一夜之間財產盡失，而你什麼都沒有做，「簡訊嗅探」了解一下

一、事件始末

小白：大東東，近期各地陸續發生一些利用簡訊驗證碼冒用身份的案件，攻擊者竊取銀行賬戶、金融類app中的財產，被害者蒙受了極為嚴重的經濟損失，這事兒你知道不？

大東：知道知道，眼睛一閉一睜，發現各個支付平台及關聯銀行卡內的資金不翼而飛。

受害者收到的簡訊驗證碼

小白：你說蹊蹺不蹊蹺，這盜賊太沒有良心了，竊取賬戶中那麼多錢。

大東：賊若有良心還能成為賊？不過這種事情也不是第一次發生了。

小白：可怕，我看有一些疑似專業人士分析，說這是一種偽基站實施「GSM劫持+簡訊嗅探」的網路身份攻擊的技術又重出江湖，再次作案，大東，「GSM劫持+簡訊嗅探」是什麼技術啊？

大東：這件事情我不確定是不是通過「GSM劫持+簡訊嗅探」技術造成的，但是我可以先給你講講這個技術。

小白：好啊好啊。

大東：其實這件事兒還得從簡訊驗證的漏洞說起~

二、簡訊驗證的漏洞

大東：在非智能手機時代，要入侵手機竊取簡訊是比較困難的——不是不可能，但比較困難。但隨著智能手機的普及，入侵手機竊取簡訊已經變得比較容易。

小白：是啊是啊，現在註冊賬戶都是用手機號註冊，登錄也是用簡訊驗證碼登錄，所以現在很多 APP 都有讀取簡訊的許可權，這本身就是很大的隱患。

大東：另外，還有一個功能也有很大的隱患，就是雲端同步功能，很多手機都會自動把簡訊同步到雲端，如果攻擊者掌握了你的雲賬號信息，你的所有簡訊也就手到擒來了。

小白：感覺把自己的簡訊送到攻擊者手裡了….

大東：還有就是你把手機丟了….

小白：這是確確實實把簡訊捧著送到攻擊者手裡了！

大東：甚至不入侵手機也可以竊取到簡訊。前幾年，有些運營商推出了「簡訊保管箱」業務，用戶可以用電腦在運營商網站上在線讀取簡訊。

小白：得，電腦被入侵了，簡訊也保不住了。那如果上述幾條都被聰明的我避免了，是不是簡訊就不會被竊取了呢？

大東：too young，too simple。這就要說到「GSM 劫持+簡訊嗅探」技術了，我們先從偽基站說起。

三、GSM 劫持+簡訊嗅探

大東：偽基站顧名思義是一個假的基站，一般是由一個主機和筆記本電腦或手機偽裝成運營商的基站，利用2G移動通信的缺陷，掃描信號覆蓋範圍內的手機號碼，冒用他人手機號碼強行向用戶手機發送詐騙、廣告推銷等簡訊息。

「偽基站」技術作案流程

小白：原來我手機里的垃圾簡訊都是這麼來的。裡面還有一些惡意鏈接總想讓我上當。那黑客是怎麼知道我手機里的簡訊驗證碼的呢？

大東：這就是要說的「GSM 劫持+簡訊嗅探」技術了，這種攻擊的原理是因為 GSM 簡訊沒有加密，所以不法分子可以用一些竊聽手法聽到簡訊內容。這種方法是被動的，就是只「聽」，不發射任何非法的無線信號。

小白：聽起來過程怎麼這麼簡單？這麼簡單簡訊驗證碼就被別人知道了？

大東：因為簡訊所用的無線信道並不那麼可靠。雖然目前國內3G/4G已經普及，但大部分地區只是上網走3G/4G，簡訊還是通過不安全的 GSM 網路在發送，而 GSM 是非常容易被監聽的。

小白：不會吧，GSM 可是應用最廣泛的移動通信系統，這麼容易被監聽？

大東：你還別不信，早在十幾年前，如果要通過監聽無線信號竊取簡訊，所用設備至少價值幾十萬元。但在今天，數千元就能買到同樣功能的設備。

小白：真的么？數千元？

大東：如果要求不高並且願意自己動手，花上不到一百元也能做出勉強可用的設備。

小白：一百元？這投入成本也太低了吧，簡直是空手套白狼。

大東：我這裡甚至還有監聽簡訊的方法。

小白：方法？怕不是這起案件是你乾的吧。

大東：說什麼呢？我沒試驗過，但是早在2013年，TK 教主於暘就在一個演講中，談到過此事。下面這張圖就是當時 TK 教主通過監聽無線信號獲取到的一條運營商流量提醒簡訊：

TK通過監聽無線信號獲取的簡訊（圖片來源：果殼）

小白：TK 教主五年前就注意到了，果然我男神！話說回來，黑客知道了我的簡訊驗證碼，登錄的時候需要手機號又是怎麼知道的呢？

大東：知道你手機號就更簡單了，在簡訊劫持的幫助下，以中國移動為例，不法分子劫持到中國移動139郵箱發送來的簡訊後，複製其中的鏈接到瀏覽器，點擊「進入掌上營業廳」，就可以直接看到手機號了。

139郵箱簡訊（圖片來源：微信公眾號「終結詐騙」）

小白：會不會有點太easy了，easy到難以置信。

大東：值得注意的是，有專家指出，賬戶被盜刷是多種因素造成的，簡訊嗅探只是其中一環，根源仍在個人信息泄露。受害者的手機號、平台賬號、身份證號、銀行卡號等個人信息應該已經泄露過，否則，不法分子僅憑一個驗證碼，無法完成借款、轉賬等操作。

小白：這個大東講過，拖庫、撞庫、洗庫、社工庫，黑產運行下的我們都在裸奔。

四、防範措施

小白：這人人都避免不了用簡訊驗證碼，有哪些防範措施可以避免被攻擊呢？

大東：平時保護好個人的賬號、手機號、身份證號等敏感信息，在不同的平台使用不同的賬號密碼，降低「撞庫」風險。

小白：這個科普「撞庫」的時候說過了，但是不同平台使用不同密碼非人性啊！

大東：還有就是在有條件的平台選擇郵件等作為登錄賬號，並開啟人臉、指紋等多種驗證方式。

小白：這個可以有，不過手機沒有人臉識別功能…..

大東：看到奇怪的驗證碼和簡訊，或是手機信號突然從4G降到2G，要馬上意識到可能已被劫持攻擊，立即向相關支付平台或者金融機構核實。發現資金受損，保留好簡訊證據，儘快報警。

小白：這個肯定的啊！但是現在就沒有一些簡訊加密的技術來保護我們的簡訊么？

大東：這個有是有，感興趣你可以查一查，安全行業內的普遍做法是對交易過程的簡訊驗證碼進行加密方案，來保證被劫持的簡訊不能直接用於交易，但我覺得這個也是腳痛醫腳的方案。

小白：那這是對簡訊驗證碼泄露問題束手無策了？

大東：辦法是有的，可以嘗試開通 VoLTE 功能，讓簡訊也通過3G/4G網路傳輸，增加通過無線監聽竊取簡訊的難度。具體方法是：

開通VoLTE功能方法（圖片來源：果殼）

當然光靠個人用戶的努力，效果比較小，還是需要大家共同努力，包括運營商、手機廠商和互聯網公司。

小白：不說了，我去開通VoLTE功能了。

來源：中國科學院計算技術研究所

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！