2G网络无法实现基站与手机的双向鉴权验证,用户手机不会验证基站的真伪。不法分子会利用特种设备将用户手机强行降到2G网络,继而实现GSM劫持,再利用短信嗅探技术来截获机主的短信验证码。短信嗅探攻击会造成短暂的信号消失、无法发送短信或者打电话等情况,所以通常是夜间作案,使得机主无法及时察觉。
另外,不法分子利用撞库(即多个数据库之间碰撞)攻击,匹配出机主的手机号、身份证号和银行卡号三要素,配合劫持的短信验证码,就可以在不接触机主手机的情况下,模拟机主进行注册/绑定/解绑、消费、小额贷款、信用抵扣等恶意操作,实现对目标机主的账户盗刷或信用卡诈骗犯罪。
二、SIMeID是防范新型伪基站诈骗的有效手段
中信集团下属公司中信网安在公安部业务指导下,联合基础电信运营商,共同推广采用国密芯片、支持国密算法、以密码技术为基础、以智能安全芯片为载体的SIMeID签发及认证服务体系。SIMeID是指由公安部签发给公民的加载于SIM卡内的公民网络电子身份标识。
加载SIMeID的SIM卡采用相比于明文短信通道更安全的数据短信通道,通信链路采用对称加密,传输过程保持密文形式,即使被劫持无法被破解,造成短信嗅探技术失灵,如下图所示。
|