肖钱现实向同人文|2018年全年白姐透特

网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠?#20445;琎Q:55984512
?

“短信嗅探”调查:监控你的短信只要不到30元?

2019-05-07 07:20 推荐: 浏览: 679 views 字号:

摘要: “觉得隐私被泄露了,很害怕。”不久前的一天下午,石家庄科技工程职业技术学院的小程在学校附近突然接到许多短信验证码。小程不知道的是,她的这次特殊经历的背后,极可能隐藏着一条盘踞已久的黑色产业链。多位安全圈人士向新京报记者表示,小程的遭遇可能与一种被称为“GSM劫...

“觉得隐私被泄露了,很害怕。”不久前的一天下午,石家庄科技工程职业技术学院的小程在学校附近突然接到许多短信验证码。小程不知道的是,她的这次特殊经历的背后,极可能隐藏着一条盘踞已久的黑色产业链。多位安全圈人士向新京报记者表示,小程的遭遇可能与一种被称为“GSM劫持+短信嗅探”的技术?#27844;亍?/p>

一位?#21482;?#29992;户接连收到短信验证码。

一名黑产设备卖家的QQ空间。

一位安全圈人士发送给新京报记者的配置好的摩?#26032;?#25289;C118?#21482;?/p>

二手平台上有卖家出售短信嗅探采集系统。

其实,这并非个例。此前曾发生过凌晨收到上百条验证码,结果发现被?#20102;?#30340;案件。

新京报记者调查发现,这项黑产的入门门槛极低,所需代码均为开源。只需要在网上花费不到30元购买一部摩?#26032;?#25289;C118?#21482;?#40657;产从业者便可以窥探到用户?#21482;?#20869;的短信内容。在此背景下,?#20102;?#38134;行卡成为可能。更为可怕的是,短信嗅探只是庞大黑色产业帝国中的冰山一角。通过?#21482;?#21495;,?#30340;?#20154;?#34987;?#21487;以利用社工库等手?#20301;?#24713;用户的开房、住址等诸多敏感信息,从而可以轻易勾勒出用户画像。

经过记者进一步调查,实际上是2G网络协议的天然缺陷为其提供了犯罪的温床。

“准空姐”30秒收29条验证码短信

每每回忆起不久前一天下午的遭遇,小程总是眉头紧皱。“觉得隐私被泄露了,很害怕。”

那天,正打算去逛街的她刚刚走出校门没多远,一向安静的?#21482;?#31361;然提示声音不断,来自各个APP的验证码短信接踵而来。

小程是一名“准空姐”。不久前,经过6次和竞争对手的角逐,她终于在南方航空的面试中脱颖而出,等待着培训的到来。“看到南航短信验证码的时候像木头人一样,十分害怕会对未?#20174;?#24433;响。?#32972;?#20102;网贷和一些支付平台的密码外,两条来自南方航空的验证码让小程格外担心。对她而言,所有包含“南方航空”这四个字眼的信息都可以轻而易举触及她的未来。

“从来没碰到过这样的事情。”为了躲避这些突如其来的短信提示声,小程在愣了不到两秒钟之后,将?#21482;?#35843;为了飞行模式。“因为?#19994;?#24320;一个看了一下,每个验证码后面都写着?#34892;?#26102;间,就本能地这么做了。”

事后,据统计,小程在不到30秒的时间里,共收到29条验证码短信。

小程不知道的是,她的这次特殊经历的背后,极有可能隐藏着一条盘踞已久的黑色产业链。有类似遭遇的,也并非只有她一个人。不过,其他人不是每个都像小程一样?#20197;恕?/p>

“通过一种短信嗅探设备,可以直接嗅探到电信用户所有的?#21482;?#30701;信。”意图“上岸”的?#19979;潰?#21270;名)介绍。“上岸”是黑产从业者中的行话,为了规避风险,一些黑产从业者会在从事一?#38382;?#38388;后“金盆洗手”。他表示,“黑产从业者有专门的?#21482;?#21495;采集装备,利用采集到的?#21482;?#21495;,可以在点卡网?#20161;?#34892;?#19968;?#23494;码等操作,实?#20540;了ⅰ?#20294;是,这种设备只能攻击2G网络条件下的?#21482;?#37197;合降频设备,也可以强制让覆盖?#27573;?#20869;?#21482;?#32593;络状态变为2G,从而实现降频攻击。”

醒来钱没了,多地发生短信嗅探?#20102;?/strong>

与小程类似,去年7月30日,微博网友@-美年达芬奇发现,凌晨她的?#21482;?#25910;到100多条验证码,包括支付宝、京东、银行APP等。据介绍,有人使用她的京东账户、支付宝等预订房间、给加油卡充值,总计?#20102;?#20102;1万多元。?#31508;保?#22810;位?#30340;?#20154;士怀疑并提及了一项名为“GSM劫持+短信嗅探”的技术。

?#21018;?#25320;回到去年11月,武汉市汉阳区警方四天连续接到5起蹊跷案件。受害人起床后发现?#21482;?#25910;到大量验证码和扣款短信,银行卡里的钱没有了。其?#26657;?#25439;失最多的受害人在一夜之间,卡内1.9万元被人分17次转走。2019年3月7日上午,汉阳区公安分?#20013;?#20390;大?#29992;?#35686;将犯罪嫌疑人?#38405;?#26576;、舒某某控制,湖北首起利用“短信嗅探”技术的新型诈骗案告破。据报道,自去年9?#36335;?#20197;来,两名犯罪嫌疑人实施作案30余起,?#19981;?#21033;20余万元。

3月27日,南昌市西湖区人民法院开庭审理?#31169;?#35199;省首起利用短信嗅探设备实施网络盗窃消费的案件,这条黑色产业链也浮出水面。

据查明,被告人胡某、李某、?#25991;?#19977;人通过QQ、微信认识后,分工合作,共同实施盗窃。胡某为“?#29616;鰲保?#21033;用短信嗅探设备获取方圆500米内可以作案的?#21482;?#21495;?#31361;?#20027;姓名,后将该信息转发至其上线李某;李某找他人查询该?#21482;怕?#26426;主的身份信息以及关联的银行卡信息,再将该信息转发至其上线?#25991;常ㄒ的?#31216;“出料?#20445;緩文?#21033;用短信验证的方式通过快捷支付在博彩网站?#20102;?#25110;者用微信、支付宝在京东商城进行消费。在一个月的时间里,被告人胡某伙同李某、?#25991;?#20316;案1起、伙同他人作案2起,盗取他人财物共计8671元。

值得注意的是,这项黑产技术生命力颇为顽强,虽被多地警方所关注并打击,但仍在重拳整治下生存?#20004;瘛?/p>

售价1000元的嗅探技术其实只要30元?

新京报记者调查发现,短信嗅探设备易得、操作简便,实际上为黑产从业者设立了相当低的门槛。

“只需要一部摩?#26032;?#25289;C118?#21482;?#23601;可以实现短信嗅探。”一位?#30340;?#20154;士告诉新京报记者,“在网上,可以很容易地买到。”

在某电商平台,记者通过搜索关键?#30465;安?#38598;C118”后,出现12个名为“C118采集器系统软件全?#20303;?#30340;商品。其中绝大多数商品封面或为嗅探成功的系统后台,或为已经改装好的摩?#26032;?#25289;C118。新京报记者在一个系统后台的封面?#35745;?#24213;部中注意到,“您好!您于2018-11-29?18:25:16.使用外部电商平台充值服务为135××××××××?#24597;?#20805;值50.00元”这句话被用红线标注。“在线学习,包教会设备和系统,可以监测?#26412;对?00米?#27573;?#30340;2G短信。”其中一名卖家告诉新京报记者,“全套设备和系统代码共1000元。”

新京报记者以买家身份和多名嗅探设备卖家取得联系。为了展示产品的真实性,几乎每个嗅探设备的卖家,都会主动给记者展示大?#31185;?#35774;备正常运行的视频。在嗡鸣的风扇声?#26657;?#20182;们将改装过的摩?#26032;?#25289;C118与笔记本电脑连接妥当。登录系统后不久,实验?#21482;?#25509;收到的短信内容便会出现在视频中泛黄的屏幕?#23567;?/p>

然而,对于这项技术而言,其实?#23433;?#19981;值1000元”。

“那些都是骗刚入行的小白的,这套设备的价格完全等价于硬件的价格,不会超过100元。”?#19979;栏?#35785;记者。据其介绍,硬件上,只需要购买一个不到30元钱的摩?#26032;?#25289;C118?#21482;?#29992;几个常用电子元件改装便可?#27426;?#36719;件上,将修改过的OsmocomBB编译进摩?#26032;?#25289;C118?#21482;?#37324;面,就可以为?#21482;?#28155;加嗅探功能。

公开资料显示,OsmocomBB是从硬件层到应用层彻彻底底开源的GSM协议实现项目。因为是开源,黑产从业者可以轻而易举获得该代码,甚至不必大量去学习通信相关专业知识,就能实现并模拟GSM协议,按照自己的需求随意更?#27169;?#28155;加功能。

据安全圈人士于小葵(化名)向新京报记者介绍,除了摩?#26032;?#25289;C118,还有摩?#26032;?#25289;、索尼爱立信的多个机型,均可被用于该技术。但是,摩?#26032;?#25289;C118却成为众多黑产从业者的不二选择。“摩?#26032;?#25289;C118兼容性最好,价格便宜,所以也?#32479;?#20026;了最合适的?#21482;!?#20110;小葵说。

值得一提的是,部分平台短信验证码内容的不?#20384;恚?#23454;际上也间接提供了犯罪的温床。“其实,这个设备只能嗅探到2G短信内容,但并不能嗅探到?#21482;?#21495;。”?#19979;?#22374;言,“用户?#21482;?#20013;很多短信内容都包含用户的?#21482;?#21495;,用这个?#21482;?#21495;登录一些充值平台,然后点击更改密码或者直接充值,就可以技术变现。”

在?#19979;?#30475;来,一些平台发送给用户的验证码中直接包括电话?#24597;耄?#23454;际上也为黑产从业者提供了一定的便利。“不过,也有专门的?#21482;怕?#37319;集器可以采集到用户的?#21482;?#21495;。”

只针对2G信号?从4G降为2G也要小心

去年9月17日,2018国家网络安全宣传周——网络安全博览会开幕,有展馆展出了多种网络黑灰产作案工具,其中便包括能够悄无声息偷走?#21482;?#30701;信的“2G短信嗅探设备”。

据介绍,2G短信嗅探设备总材料价格不足100元,但可以做到获取周边任何人的短信内容,危害特别大。基站以广播方式转发到用户手里的加密短信,可被这套设备所截取并?#24179;?#36824;原出来,最终被黑产用户实现信息窃取、资金?#20102;?#21644;网络诈骗等犯罪。此前此类犯罪只针对移动与联通,不针对电信,同时这?#22336;?#32618;只针对2G信号。

“但其实,?#21482;?#22312;3G或4G时的特定情景下也有可能被监控到,原因是通过特殊设备压制或者信号质量不?#35757;?#33268;信号降频。”知道创宇404实验室副总监隋刚告诉新京报记者。

“2G本来就是开源的,在数据传输过程中也没有加密。”隋刚向新京报记者介绍?#25285;?#22312;短信嗅探?#26657;珻118?#21482;?#21482;?#21069;?#28436;着一个?#34987;?#31449;的角色。

?#34987;?#31449;又称“假基站?#20445;?#21487;以利用移动信令监测系统监测移动通讯过程中的各种信令过程,获得?#21482;?#29992;户当前的位置信息。按照通信协议世界的“游戏规则?#20445;?#35841;来先跟你“握手?#20445;?#35774;备便会优先作出回应。?#34987;?#31449;启动后?#31361;岣扇?#21644;屏蔽一定?#27573;?#20869;的运营商信号,之后则会搜索出附近的?#21482;?#21495;,主动握手,并将短信发送到这些?#24597;?#19978;。屏蔽运营商的信号可以持续10秒到20秒,短信推送完成后,对方?#21482;?#25165;能重新搜索到信号。

给不法分子可乘之机的,却是2G网络的天然缺陷。“2G网络其架构本身就是开源的,其使用的GSM协议也都是明文传输。因为并没有加密,所以在传输的过程中就可以嗅探到。将C118连接至电脑,然后用类似Wireshark的网络抓包工具直接抓包,就可以抓出来通信过程中的所有指令。”隋刚说。

其实,听起来骇人听闻的GSM短信嗅探技术并非没有自己的软肋。据隋刚介绍,GSM短信嗅探技术的短板,主要有两方面,“一方面是摩?#26032;?#25289;C118发射功率有限,黑产从业者只有在‘猎物’附近时才能实现嗅探,距离被?#29616;?#38480;制;另一方面是这?#22336;?#27861;获取的信息比?#31995;?#19968;,只能获取短信验证码,所以只能做与短信验证码相关的事情。”

隋刚?#25285;骸?#25105;们能做的事情还有很多,比如说U盾?#20161;?#20307;二步认证硬件就可以很好地防范这种攻击。”

全链条:获取身份证号、银行账号、支付账号

新京报记者进一步调查发现,GSM短信嗅探攻击已基本实现全链条化。在电信用户的短信验证码、?#21482;怕?#34987;劫持的的基础上,黑产从业者可以通过社工库等方式获取身份证?#24597;搿?#38134;行账号、支付平台账号等敏感信息。

在一个名为“C118研?#21487;?#21957;探学习群”的QQ群?#26657;?#19968;则与查询个人信息相关的广告显示,“可查卡查证”。有?#25945;?#26366;在报道中提及,记者花费700元就买到同事行踪,包括乘机、开房、上网吧等11项记录。在另一个名为“短信设备”的QQ群?#26657;?#19968;名自称出售短信?#24597;?#37319;集器的卖家表示,“通过?#24597;?#37319;集器可以采集到一定?#27573;?#30340;?#21482;怕搿!?/p>

在这个QQ群里,共聚集着377名黑产从业者。每天,如何?#30333;?#22823;钱?#32972;?#20026;群内学习和讨论的焦点。

那么,黑产从业者是如何通过?#21482;?#21495;来查到多种个人信息的呢?新京报记者发现,通过社工库并不难实现个人信息的查询。所谓社工库,即一个数据资料集合库,包含有大量被泄露的数据。通过这些数据,社工库的使用者可以轻易勾勒出一幅用户的网络画像。

有接近黑灰产的人士指出,随着国内监管愈发严格,社工库一般只供黑产团伙内部使用。并且,目前灰产从业者有向国外转移的趋势。在暗网上的某个?#28784;资?#22330;?#26657;?#26032;京报记者发现大量包含“个人信息查询”的交易帖。其中一则帖子中显示,可以查户籍信息、开房信息、婚姻、宽带。在该交易帖?#26657;?#26681;据查询信息不同,价位也从0.014BTC-0.15BTC不等。交易信息一览中显示,该商品单价为1美元,用户可以通过调整购买数量来满足不同需求。在不可追踪的暗网?#28784;资?#22330;?#26657;?#35813;服务“颇有卖相?#20445;?#25130;至4月28日,该商品显示已被购买1368次。

■?分析

短信验证码安全吗?

愈演愈烈的黑产,引发人们对?#21482;?#30701;信验证码本身是否足够安全的讨论。?#27844;?#20154;士表示,现在?#21482;?#39564;证码能做到的东西(转账、?#24471;?#31561;)已经远远超出了它本身安全性的?#27573;А?/p>

据《2018网络黑灰产治理研究报告》估算,2017年我国网络安全产业规模为450多亿元,而黑灰产已达近千亿元规模;全年因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。而?#19994;?#20449;诈骗?#35813;?#24180;以20%至30%的速度在增长。

另据阿里安全归零实验室统计,2017年4月至12月共监测到电信诈骗数十万起,案发资金损失过亿元,涉及受害人员数万人,电信诈骗案件居高不下,规模化不断升级。2018年,活跃的专业技术黑灰产平台多达数百个。

那么,面对规模如此庞大的黑灰产,短信验证码是否已经显得捉襟见肘了呢?对此,隋刚认为,虽然在嗅探的情景下,短信验证码并不安全,但是就目前?#27492;担?#30701;信验证码仍是一个切实可行的方案。

“就目前情况来看,如果将短信验证码换成其他的验证方式,无形之中肯定会加大使用成本。”隋刚告诉新京报记者,“安全是相对的,就看愿意付出多大的代价。与便捷性相平衡,短信验证码相?#38498;鮮省?#23433;全本身就是提升攻防双方的成本,并没有绝对的安全。”

如何防范短信嗅探?

那么如何防止被黑产截获短信呢?2018年2月,全国信息安全标准化技术委?#34987;?#31192;书处发布《网络安全实践指南——应对截获短信验证码实施网络身份假冒攻击的技术指引》。

该指引指出,攻击者在截获短信验证码后,能够假冒受害者身份,成功通过移动应用、网站服务提供商的身份验证安全机制,实施信用卡?#20102;?#31561;网络犯罪,给用户带来经济损失。指引同时指出,缺陷修复?#35759;?#22823;。目前,GSM网络使用单向鉴权技术,且短信内容以明文?#38382;?#20256;输,该缺陷由GSM设计造成,且GSM网络覆盖?#27573;?#24191;,因此修复?#35759;?#22823;、成本高。攻击过程?#26657;?#21463;害者的?#21482;?#20449;号被劫持,攻击者假冒受害者身份接入通信网络,受害者一般难以觉察。

那么,面对GMS短信嗅探的威胁,我们是否真的束手无策呢?有专家建议,用户可以要求运营商开通VoLTE功能(一种数据传输技术),从而防范短信被劫持的可能。“也就是?#25285;?#19981;再使用2G网络传输短信,而是让短信通过4G网络传输,从而防?#27573;?#32447;监控窃取短信。”也有专家认为,运营商应尽快替换掉2G网络。通信运营商应考虑加快淘汰2G网络技术,以更大程?#28909;?#20445;信息安全。据介绍,在国际上,2G网络已被诸多运营商所抛弃。

上述指引也建议各移动应用、网站服务提供商优化用户身份验证措施,选用一?#21482;?#37319;用多?#22336;?#24335;组合,加强安全性:如短信上行验证(提供由用户主动发送短信用以验证身份的功能)、语音通话传输验证码、常用设备绑定、生物特征识别、动态选择身份验证方式等。

新京报记者?李大伟

联系站长租广告位!
?
?#27844;?#39318;席信息安全官


关闭


关闭
肖钱现实向同人文 金沙棋牌app安装 足彩14场胜负彩推荐 股票涨跌幅怎么算 什么软件可以合买双色球 捕鸟达人安卓 快速赛车技巧规律图片 全天北京赛车pk10计划精准版 十三水游戏怎么玩 北海渔民赚钱吗 25选7开奖结果093期