Dikkatli düşün! Suçlular banka kartlarını çalmak için "SMS koklama" kullanırlar ...
şimdi
Cep telefonlarımız kişisel mahremiyetle doludur,
Birisi belirli teknolojileri geçerse
Özel bilgileri telefonunuza alın,
Korkutucu değil mi?
30 saniyede 29 doğrulama kodu SMS'i alın
"Muhtemel hostes" Xiaocheng, bir keresinde farklı uygulamalardan 30 saniyeden kısa bir süre içinde 29 doğrulama kodu metin mesajı aldı.
Xiaocheng'e benzer şekilde, geçen yıl 30 Temmuz'da Weibo netizen @ - cep telefonunun Alipay, JD, Bank App vb. Dahil olmak üzere sabahın erken saatlerinde 100'den fazla doğrulama kodu aldığını keşfetti. Raporlara göre, bazı insanlar oda ayırtmak ve gaz kartlarını doldurmak için JD hesabını, Alipay'i vb. Kullandılar ve toplamda 10.000 yuan'den fazla çaldılar.
O zamanlar, sektördeki birçok kişi "GSM kaçırma + SMS koklama" adlı bir teknolojiden şüpheleniyor ve söz ediyordu. Bir siyah endüstri uygulayıcısı şunları söyledi:
Kısa mesaj koklama cihazı aracılığıyla, telekomünikasyon kullanıcılarının tüm cep telefonu kısa mesajlarını doğrudan koklayabilirsiniz. Siyah endüstrisindeki uygulayıcılar, özel cep telefonu numarası toplama ekipmanına sahiptirler Toplanan cep telefonu numarasını kullanarak, hırsızlığı gerçekleştirmek için Dianka.com'da şifrelerini kurtarmak gibi işlemleri gerçekleştirebilirler. Ancak bu cihaz yalnızca 2G ağ koşullarında cep telefonlarına saldırabilir. Frekans düşürme ekipmanı ile kapsama alanındaki cep telefonu ağ durumunu 2G'ye zorlamak da mümkündür, böylece frekans düşürme saldırıları gerçekleştirilebilir.
Siyah ekipman satıcısının QQ alanı
Bu siyah üretim teknolojisinin canlılığının oldukça inatçı olduğunu belirtmekte fayda var, birçok yerde polis tarafından izlenmesine ve saldırıya uğramasına rağmen hala ağır iyileştirmeler altında hayatta kalıyor.
QQ grubundaki işlem bilgileri
1.000 yuan fiyatla koklama teknolojisi aslında sadece 30 yuan mı?
Muhabirin araştırması, SMS koklama ekipmanının elde edilmesinin ve çalıştırılmasının kolay olduğunu ortaya çıkardı, bu da aslında siyah endüstrisi uygulayıcıları için oldukça düşük bir eşik belirledi. Sektörden bir kişi gazetecilere şunları söyledi:
İnternetten kolayca satın alınabilen SMS koklamayı gerçekleştirmek için sadece bir Motorola C118 cep telefonuna ihtiyacınız var.
Soruşturma yaptıktan sonra muhabir, donanım açısından, yalnızca 30 yuan'dan daha düşük bir Motorola cep telefonu satın almanız ve birkaç yaygın elektronik bileşenle yeniden takmanız gerektiğini keşfetti.Yazılım açısından, değiştirilmiş OsmocomBB'yi Motorola cep telefonuna derleyin ve bir cep telefonu olabilir. Koklama işlevi ekleyin.
Bir güvenlik topluluğu tarafından muhabirlere gönderilen yapılandırılmış bir Motorola telefonu
Sadece 2G sinyalleri için mi? 4G'den 2G'ye düşürürken dikkatli olun
Geçen yıl 17 Eylül'de 2018 Ulusal Siber Güvenlik Promosyon Haftası-Siber Güvenlik Fuarı açıldı. Mobil metin mesajlarını sessizce çalabilen "2G SMS Koklama Aracı" da dahil olmak üzere çeşitli siber suç araçlarının sergilendiği sergi salonları vardı. Ekipman keşfetmek ".
Bilinen Chuangyu 404 Laboratuvarı Müdür Yardımcısı Sui Gang gazetecilere şunları söyledi:
Ama aslında, cep telefonu belirli koşullar altında 3G veya 4G'de de izlenebilir, çünkü özel ekipman tarafından bastırılır veya sinyal kalitesi zayıftır, bu da sinyalin düşük frekansına neden olur.
SMS doğrulama kodu güvenli mi?
İlgili kişi, cep telefonu doğrulama kodunun yapabildiği transfer ve gerçek isim vb. İşlemlerinin kendi güvenliğinin kapsamını çok aştığını söyledi.
"2018 İnternet Siyah ve Kül Ürün Yönetişimi Araştırma Raporu" tahminlerine göre, 2017'de Çin'in ağ güvenliği endüstrisinin ölçeği 45 milyar yuan'ın üzerindeyken, siyah ve gri çıktı yaklaşık 100 milyar yuan'a ulaştı; tüm yıl spam mesajlar, sahte bilgiler ve kişisel bilgi sızıntılarından kaynaklandı Bu tür olayların neden olduğu tahmini ekonomik kayıplar 91,5 milyar yuan olmuştur. Ve telekom dolandırıcılığı vakaları her yıl% 20 ila% 30 oranında artmaktadır.
Ali Security Zero Laboratuvarı istatistiklerine göre, 2017 yılının Nisan ayından Aralık ayına kadar yüz binlerce telekomünikasyon dolandırıcılığı, 100 milyon yuan'dan fazla para kaybı ve on binlerce mağdur ile izlendi.Telekomünikasyon dolandırıcılığı vakalarının sayısı yüksek kaldı. Sürekli güncelleme. 2018'de yüzlerce aktif profesyonel teknoloji siyah ve gri üretim platformu vardı.
Öyleyse, bu kadar büyük ölçekli siyah ve gri üretim karşısında, SMS doğrulama kodu uzatılmış gibi görünüyor mu? Bu bağlamda Sui Gang, SMS doğrulama kodunun koklama bağlamında güvenli olmamasına rağmen şu anda SMS doğrulama kodunun hala pratik bir çözüm olduğuna inanıyor.
Mevcut duruma bakılırsa, SMS doğrulama kodu başka bir doğrulama yöntemiyle değiştirilirse, kesinlikle kullanım maliyetini artıracaktır. Güvenlik görecelidir, ne kadar ödemek istediğinize bağlıdır. Rahatlıkla dengelendiğinde, SMS doğrulama kodları nispeten uygundur. Güvenliğin kendisi, hem saldırı hem de savunma maliyetini artırmaktır ve mutlak bir güvenlik yoktur.
SMS koklama nasıl engellenir?
Bazı uzmanlar, kullanıcıların SMS kaçırma olasılığını önlemek için operatörlerden VoLTE işlevini etkinleştirmelerini isteyebileceklerini önermektedir. Başka bir deyişle, 2G ağı artık metin mesajlarını iletmek için kullanılmıyor, ancak metin mesajları kablosuz izlemenin metin mesajlarını çalmasını önlemek için 4G ağı üzerinden iletiliyor. Bazı uzmanlar, operatörlerin en kısa sürede 2G ağlarını değiştirmesi gerektiğine de inanıyor. İletişim operatörleri, bilgi güvenliğini daha büyük ölçüde sağlamak için 2G ağ teknolojisinin aşamalı olarak kaldırılmasını hızlandırmayı düşünmelidir. Raporlara göre, uluslararası 2G ağları birçok operatör tarafından terk edildi.
Uzmanlar ayrıca, mobil uygulama ve web sitesi hizmet sağlayıcılarının, kullanıcı kimliği doğrulama önlemlerini optimize etmelerini ve güvenliği güçlendirmek için bir veya birden fazla yöntem kombinasyonunu seçmelerini önermektedir: SMS yukarı bağlantı doğrulaması (kullanıcıların kimliğini doğrulamak için aktif olarak SMS mesajları gönderme işlevi sağlar) , Sesli arama iletim doğrulama kodu, yaygın olarak kullanılan cihaz bağlama, biyometrik tanımlama, kimlik doğrulama yöntemlerinin dinamik seçimi vb.
Editör: Tang Jing
Editörler: Liu Zhijun, Li Rui
Kaynak: CCTV, Xinhua Haber Ajansı, Beijing News
Resim internetten geliyor ve yazara da teşekkür ediyorum.
