"SMS koklama" anketi: 30 yuan'dan daha az olduğu sürece SMS'inizi izleyin?
Kaynak: Beijing News
Bir cep telefonu kullanıcısı, birbiri ardına SMS doğrulama kodları aldı.
Siyah ekipman satıcısının QQ alanı.
Bir güvenlik topluluğu tarafından Beijing News'ten bir muhabire gönderilen yapılandırılmış Motorola C118 cep telefonu.
Satıcılar, ikinci el platformlarda SMS koklama toplama sistemleri satarlar.
"Gizliliğimin sızdırıldığını hissediyorum ve korkuyorum." Kısa bir süre önce Shijiazhuang Meslek ve Teknik Bilim ve Teknoloji Koleji'nden Xiao Cheng, okulun yakınında aniden birçok SMS doğrulama kodu aldı. Xiaocheng'in bilmediği şey, özel deneyiminin arkasında uzun süredir devam eden bir siyah sanayi zinciri olduğuydu.
Pek çok güvenlik çemberi Beijing News'ten gazetecilere Xiaocheng'in deneyiminin "GSM kaçırma + SMS koklama" adlı bir teknoloji ile ilgili olabileceğini söyledi. Aslında bu yalnız değil. Sabahın erken saatlerinde yüzlerce doğrulama kodunun alındığı durumlar olmuş ve bunların çalındığı ortaya çıkmıştır.
Beijing News muhabirinin araştırması, bu siyah ürün için giriş engelinin son derece düşük olduğunu ve gerekli kodun tamamen açık kaynak olduğunu buldu. Bir Motorola C118 cep telefonu satın almak için çevrimiçi olarak yalnızca 30 yuan'den daha az harcama yapmanız gerekir, siyah endüstri uygulayıcıları kullanıcının cep telefonundaki metin mesajlarının içeriğini gözetleyebilir. Bu bağlamda banka kartlarının çalınması mümkündür. Daha da korkutucu olan, SMS koklamanın devasa siyah endüstri imparatorluğundaki buzdağının sadece görünen kısmı. Cep telefonu numarası aracılığıyla, endüstri personeli sosyal hizmet kütüphanesini ve kullanıcının evinin açılışı, adresi vb. Gibi birçok hassas bilgiyi öğrenmek için diğer araçları da kullanabilir, böylece kullanıcının portresini kolayca çizebilirler.
Muhabir tarafından daha fazla araştırıldıktan sonra, aslında ona bir suç yatağı sağlayan 2G ağ protokolünün doğal kusuruydu.
"Uçuş görevlilerini inceleyin" 30 saniyede 29 doğrulama kodu SMS'i alır
Xiaocheng, önceki gün öğleden sonra ne olduğunu ne zaman hatırlasa kaşlarını çattı. "Mahremiyetimin sızdırıldığını hissediyorum ve korkuyorum."
O gün alışverişe çıkmak üzereyken okul kapısından yeni çıkmıştı.Her zaman sessiz olan telefon aniden sürekli bir ses çıkardı ve ardından çeşitli uygulamalardan gelen doğrulama kodu metin mesajları geldi.
Xiaocheng, "sözde hostes" dir. Kısa bir süre önce rakipleriyle yaptığı 6 yarışmanın ardından nihayet China Southern Airlines ile yaptığı röportajda eğitimin gelmesini bekleyerek öne çıktı. "China Southern Airlines SMS doğrulama kodunu gördüğümde, tahta bir insan gibiydim ve geleceği etkileyeceğinden çok korktum." Çevrimiçi krediler ve bazı ödeme platformları için şifrelerin yanı sıra, China Southern Airlines'ın iki doğrulama kodu Xiaocheng'i özellikle endişelendirdi. Onun için, "Güney Havayolları" dört kelimesini içeren tüm bilgiler geleceğine kolayca dokunabilir.
"Böyle bir şeyle hiç karşılaşmadım." Bu ani SMS istemlerinden kaçınmak için Xiaocheng, cep telefonunu uçak moduna çevirmeden önce iki saniyeden daha kısa bir süre şaşkına döndü. "Birini tıkladığım ve ona baktığım için ve geçerli zaman her doğrulama kodunun arkasında yazıldığından, bunu içgüdüsel olarak yaptım."
Daha sonra istatistiklere göre Codey, 30 saniyeden kısa bir süre içinde 29 doğrulama kodu kısa mesajı aldı.
Xiaocheng'in bilmediği şey, özel deneyiminin arkasında uzun süredir devam eden bir siyah sanayi zinciri olduğuydu. Benzer karşılaşmalarda yalnız değildi. Ancak, diğer herkes Xiaocheng kadar şanslı değil.
"Kısa mesaj koklama cihazı aracılığıyla, telekomünikasyon kullanıcılarının tüm cep telefonu mesajlarını doğrudan koklayabilirsiniz." "Karaya çıkma" niyetinde olan Lao Lu (takma ad) tanıtıldı. "Karaya çıkmak", siyah endüstri uygulayıcıları arasında bir jargondur.Risklerden kaçınmak için, bazı siyah endüstri uygulayıcıları, bir süre çalıştıktan sonra "altın eller ve ellerini yıkayacak". Siyah endüstri uygulayıcılarının özel cep telefonu numarası toplama ekipmanı var. Toplanan cep telefonu numaralarını kullanarak şifrelerini Dianka.com'da kurtarmak gibi işlemleri gerçekleştirerek hırsızlık yapabilirler. Ancak bu ekipman yalnızca 2G ağlarına saldırabilir. Belirli koşullar altında cep telefonları. Frekans düşürme ekipmanı ile kapsama alanındaki cep telefonu ağ durumunu 2G'ye zorlamak da mümkün oluyor, böylece frekans düşürme saldırıları gerçekleştiriliyor. "
Uyan, para gitti ve sık sık SMS koklama oluyor
Xiaocheng'e benzer şekilde, geçen yıl 30 Temmuz'da Weibo netizen @ - cep telefonunun Alipay, JD, banka APP vb. Dahil olmak üzere sabahın erken saatlerinde 100'den fazla doğrulama kodu aldığını keşfetti. Raporlara göre, bazı insanlar oda ayırtmak ve gaz kartlarını doldurmak için JD hesabını, Alipay'i vb. Kullandılar ve toplamda 10.000 yuan'den fazla çaldılar. O zamanlar, sektördeki birçok kişi "GSM kaçırma + SMS koklama" adlı bir teknolojiden şüpheleniyor ve söz ediyordu.
İşaretçi geçen yıl Kasım ayına geri döndü Wuhan Şehri, Hanyang Bölgesindeki polis art arda dört gün içinde 5 garip vaka aldı. Kurban ayağa kalktıktan sonra, cep telefonunun çok sayıda doğrulama kodu ve kesinti metin mesajı aldığını ve banka kartındaki paranın gittiğini gördü. Bunların arasında, bir gecede en çok zararı veren kurban, karttan 19.000 yuan, 17 kez transfer edildi. 7 Mart 2019 sabahı, Hanyang Bölgesi Kamu Güvenliği Bürosu Ceza Soruşturma Tugayı polisi, şüpheliler Zhao Moumou ve Shu Moumou'nun kontrolünü ele geçirdi ve Hubei'de "SMS koklama" teknolojisinin kullanıldığı ilk yeni tür dolandırıcılık vakası çözüldü. Raporlara göre, geçen yılın Eylül ayından bu yana, iki sanık 30'dan fazla suç işledi ve toplamda 200.000 yuan'den fazla kar elde etti.
27 Mart'ta Nanchang Şehri Xihu Bölgesi Halk Mahkemesi, çevrimiçi hırsızlık ve tüketimi uygulamak için SMS koklama ekipmanı kullanmak için Jiangxi Eyaletinde bir deneme başlattı ve bu kara sanayi zinciri de ortaya çıktı.
Soruşturmaya göre, sanıklar Hu, Li ve He, QQ ve WeChat aracılığıyla bir araya geldi ve hırsızlığı gerçekleştirmek için birlikte çalıştılar. Hu "malzeme sahibi" dir ve 500 metrelik bir yarıçap içinde suç işleyebilecek mal sahibinin adını ve cep telefonu numarasını almak için SMS koklama ekipmanı kullanır ve ardından bilgileri çevrimiçi Li'ye iletir; Li, cep telefonu sahibinin kimliğini kontrol edecek başka birini bulur Bilgiler ve ilgili banka kartı bilgileri ve ardından bilgileri çevrimiçi He Mou'ya (sektörde "tahliye" olarak bilinir) iletin; He Mou, oyun web sitelerinde hızlı ödeme yoluyla para çalmak için SMS doğrulamasını kullanır veya Jingdong Mall'da harcamak için WeChat veya Alipay'i kullanır. . Bir ay içinde, sanık Hu, Li ve He ile bir ve diğerleriyle iki suç işledi ve diğerlerinden toplam 8,671 yuan çaldı.
Bu siyah üretim teknolojisinin canlılığının oldukça inatçı olduğunu belirtmekte fayda var, birçok yerde polis tarafından izlenmesine ve saldırıya uğramasına rağmen hala ağır iyileştirmeler altında hayatta kalıyor.
1.000 yuan fiyatla koklama teknolojisi aslında sadece 30 yuan mı?
Beijing News muhabirinin araştırması, SMS koklama ekipmanının elde edilmesinin ve çalıştırılmasının kolay olduğunu ortaya çıkardı, bu da aslında siyah endüstrisi uygulayıcıları için oldukça düşük bir eşik belirledi.
"SMS koklamayı gerçekleştirmek için yalnızca bir Motorola C118 cep telefonuna ihtiyacınız var." Pekin News muhabirine verdiği demeçte, "Çevrimiçi olarak kolayca satın alınabilir."
Bir e-ticaret platformunda, muhabir "C118" anahtar kelimesini aradıktan sonra, "C118 Toplayıcı Sistem Yazılımı Tamamlandı" adlı 12 ürün çıktı. Ürün kapaklarının çoğu, başarıyla koklanan sistem arka ucu veya değiştirilmiş Motorola C118'dir. Beijing News muhabiri, bir sistemin sahne arkasının kapak resminin alt kısmında "Merhaba! 2018-11-2918:25:16'dasınız. Harici e-ticaret platformu kullanmanın yeniden şarj hizmeti 135 × "50.00 yuan doldurun" ifadesi kırmızı bir çizgiyle işaretlenmiştir. "Kilise ekipmanı ve sistemleri de dahil olmak üzere çevrimiçi öğrenme, yaklaşık 500 metre çapında 2G SMS'i izleyebilir." Satıcılardan biri Beijing News muhabirine, "Tüm ekipman ve sistem kodları toplamı 1.000 yuan." Dedi.
Beijing News'ten bir muhabir, alıcı olarak bir dizi koklama ekipmanı satıcısıyla temasa geçti. Ürünün orijinalliğini göstermek için, hemen hemen her koklama ekipmanı satıcısı, muhabirlere ekipmanlarının normal işleyişinin çok sayıda videosunu göstermek için inisiyatif alacaktır. Vızıldayan fanda, değiştirilmiş Motorola C118'i dizüstü bilgisayara düzgün bir şekilde bağladılar. Sisteme giriş yaptıktan kısa bir süre sonra, deneysel telefonun aldığı metin mesajları videodaki sararmış ekranda görünecektir.
Ancak, bu teknoloji için, aslında "1.000 yuan değerinde değil."
Lao Lu gazetecilere, "Bunların hepsi hile yeniler. Bu ekipman setinin fiyatı tamamen donanım fiyatına eşit ve 100 yuan'ı geçmeyecek." Onun tanıtımına göre, donanım açısından, yalnızca 30 yuan'dan daha düşük bir fiyata bir Motorola C118 cep telefonu satın almanız ve birkaç ortak elektronik bileşenle değiştirmeniz gerekir; yazılımdayken, değiştirilmiş OsmocomBB'yi Motorola C118 cep telefonuna derleyin. Cep telefonuna koklama işlevi ekleyin.
Genel bilgiler, OsmocomBB'nin donanım katmanından uygulama katmanına kadar tamamen açık kaynaklı bir GSM protokolü uygulama projesi olduğunu göstermektedir. Açık kaynak olduğu için, siyah endüstri uygulayıcıları kodu kolayca elde edebilirler ve hatta iletişimle ilgili çok fazla mesleki bilgi edinmeye gerek kalmadan, GSM protokolünü uygulayabilir ve simüle edebilir, ihtiyaçlarına göre isteğe göre işlev değiştirebilir ve ekleyebilirler.
Güvenlik çemberinden Yu Xiaokui'ye (takma ad) göre Motorola C118'e ek olarak, Motorola ve Sony Ericsson'un birden fazla modeli bu teknolojide kullanılabilir. Bununla birlikte, Motorola C118 birçok siyah endüstrisi uygulayıcısı için en iyi seçim haline geldi. "Motorola C118 en iyi uyumluluğa ve düşük fiyata sahip, bu yüzden en uygun cep telefonu haline geldi." Yu Xiaokui dedi.
Bazı platformlardaki mantıksız SMS doğrulama kodlarının içeriğinin aslında dolaylı olarak suç için bir yuva sağladığını belirtmekte fayda var. "Aslında, bu cihaz sadece 2G SMS içeriğini koklayabilir, cep telefonu numarasını değil." Lao Lu açık bir şekilde, "Kullanıcının cep telefonundaki birçok SMS içeriğinde kullanıcının cep telefonu numarası var. Bazı şarj platformlarına giriş yapmak için bu cep telefonu numarasını kullanın. , Ve sonra şifreyi değiştirmek veya doğrudan şarj etmek için tıklayın, teknolojiyi fark edebilirsiniz. "
Lao Lu'nun görüşüne göre, bazı platformlar tarafından kullanıcılara gönderilen doğrulama kodları, aslında siyah endüstrisi pratisyenleri için bazı kolaylıklar sağlayan telefon numarasını doğrudan içeriyor. "Ancak, kullanıcının cep telefonu numarasını toplayabilen özel cep telefonu numarası toplayıcıları da var."
Sadece 2G sinyalleri için mi? 4G'den 2G'ye düşürürken dikkatli olun
Geçen yıl 17 Eylül'de 2018 Ulusal Siber Güvenlik Promosyon Haftası-Siber Güvenlik Fuarı açıldı. Mobil metin mesajlarını sessizce çalabilen "2G SMS Koklama Aracı" da dahil olmak üzere çeşitli siber suç araçlarının sergilendiği sergi salonları vardı. Ekipman keşfetmek ".
Raporlara göre, 2G SMS koklama ekipmanının toplam malzeme fiyatı 100 yuan'dan az, ancak etraftaki herhangi birinden SMS mesajlarının içeriği elde edilebiliyor ki bu özellikle zararlı. Baz istasyonunun yayın yoluyla kullanıcıya ilettiği şifreli metin mesajları bu ekipman seti tarafından durdurulabilir ve kırılıp geri yüklenebilir.Son olarak, saldırıya uğramış kullanıcı bilgi hırsızlığı, fon hırsızlığı ve çevrimiçi dolandırıcılık gibi suçları işleyebilir. Daha önce bu tür suçlar telekomünikasyon değil sadece China Mobile ve China Unicom'u hedef alırken, aynı zamanda bu suç sadece 2G sinyallerini hedef alıyordu.
Bilinen Chuangyu 404 Lab Müdür Yardımcısı Sui Gang, Xinjing'e "Aslında, cep telefonu 3G veya 4G'de belirli koşullar altında da izlenebilir, çünkü özel ekipman tarafından bastırılır veya sinyal kalitesi zayıftır, bu da sinyalin düşmesine neden olur." Gazete muhabiri.
"2G başlangıçta açık kaynaktır ve veri aktarımı sırasında şifreleme yoktur." Sui Gang, Beijing News muhabirine SMS koklamada C118 cep telefonunun yalnızca sahte bir baz istasyonu görevi gördüğünü söyledi.
"Sahte baz istasyonu" olarak da bilinen sözde baz istasyonu, mobil iletişim sürecindeki çeşitli sinyalleşme süreçlerini izlemek ve cep telefonu kullanıcılarının mevcut konum bilgilerini elde etmek için mobil sinyalleşme izleme sistemini kullanabilir. İletişim protokolleri dünyasındaki "oyunun kuralları" gereği sizinle ilk kim "el sıkışırsa" önce cihaz cevap verecektir. Sözde baz istasyonu etkinleştirildikten sonra, belirli bir aralıktaki operatörlerin sinyallerini engelleyecek ve engelleyecek, ardından yakınlardaki cep telefonu numaralarını arayacak, aktif olarak el sıkışacak ve bu numaralara SMS gönderecektir. Operatörün sinyalinin bloke edilmesi 10 ila 20 saniye sürebilir SMS basma işlemi tamamlandıktan sonra karşı tarafın cep telefonu sinyali tekrar arayabilir.
Suçlulara bundan yararlanma şansı veren şey, 2G ağının doğal kusuru. "2G ağının mimarisi açık kaynaklıdır ve kullandığı GSM protokolü de düz metin olarak iletilir. Şifreli olmadığı için iletim sırasında koklanabilir. C118'i bilgisayara bağlayın ve ardından Wireshark benzeri bir ağ kullanın Paket yakalama aracı doğrudan paketi yakalar ve iletişim sürecindeki tüm talimatları yakalayabilir. "Sui Gang dedi.
Aslında, korkunç GSM SMS koklama teknolojisinin kendi zayıf yönleri de var. Sui Gang'a göre, GSM SMS koklama teknolojisinin iki ana dezavantajı var. "Bir yandan, Motorola C118 sınırlı iletim gücüne sahip. Siyah endüstrisi uygulayıcıları, yalnızca avlarının yakınındayken koklayabilir ve mesafe ciddi şekilde sınırlıdır; Öte yandan, bu yöntemle elde edilen bilgiler nispeten basittir ve yalnızca SMS doğrulama kodları alınabilir, bu nedenle yalnızca SMS doğrulama kodlarıyla ilgili şeyler yapılabilir. "
Sui Gang, "Hala yapabileceğimiz birçok şey var. Örneğin, USB kalkanları gibi fiziksel iki aşamalı kimlik doğrulama donanımı bu tür saldırıları önleyebilir."
Tam zincir: kimlik numarası, banka hesap numarası, ödeme hesap numarası alın
Beijing News'ten bir muhabir daha fazla araştırdı ve GSM SMS koklama saldırısının temelde tam bir zincire ulaştığını buldu. Kara endüstrisi uygulayıcıları, SMS doğrulama kodlarının ve telekomünikasyon kullanıcılarının cep telefonu numaralarının ele geçirilmesine dayanarak, sosyal hizmet kütüphaneleri aracılığıyla kimlik numaraları, banka hesap numaraları ve ödeme platformu hesap numaraları gibi hassas bilgileri edinebilir.
"C118 Research Society Sniffing Learning Group" adlı bir QQ grubunda, kişisel bilgilerin sorgulanmasıyla ilgili bir reklam "kartın doğrulanabileceğini" gösterdi. Bazı medya haberlerde muhabirin meslektaşlarının bulunduğu yeri satın almak için uçağa binmek, ev açmak ve çevrimiçi olmak gibi 11 kayıt da dahil olmak üzere 700 yuan harcadığını belirtti. "SMS Cihazı" adlı başka bir QQ grubunda, SMS numarası toplayıcıları sattığını iddia eden bir satıcı, "Numara toplayıcı aracılığıyla belirli bir dizi cep telefonu numarası toplanabilir" dedi.
Bu QQ grubunda, toplam 377 siyah endüstri uygulayıcısı bir araya geldi. Her gün, nasıl "büyük para kazanılacağı", grup içinde çalışmanın ve tartışmanın odak noktası haline gelir.
Öyleyse, siyah endüstri uygulayıcıları cep telefonu numaraları aracılığıyla çeşitli kişisel bilgileri nasıl bulurlar? Beijing News'ten bir muhabir, sosyal hizmet veri tabanı aracılığıyla kişisel bilgileri sorgulamanın zor olmadığını gördü. Sözde sosyal hizmet veritabanı, büyük miktarda sızdırılmış veri içeren bir veri materyalleri koleksiyonudur. Bu veriler aracılığıyla, sosyal hizmet kitaplığının kullanıcıları, bir kullanıcının çevrimiçi portresini kolayca özetleyebilir.
Siyah ve gri endüstrisine yakın olan bazı kişiler, daha sıkı ev denetimi ile sosyal hizmet kütüphanesinin genellikle sadece siyah endüstri grubunun dahili kullanımı için olduğuna dikkat çekti. Dahası, gri endüstri pratisyenlerinin yurtdışına çıkma eğilimi var. Dark web'deki belirli bir ticaret piyasasında, Beijing News'ten bir muhabir, "kişisel bilgi sorguları" içeren çok sayıda ticaret yazısı buldu. Gönderilerden biri, hane kayıt bilgilerini, ev açılış bilgilerini, evliliği ve geniş bandı kontrol edebileceğinizi gösteriyor. Bu işlem gönderisinde fiyat, farklı sorgu bilgilerine göre 0,014BTC-0,15BTC arasında değişmektedir. İşlem bilgileri listesi, ürünün birim fiyatının 1 $ olduğunu ve kullanıcıların satın alma miktarını farklı ihtiyaçları karşılayacak şekilde ayarlayabileceğini gösterir. Takip edilemeyen dark web ticaret pazarında hizmet "çok umut verici". 28 Nisan itibarıyla ürün 1.368 kez satın alındığını gösterdi.
Analiz
SMS doğrulama kodu güvenli mi?
Artan siyah üretim, insanları cep telefonu SMS doğrulama kodunun kendisinin yeterince güvenli olup olmadığını tartışmaya sevk etti. İlgili kişi, mevcut cep telefonu doğrulama kodunun kendi güvenliğinin çok ötesinde şeyler (transfer, gerçek isim vb.) Yapabileceğini söyledi.
"2018 İnternet Siyah ve Kül Ürün Yönetişimi Araştırma Raporu" tahminlerine göre, 2017'de Çin'in ağ güvenliği endüstrisinin ölçeği 45 milyar yuan'ın üzerindeyken, siyah ve gri çıktı yaklaşık 100 milyar yuan'a ulaştı; tüm yıl spam mesajlar, sahte bilgiler ve kişisel bilgi sızıntılarından kaynaklandı Bu tür olayların neden olduğu tahmini ekonomik kayıplar 91,5 milyar yuan olmuştur. Ve telekom dolandırıcılığı vakaları her yıl% 20 ila% 30 oranında artmaktadır.
Ali Security Zero Laboratuvarı istatistiklerine göre, 2017 yılının Nisan ayından Aralık ayına kadar yüz binlerce telekomünikasyon dolandırıcılığı, 100 milyon yuan'dan fazla para kaybı ve on binlerce mağdur ile izlendi.Telekomünikasyon dolandırıcılığı vakalarının sayısı yüksek kaldı. Sürekli güncelleme. 2018'de yüzlerce aktif profesyonel teknoloji siyah ve gri üretim platformu vardı.
Öyleyse, bu kadar büyük ölçekli siyah ve gri üretim karşısında, SMS doğrulama kodu uzatılmış gibi görünüyor mu? Bu bağlamda Sui Gang, SMS doğrulama kodunun koklama bağlamında güvenli olmamasına rağmen, şu anda SMS doğrulama kodunun hala pratik bir çözüm olduğuna inanıyor.
"Mevcut durumda, SMS doğrulama kodu başka bir doğrulama yöntemiyle değiştirilirse, kesinlikle kullanım maliyetini artıracaktır." Sui Gang, Beijing News muhabirine, "Güvenlik görecelidir ve ne kadar ödemek istediğinize bağlıdır. Maliyet. Rahatlıkla dengelendiğinde, SMS doğrulama kodları nispeten uygundur. Güvenliğin kendisi hem saldırı hem de savunma maliyetini arttırmaktır ve mutlak bir güvenlik yoktur. "
SMS koklama nasıl engellenir?
Peki, kısa mesajların saldırıya uğramış ürünler tarafından ele geçirilmesini nasıl önleyebiliriz? Şubat 2018'de, Ulusal Bilgi Güvenliği Standardizasyon Teknik Komitesi Sekreterliği "Ağ Güvenliği Uygulama Yönergeleri - Yakalanan SMS Doğrulama Kodlarına Yanıt Olarak Ağ Kimliği Sahte Saldırılarının Uygulanması için Teknik Yönergeler" yayınladı.
Yönergeler, saldırganın SMS doğrulama kodunu yakaladıktan sonra mağdurun kimliğini taklit edebileceğini, mobil uygulamaların ve web sitesi servis sağlayıcılarının kimlik doğrulama güvenlik mekanizmasını başarıyla geçebileceğini ve kredi kartı dolandırıcılığı gibi siber suçları uygulayarak kullanıcılar açısından ekonomik kayıplara neden olabileceğine işaret ediyor. Yönergeler ayrıca kusurları tamir etmenin zor olduğuna işaret etti. Şu anda, GSM şebekesi tek yönlü kimlik doğrulama teknolojisini kullanmaktadır ve kısa mesajın içeriği düz metin olarak iletilmektedir.Bu kusur, GSM tasarımından kaynaklanmaktadır ve GSM şebekesi geniş bir alanı kapsadığından, onarımı zor ve maliyetlidir. Saldırı sırasında, kurbanın cep telefonu sinyali çalındı ve saldırgan, kurbanın farkına varması genellikle zor olan iletişim ağına erişmek için kurbanın kimliğini taklit etti.
Peki, GMS SMS koklama tehdidi karşısında gerçekten çaresiz miyiz? Bazı uzmanlar, kullanıcıların SMS kaçırma olasılığını önlemek için operatörlerden VoLTE işlevini (bir veri aktarım teknolojisi) etkinleştirmelerini isteyebileceklerini önermektedir. "Diğer bir deyişle, 2G ağı artık metin mesajlarını iletmek için kullanılmıyor, ancak metin mesajları kablosuz izlemenin metin mesajlarını çalmasını önlemek için 4G ağı üzerinden iletiliyor." Bazı uzmanlar ayrıca operatörlerin 2G ağlarını mümkün olan en kısa sürede değiştirmesi gerektiğine inanıyor. İletişim operatörleri, bilgi güvenliğini daha büyük ölçüde sağlamak için 2G ağ teknolojisinin aşamalı olarak kaldırılmasını hızlandırmayı düşünmelidir. Raporlara göre, uluslararası 2G ağları birçok operatör tarafından terk edildi.
Yukarıdaki yönergeler ayrıca, mobil uygulama ve web sitesi hizmet sağlayıcılarının, kullanıcı kimliği doğrulama önlemlerini optimize etmesini ve güvenliği güçlendirmek için bir veya birden çok yöntem kombinasyonunu seçmesini önermektedir: örneğin, SMS yukarı bağlantı doğrulaması (kullanıcıların kimliğini doğrulamak için aktif olarak SMS mesajları gönderme işlevi sağlar) , Sesli arama iletim doğrulama kodu, yaygın olarak kullanılan cihaz bağlama, biyometrik tanımlama, kimlik doğrulama yöntemlerinin dinamik seçimi vb. (Muhabir Li Dawei)
