“几条奇怪的短信，半辈子积蓄没了”新型伪基站诈骗下， iPhone 如何关闭 2G 网络？

补充：
如何利用 LTE ／ 4G 伪基站＋ GSM 中间人攻击攻破所有短信验证
https://www.leiphone.com/news/201612/IP3S4Z9Z8VwLbfPr.html

我只是觉得那些只要短信验证码就能登陆的地方很扯。

iOS，本人不了解，不予置评。
直接玩 GSM 嗅探的话除非你不用 GSM 网络，否则无法防护。
对于电信用户来说，无论用什么手机，电信用户天然免疫此类攻击，因为电信的 2G 网络是 CDMA 不是 GSM，所以 GSM 嗅探无效。
Android 可以通过禁用 GSM 网络阻止此类攻击。

当然，最有效的方法其实是，使用能禁止快捷支付的银行（招行，建行都可以），以及不使用短信作为交易验证方式的银行。

gsm 嗅探成本极低，tb 上几十的一个老诺基亚就能嗅探周围基站的所有短信。
另外关了 2g 网络没用吧，短信不是走的 2g 吧？或者走的 2g 那你关了岂不是收不到短信了？

再配合降级，卧槽，简直了

感觉关机了

@alvin666
短信可以走 2G 也可以走 4G，3G 网络。本人实测，禁止 GSM 后短信接收正常。

@wevsty 那关 2g 其实是没用的，短信应该是有专门的通道的吧，我看 gsm 嗅探的教程里面说短信是 gsm 广播的，除非限制基站，你手机的设置不顶用的

使用阿里小号岂不是可以完美防御了

@alvin666
广播的基础是你的手机已经在 GSM 基站上注册过，因为遇到短信不可能是所有的基站一起广播来寻找用户。
如果拒绝使用 GSM 网络的话，手机是不会再 GSM 基站上注册的，所以也就不存在广播的问题。

我目前几乎所有网站和银行登记的都是一个移动的号码，而这张移动的卡并没有插到手机里，而是用移动无忧行来接短信和电话，应该暂时安全

早些年玩的东西，现在又火起来了么…… https://holmesian.org/GSM-SMS-Sniffing

我家用中银，用的 e 令
其实就是 otp 显示屏
比 u 盾方便，因为任何平台都能用，不需要 USB 口

@l12ab 移动无忧行怎么收短信？求指点

@huluhulu 下载无忧行 app，简单操作一下就可以。收短信没问题，电话会有漏

要搞你两年前就搞了，何必等到今天

@wevsty 那针对电信可以用 CDMA 嗅探啊

想关闭 2G 大概只能去营业厅重新制卡了

现在新开客户的 SIM 卡都是不支持 2G 的。但具体是卡片不兼容还是没给开通 2G 网络登录权限，就不清楚了

@alvin666 移动可以 4G 待机下接收短信。

@l12ab ios 无忧行没有看到任何设置短信的地方啊

@julyclyde
CDMA 的网络目前是嗅探不到什么实质性内容的，如果你有方法能嗅探可以发表个论文。

@rrfeng 一直都认为短信验证码安全性不够，问题直到现在才出现倒是大大出乎我意料。有那么多可以同步短信的 App，以及厂商的所谓云服务，即使没有嗅探也会发生泄漏才对，甚至印象里以前移动曾经可以在自家网站查询短信内容。但是我以前一直以为所谓不安全只要自己注意就都还好，所以一直不用 Android 收发银行短信，也区分开了收快递外卖和银行的手机号码，但是没想到出现现在这个问题，而且个人来说基本没办法防范。感觉，这个短信验证码的所谓安全验证应该很快会被取代了。还是挺可惜的，方便的方式终究被犯罪毁掉了。

@loveour 更牛的 SS7 攻击窃取短信去年毛子就已经用于实战了。

@huluhulu 电话~~电话设置

@yksoft1 总之金融类产品只是用短信验证码是有风险的，我觉得这个结论应该没问题了。

@l12ab 嗯,可以设置. 看设置里面电话和短信都可以接, 也能打

怎么有那么多帖子都在说这件事，感觉似乎有必要统一一下了：
/t/476737
/t/476863
/t/476670

安卓解决方法：拨号盘输入*#*#4636#*#* 点手机信息。移动用户开 volte 后选 lte only。联通选 lte/CDMA。电信不是 gsm。

以 TOTP 和 HOTP 为代表的离线两步验证比这个安全得多啊，邮箱也比这个靠谱（我甚至觉得结合淘宝 + QQ 的一系列问题安全性可能都比短信高）。

吓得我赶紧关了手机信号

自己想想怎么规避，没有任何用处啊，你还有爸妈亲戚亲朋好友呢。
只能说短信验证码还是明文传输，就没安全性可言。用谷歌验证器这种靠谱点。

没有安全可言了，更不用说隐私别人知道你比你知道你自已还全面了

@wevsty 看来用电信号码接验证码比较安全