近日,河北省唐山市公安局警方成功捣毁了一个使用“短信嗅探器”流窜作案的电信诈骗团伙,抓获犯罪嫌疑人8名,涉案金额10万余元。
受害人夜间熟睡时使用短信嗅探设备,便可在不惊动受害人的情况下截取用户手机短信内容。随后,利用各大银行、移动支付等存在的技术漏洞和缺陷,窃取个人信息、银行卡号,截取短信验证码,随时盗刷资金。多年来,通过这一手段实施诈骗的案例不在少数。
短信嗅探,是如何在无需对方任何操作盗取钱财的?如何避免手机被嗅探诈骗"对此,记者专访业内专家,扒一扒“短信嗅探器”的真面目。
采集用户信息全程无需物理接触手机
想获知“短信嗅探”的原理,需要先了解短信传输的过程。北京理工大学计算机网络及对抗技术研究所所长闫怀志介绍,短信(ShortMessagingService,SMS)是一种电信服务业务。短信业务分为点对点短信和小区广播短信两种类型。而点对点短信传输的基本原理是利用信令和信道来进行简短信息的传送,在手机之间或从PC或手持设备向手机发送文字信息。
手机时刻在与外界联系、收发消息,该过程使用控制通道与手机基站实现通信。手机凭借基站了解自己所在的信号区域,一旦移动便可切换至其他信号区。手机和基站之间还会定时交互以确认手机工作正常。手机的短信传输也是借助这种通道。“当别人给你发短信时,该短信作为控制通道上的小型数据包,先通过短信业务中心(SMSC),在发送至你手机所在的基站,再由基站将该短信发送至你手机。由此可知,控制通道和基站在短信传输中发挥着至关重要的作用。”闫怀志介绍。
而嗅探设备的一般原理是“GSM劫持+短信嗅探”,这是什么过程?对此,闫怀志解答,GSM(全球移动通信系统)是欧洲制订的数字移动通信标准,其信令和语音信道均为数字式,因此被视为第二代(2G)移动通信系统。我国主要使用GSM-800,GSM-900,GSM-1800频段。2G网络通信的设计存在着一定的缺陷,短信嗅探诈骗就是利用劫持GSM来实现其攻击目的的,也就是使用了所谓的“GSM劫持+短信嗅探”方式。他表示,这种方式的具体做法是通过伪基站等特殊设备,对特定信号范围内的手机号码和机主信息进行采集和拦截,也就是GSM拦截,该过程本身并不物理接触手机,但可以获取目标手机所接收到的短信验证信息。攻击者获得了目标手机的短信验证信息之后,就能够以手机机主的身份,利用各种网站、APP等技术漏洞和缺陷,实施信息窃取、网络诈骗乃至支付盗刷等不法行为。
“强制降网”“逼迫”用户手机降为2G网络
据了解,短信嗅探技术只能在2G网络下实现,随着5G时代的到来,2G似乎已“无用武之地”,犯罪分子又是如何利用2G网络来实施犯罪呢?
闫怀志表示,“短信嗅探”这种常见的伪基站电信违法犯罪手段,主要作案环境是2G网络。“因为2G通道下的短信和通话使用的是明文传输,攻击者很容易劫持并迅速解析短信内容。3G之后,数据的通信安全性大大增强,显著提升了攻击者破解短信内容的难度。因此,不法分子会通过‘强制降网’的方式来‘逼迫’用户手机从4G、5G被动转向使用2G网络。具体的做法就是通过特殊电磁设备实现通信信号干扰、压制或令信号质量不佳,无法实现4G、5G等高质量通信,转而启动最基本的2G通信模式,从而实现了通信信号降频和强制降网。这个过程本身从技术上实现并不复杂,因此攻击者经常使用,而从手机用户的角度来说,可能会莫名其妙地遇到手机信号突然从4G/5G降为2G并接到各类银行、网上支付短信验证码的情况。此时一定要提高警惕,谨防受骗。”闫怀志称。
摩托罗拉C118被当作“嗅探必备神器”为哪般
一部摩托罗拉C118手机,经过简单的电路改造与配置,再与电脑连接妥当,便可实现GSM短信监听与劫持。此类犯罪中,摩托罗拉C118型号手机反复被提及,它有什么“神力”被用作“嗅探神器”
闫怀志认为,实施短信嗅探不法行为的核心和前提是拥有非法的短信嗅探装置,而实现这种装置的重要技术手段之一就是2G手机改造,因为手机具有收发天线和处理电路,自身就是较为完善的通信节点,技术上天然具有改造成为伪基站等嗅探设备的可能。摩托罗拉C118是2006年上市的2G手机,仅有短信和通话等基础功能,在完成了作为正常手机的历史使命之后,又因其功能简捷、坚固耐用、价格低廉,而不幸被不法分子看中,常被用作"GSM劫持”的噪探设备载体。而利用C118手机改造的GSM短信监听硬件设备已经是“白菜价”,整套成本竟然不超过30元,因此不法分子利用C118改造为短信嗅探器并不足奇。
那么,狡猾的“短信嗅探”真的防不胜防吗?闫怀志建议,作为运营商,要提供高质量的4G/5G通信网络,尽量减少手机主动降网的需求及可能性,有助于规避GSM短信劫持风险。从用户角度来说,发现手机短信验证码发送频繁或来路不明可采取关机、启动飞行模式、物理移动位置等应对措施;发现手机突然从5G/6G变回2G,应提高警惕,尽量采用4G/5G网络。