首页   新闻   公众号   更新日志   视频教程   购买积分   购买会员   购买记录      
微信新闻
本站新闻
互联网新闻

浅谈利用SIMeID应对“GSM劫持+短信嗅探”新型伪基站诈骗

[ 发表时间:2018-08-13 11:10:17   ]

2G网络无法实现基站与手机的双向鉴权验证,用户手机不会验证基站的真伪。不法分子会利用特种设备将用户手机强行降到2G网络,继而实现GSM劫持,再利用短信嗅探技术来截获机主的短信验证码。短信嗅探攻击会造成短暂的信号消失、无法发送短信或者打电话等情况,所以通常是夜间作案,使得机主无法及时察觉。

另外,不法分子利用撞库(即多个数据库之间碰撞)攻击,匹配出机主的手机号、身份证号和银行卡号三要素,配合劫持的短信验证码,就可以在不接触机主手机的情况下,模拟机主进行注册/绑定/解绑、消费、小额贷款、信用抵扣等恶意操作,实现对目标机主的账户盗刷或信用卡诈骗犯罪。

二、SIMeID是防范新型伪基站诈骗的有效手段

中信集团下属公司中信网安在公安部业务指导下,联合基础电信运营商,共同推广采用国密芯片、支持国密算法、以密码技术为基础、以智能安全芯片为载体的SIMeID签发及认证服务体系。SIMeID是指由公安部签发给公民的加载于SIM卡内的公民网络电子身份标识。

加载SIMeID的SIM卡采用相比于明文短信通道更安全的数据短信通道,通信链路采用对称加密,传输过程保持密文形式,即使被劫持无法被破解,造成短信嗅探技术失灵,如下图所示。