你的位置:首页 > 指导 » 正文

GSM劫持短信验证码盗刷引关注:手机处于2G网络要小心了

2018-08-08 | 人围观 | 评论:

据“广州日报”报道,诈骗者通过专用设备自动搜索附近的手机号码,拦截运营商和银行发送的短信,主要劫持2G信号(GSM信号)。窃取短信后,他们登录某些网站并与所有者发生冲突。身份信息,称为“碰撞库”(即多个数据库之间的冲突),试图匹配所有者的身份信息,包括身份证,银行卡号,手机号,验证码等,然后在一些利基便利的支付平台打开账号,绑定主银行卡,冒充主要消费者或现金,并窃取银行卡资金。

据报道,大多数帮派在清晨选择犯罪,没有必要直接联系受害者。因此,大多数受害者无法及时发现被盗资金。

这种类型的攻击主要利用用户认证中SMS认证码的安全漏洞。这种缺陷是由GSM设计引起的,并且GSM网络具有广泛的覆盖范围,因此修复困难且成本高。普通用户基本上不可能。避免。

不过,江宁警方也指出,每个人都不必过于担心。长期以来一直关注GSM协议的问题,目前该领域的系统升级也在进行中。验证码SMS主要是由于它是纯文本的泄漏风险高造成的。

更重要的是,目前大多数支付类别,类似银行的应用程序,除了短信验证码外,还经常有多种验证机制,如图像验证,语音验证,面部验证,指纹验证等。如果验证码单独泄露,问题是它不大。

移动中间的绝大多数用户因为他们还透露了其他重要的身份信息,例如身份证号码。因此,整体犯罪成功率不高。 GSM劫持无法阻止,其他信息泄漏仍然可以防止。

同时,呼吁各主要运营商和通信管理部门尽快采取有效的技术措施,尽快解决这一问题。一些具有不完善安全机制的银行和金融应用程序可能会考虑使用其他双向身份验证辅助工具来提高安全性和效率。

江宁警方还表示,有些媒体在晚上给出了关闭或打开飞行模式的策略,但实际上并没有多大意义,因为有些手机在被劫持后可能无法收到短信。除了接受短信之外,更明显的攻击特征也可以在4g和2g之间切换。一旦您在晚上关闭手机或打开飞行模式,它也可能导致其他欺诈风险,或者朋友和亲戚在重要事件期间无法与您联系。所以更安全的方法是关闭手机的移动信号,只在家中或办公室使用Wi-Fi,这样你就可以与每个人的网络保持联系,也可以略微提高被嗅探的难度。

标签:验证  银行  手机  其他  无法