銀行、支付寶的錢財(cái)都消失了。原理更加簡單了，也和GSM無關(guān)，在3G/4G下也是一樣的，騙子勾結(jié)運(yùn)營商的工作人員，強(qiáng)行停掉你的卡，然后再補(bǔ)一張同樣號碼的卡即可，然后在深夜將你的手機(jī)賬號相關(guān)的所有能夠轉(zhuǎn)走的錢全部轉(zhuǎn)走。很多人對運(yùn)營商異地不能補(bǔ)卡很費(fèi)解，如果能夠異地補(bǔ)卡，出了問題誰負(fù)責(zé)？在中國隨便一個(gè)地方的營業(yè)廳都能停掉你的卡然后補(bǔ)一張，現(xiàn)在手機(jī)號幾乎可以關(guān)聯(lián)你的所有行為，誰能管控這個(gè)風(fēng)險(xiǎn)？發(fā)卡地補(bǔ)卡至少可以堵住這部分風(fēng)險(xiǎn)。

4

短信嗅探

終于說到本文的重點(diǎn)了，短信嗅探，其實(shí)就是所謂的GSM監(jiān)聽。首先，監(jiān)聽需要滿足兩個(gè)基本條件，一個(gè)是監(jiān)聽者必須和你在同一個(gè)基站底下，二是監(jiān)聽者已經(jīng)破譯了GSM網(wǎng)絡(luò)傳輸?shù)拿艽a。

那些說什么GSM是明文發(fā)送的基本屬于人云亦云，只不過GSM的制式原理由于沒有過多考慮安全的原因，導(dǎo)致了很容易被破解。OsmocomBB全稱OpensourcemobilecommunicationBaseband，是GSM協(xié)議棧的開源實(shí)現(xiàn)。這解釋起來挺繞，簡單說就是OsmocomBB開源項(xiàng)目已完成對GSM通信網(wǎng)絡(luò)的破解。程序員可以利用OsmocomBB開源項(xiàng)目的成果，實(shí)現(xiàn)對2G手機(jī)的非接觸式監(jiān)聽。

黑客將MotorolaC123/C121等早已被市場淘汰的老舊手機(jī)成為監(jiān)聽手機(jī)基站信號的秘密武器，黑客拿到用以監(jiān)聽的老舊手機(jī)，首先會(huì)重寫固件進(jìn)行技術(shù)改造。其原理就好象人們拿收音機(jī)聽廣播，現(xiàn)在這部被改造的MOTO古董手機(jī)就成了捕捉空氣中GSM信號的“收音機(jī)”。

將這些改造過的舊手機(jī)通過音頻數(shù)據(jù)線連接到電腦，再使用網(wǎng)絡(luò)嗅探軟件，將監(jiān)聽裝置收聽到的2G手機(jī)數(shù)據(jù)成功捕獲。深入分析即可解析出手機(jī)短信、彩信、音頻信號（通話）、以及手機(jī)上網(wǎng)的數(shù)據(jù)包（繼續(xù)解碼可以得到上網(wǎng)數(shù)據(jù)）。

使用抓包工具分析監(jiān)聽到的短信內(nèi)容

通過上面的解釋，我們大概了解，騙子想要最終實(shí)現(xiàn)對你資金的盜取，需要進(jìn)行以下步驟。

（1）選擇一個(gè)窩點(diǎn)，準(zhǔn)備好工具，打開電腦，然后開始監(jiān)聽網(wǎng)絡(luò)上的信息，并獲取有用信息，這個(gè)時(shí)候，通常第一步是先獲取你的手機(jī)號碼。

（2）選擇一個(gè)深夜（為什么要深夜是因?yàn)槿绻前滋?，你看到短信?nèi)容馬上就會(huì)意識到風(fēng)險(xiǎn)，會(huì)立刻停了各種工具），然后用你的手機(jī)號，隨機(jī)登陸各大銀行網(wǎng)銀、支付寶、微信等，通過短信嗅探截取你的短信驗(yàn)證碼修改密碼，完成資金轉(zhuǎn)移。

是不是很簡單？的確，在GSM網(wǎng)絡(luò)制式下，就是這么簡單，你的錢財(cái)一下就沒有了，但是為什么至今中國并沒有發(fā)生大規(guī)模的短信劫持導(dǎo)致的網(wǎng)絡(luò)安全事件？

得不償失，是我一開始就亮出來的觀點(diǎn)！

否則，運(yùn)營商早就停用GSM網(wǎng)絡(luò)了，試想一下，隨意一個(gè)人，花幾百塊錢就能隨意監(jiān)聽別人的隱私盜取別人的資產(chǎn)，我們的社會(huì)現(xiàn)在會(huì)變成什么樣了？不必杞人憂天。

為什么說得不償失呢？

絕大部分的人賬號僅憑一個(gè)短信驗(yàn)證能夠被轉(zhuǎn)移的資金有限，幾千幾萬基本就封頂了（限額導(dǎo)致），但是通過短信嗅探來獲取不法所得需要一個(gè)完整的犯法鏈條，要有人賣相關(guān)的設(shè)備給你，要有資產(chǎn)轉(zhuǎn)移的渠道，關(guān)鍵問題是，你無法像目前大面積存在的電信詐騙一樣，人在海外就能操作，你必須在和被盜取人同一個(gè)基站底下，犯法風(fēng)險(xiǎn)太高。

你需要同時(shí)獲取別人的手機(jī)號碼、銀行賬號、身份信息，僅僅憑借一個(gè)手機(jī)號碼和短信，獲得實(shí)在太少，支付寶也好，微信也罷，想通過電腦轉(zhuǎn)移資金基本不太可能，微信不支持電腦轉(zhuǎn)賬，支付寶的安全策略也不支持一個(gè)電腦同時(shí)操作多個(gè)支付寶賬號轉(zhuǎn)賬。沒有別人的手機(jī)，想通過一個(gè)手機(jī)號和短信，獲得實(shí)在不多。

最為關(guān)鍵的是，絕大部分的人都已經(jīng)開通了3G、4G，在3G4G信號下，短信是走3G、4G的，這個(gè)時(shí)候你又必須要開一個(gè)信號干擾器，讓用戶強(qiáng)制回落2G，但是你的干擾器一開，馬上就會(huì)被運(yùn)營商部門檢測到。

假設(shè)一切天時(shí)地利人和，你通過GSM監(jiān)聽，得到了別人的信息，在深夜完成了資產(chǎn)盜取，然后通過手段將錢取了出來，然后呢？換個(gè)地方繼續(xù)，直到被抓的那一天，僅此而已。

安全從來都是相對的，電信的CDMA不必說，是原理的問題，導(dǎo)致沒有這個(gè)風(fēng)險(xiǎn)，聯(lián)通停2G也和安全毫不相干，想說因?yàn)槌霈F(xiàn)幾起資產(chǎn)安全事件就讓移動(dòng)停掉2G簡直就是杞人憂天。

如果你所在的地方4G信號不錯(cuò)，就開著機(jī)睡覺吧，至少可以保證短信是走4G到你手機(jī)的，他們監(jiān)聽不了，也就獲取不到，如果他們非要開著信號干擾器來作案，那就和我開頭說的一樣，自然有相關(guān)部門定位、跟蹤、抓捕它，你防止不了，也無需太過擔(dān)心。

至于移動(dòng)GSM的命運(yùn)，三年之后我看不到任何會(huì)停掉的跡象，忘記說了，移動(dòng)的科研都是以三年為基礎(chǔ)的，三年后，盡人事聽天命吧！