This topic created in 2827 days ago, the information mentioned may be changed or developed.
近日 江宁公安在线 在微博上发布了一条引发激烈舆论的微博( https://weibo.com/1113218211/GsVOZ1hwZ ),文中描述了一种新型的伪基站诈骗法,能够嗅探用户的短信内容。其中写到“此类劫持和嗅探并不仅限于 GSM 手机,包括 LTE,CDMA 类的 4G 手机也会受到相应威胁。”以及“一个坏消息是,此技术目前基本上没有办法防范。”
我感觉,如果描述事实,那么说明现代的通信协议就有严重的缺陷,仔细回忆大学学习的内容,实在想不出怎么坐到 “此类劫持和嗅探并不仅限于 GSM 手机,包括 LTE,CDMA 类的 4G 手机也会受到相应威胁。” 的,有没有大佬能够解答一下?
另外此案件的发生也暴露了手机实名制后的一个缺陷,手机(短信验证码)现在拥有太大的权利了……
 | 1 glasslion Aug 3, 2018 https://zhuanlan.zhihu.com/p/38059157 3、如果自己的手机信号忽然从 4G 降到 2G,可能会被骗子降维攻击,请马上启动飞行模式。 应该还是通过干扰 3/4G 网络,降级到 GSM 做到的 |
 | 2 morethansean OP @glasslion 原来还是这个意思啊...那选择 LTE only 之类的就可以了。这么听起来移动是重灾区... |
 | 3 ThirdFlame Aug 3, 2018  1 有个细节 机主 发现自己的 icloud 打开了,也可能是短信同步到 icloud 了。 GSM 能够嗅探短信 是 GSM 的协议自身的问题。攻击者 要和 被攻击者在同一小区下才行,这一般黑客做不到,必须是身边熟人。 |
 | 4 orangeade Aug 3, 2018 2 实名制是我认为最恶心的制度 现在能用海外 VOIP 就用 VOIP,不能用的尽量不开手机号登录 |
 | 5 t6attack Aug 3, 2018 2009 年末,德国黑客破解了 GSM 协议并公开,之后 GSM 通信就不再安全了。伪基站设备也大量出现。 移动的 2G 网络成熟、覆盖面广,所以移动退 3G 保 2G。手机 4G 网络信号不好时,会切换到 2G。然后就可以监听了。 |
 | 6 justdoit123 Aug 3, 2018 via iPhone |
 | 7 kokutou Aug 3, 2018 via Android 2g 伪基站太多了。。。用移动那会总能在某些地方收到奇怪的短信。 现在换了电信少多了,不知道是打击力度上去了还是确实电信好一点。 |
 | 9 AlphaTr Aug 3, 2018 不知道联通可以主动要求关闭 2G 网络么 |
 | 11 yksoft1 Aug 3, 2018 开通 VoLTE 之后使用 4G only 待机。 |
 | 12 MacTavish123 Aug 3, 2018 via Android 1、银行往往也是扯后腿的。比如即使你使用了 K 令或者 K 宝,农行也偷偷给你开通那个快 e 付,你主动关了,只要开 APP 它就提醒你开通。 2、招行更是扯淡。短信验证码转账 100 万 /笔,500 万 /天。而使用动态验证码的 Ukey 却是 50 万 /天。 3、个人猜想运营商会分析短信内容提供给第三方进行广告推广。 |
 | 13 reechang Aug 3, 2018 via Android WCDMA,LTE 应该是嗅探不了的吧,加密的,除非是内部人员作案。TD 不清楚。 其实 GSM 伪基站非常简单,我这里不具体说方案了,EE 的本科生稍有研究,都可以做出来。 |
 | 18 acess Aug 4, 2018 @ThirdFlame 我记得几年前就有人说小米有短信同步泄露验证码导致财产被盗的事情,知乎曹一聪写的文章。 |
| 19 yksoft1 Aug 4, 2018 @acess 那就拆机,把 900/1800 的天线焊点处理一下。就彻底接收不到 GSM 信号了。 能不能在这种情况强降,要看手机基带程序。 另外,如果使用电信 4G 纯 VoLTE 待机,基本上不存在任何强制降级的问题。电信的 USIM 卡会拒绝 GSM 鉴权 |
| 21 ThirdFlame Aug 5, 2018 @acess 360 手机 也曾经出过这个问题,也是云同步问题。 移动的 短信保管箱也是。 业务设计之初没有考虑到有些短信不适合同步。 |
Select Language