是时候该抛弃GSM网络了-新型伪基站诈骗法的防范

近日 江宁公安在线 在微博上发布了一条引发激烈舆论的微博( https://weibo.com/1113218211/GsVOZ1hwZ ),文中描述了一种新型的伪基站诈骗法,能够嗅探用户的短信内容。其中写到“此类劫持和嗅探并不仅限于 GSM 手机,包括 LTE,CDMA 类的 4G 手机也可能会受到相应威胁。”以及“一个坏消息是,此技术目前基本上没有办法防范。”

攻击原理:
首先我们得需要了解,在中国大陆境内主要的电信运营商有3家,分别是中国电信,中国联通,中国移动。其中中国电信的2G网络制式为CDMA,其余两家的2G网络制式都为GSM,本文讨论的攻击方式仅针对GSM,所以中国电信的用户可以忽略本文。
GSM网络比较古老,采用了单向鉴权的用户认证方式以及弱加密方式(甚至于无加密)存在比较大的安全问题。在网络上随手一搜即可搜到很多关于GSM嗅探的文章,并且攻击成本十分的低廉。
具体的内容大家有兴趣可以自行搜索,这里我只讲一个大概。
当用户手机以GSM网络连接到信号基站的时候,如果有短信需要发送给基站上的某个用户,基站会把短信以广播的方式通知在使用此基站的所有终端,也就是说如果有任意攻击者连接到基站,就可以收到所有通过此基站传送的短信。
虽然现代手机大多数都会默认使用3G或者4G网络进行通信,但是在遇到信号不好或者其他情况的时候往往手机会为了保障通信自动降级为GSM网络进行通信,所以就产生了很严重的安全问题。

解决方案:
针对部分Android手机用户可以在操作系统中选择拒绝使用GSM网络来预防攻击。
以LineageOS为例,联通用户可以在移动网络设置中选择仅使用WCDMA和LTE网络。
移动用户可以在移动网络设置中选择仅使用TD-SCDMA和LTE网络。

注:部分手机的操作系统可能不提供SIM卡的移动网络设置功能。可以尝试在拨号界面输入*#*#4636#*#会弹出手机测试的界面,找到手机信息菜单,设置首选网络类型(移动用户可以选TD-SCDMA/LTE,联通用户可以选LTE/WCDMA)这样即可屏蔽GSM网络。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

This site uses Akismet to reduce spam. Learn how your comment data is processed.