freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

黑产拿“伪基站”强势转账,我是手机我现在慌得一批
2018-08-08 09:30:47

豆瓣的一篇盗刷帖,整得人心惶惶。深夜手机里莫名发起转账,一觉醒来,发现被洗劫一空。“伪基站”再次刷屏,starry整理了这篇文章,希望能帮助大家了解这个黑产杀器......

一、基站是个啥?

最近,豆瓣有一个盗刷帖触动了很多人的神经,“这下一无所有了”,楼主一夜之间财产全部都没有了,听起来都阔怕…

1.jpg

豆瓣网友一夜之间财产全无

在评论区有人推测是“伪基站+短信嗅探”,直到发稿前,帖子楼主还在联系警方追款的路上…那么这个“伪基站”是什么呢?又在黑产欺诈的过程中扮演什么角色呢?于是我找到了身边的通信大佬问了问…

2.png

大佬你别怕...

首先我们来看看基站。基站是无线电台站的一种形式,完成移动通信网和移动通信用户之间的通信和管理功能。简单来说,没有基站的手机就如同“折翼的天使”,无法使用通信功能,变成了离线游戏机...

生活中最为常见的基站,大部分长这样。

3.jpg

正常基站

基站的主要原理:

1.基站通过一个专门的频道(beacon channel)喊话,手机收到信号以后,会从SIM卡中读取IMSI码(国际移动用户识别码,是SIM卡的唯一ID,每次登记、位置更新、呼叫建立,都以IMSI作为用户标识,与居民身份证号类似)。

2.基站收到这种IMSI码之后,验证终端是不是合法的终端,然后决定是否让它接入网络。

3.如果基站同意让该终端接入网络,基站会给终端发放一个TMSI码,用于之后通信过程识别、验证身份。

4.jpg

基站原理

就是这样,通过基站我们接入了网络。而在了解“伪基站”工作方式之前,我们首先要稍微看看GSM(全球移动通信系统)。

5.jpg

GSM基本原理

需要记住一个关键点:GSM有一个安全缺陷——GSM是单向鉴权的,基站可以鉴别移动终端(例如手机)的合法性,但是终端无权鉴别基站的合法性。

也就是说,只要“伪基站”能够发送和真基站类似的广播,就可以欺骗手机们进入其网络内,从而实施发送诈骗短信等违法活动。所以我们也可以说是GSM的“先天缺陷”为“伪基站”的产生提供了罪恶的种子...

“伪基站”的那些事

有了GSM小缺陷的存在,我们的黑产迅速行动起来。

按理来讲,我们最先开始了解的基站都非常大且不能移动,而上述罪犯做的是“移动伪基站”。主要需要以下设备: 电脑 、 射频电路 、天线电路 、功率放大器 、短信群发器。

6.jpg

“伪基站”组装

由于这些硬件设备现在很普遍,所以组装伪基站要求的技术门槛很低。随手一搜,相关配件都有…

7.png

相关设备

“伪基站”首先利用了基站发射功率较低的特点。一般情况下,乡村郊区基站发射功率略大,覆盖范围也相对较大,而在居民密集的城镇,基站发射功率略小,覆盖范围也相对较小。 

8.jpg

“伪基站”

其次“伪基站”运行以后,附近的终端会发现伪基站的信号很强,会尝试主动接入“伪基站”。 我们的手机终端被设计成嫌贫爱富的姑娘,谁有钱她就跟谁走。 大致过程如下: 

手机姑娘本来跟正经基站小伙处的好好的,这时旁边来了个骗子基站,骗子看起来是个正经小伙,开着法拉利(信号强度高),他向周围的每个姑娘叫喊:“各位姑娘,我是小开,我的法拉利你们也看到了,要跟我走么?” 由于基因(设计)的天性,手机姑娘马上就投入了骗子基站的怀抱...

9.png

假基站

归纳一下就是简单的一句话:手机会主动比对临近的基站信号,选择最强的那个申请接入,而“伪基站”是来者不拒的。

当我们的手机接入“伪基站”时,这个时间相对较短,约在10-20S左右,在这期间手机暂时无法正常通话,这是因为通话时切换是网络控制的。同时会不断收到垃圾短信,之后手机发现无法正常使用运营商提供的服务后会选择重新搜索信号,接入正常基站。

4G也能行吗?

以上我们分析的“伪基站”主要是钻2G中GSM系统的漏洞,而现在3G和4G逐渐取代了2G, SIM卡也换成了USIM卡。

10.jpg

USIM

那“伪基站”是否就完全没有生存的土壤了呢? 

答案是否定的。(用通信大佬的话说:“伪基站”的技术也在进步。。。卒) 

在以下几种情况,你的手机还会受到“伪基站”的攻击: 

1.你的手机换卡之后仍然处于2G、3G网,那么你仍然会收到伪基站的短信,特别是有一部分手机是采用的是2G/4G同时在线的方案,这样更避免不了收到伪基站的短信。 

2.“伪基站”人为干扰4G信号,你的手机会回落到2G/3G网络,此时很有可能被“伪基站”盯上。 

3.用于违法行为的“4G伪基站”,经常处于移动状态且极其隐蔽,形态各异,发射端由原来的相对庞大发展到车载便携、背包便携形态,同时,控制端由笔记本电脑升级为手机甚至U盘,隐蔽性极强。 

这种新型的伪基站更是实现了将伪基站与伪终端合体,采用“两头欺骗”的方法,在移动网络和真正的用户终端之间建立起了联系,先冒充用户发起呼叫,当网络侧要验证用户身份时又诱骗真正的用户终端反馈身份信息(IMSI),从而使得网络侧被欺骗。

11.png

“双头欺骗”

除了以上三种情况外,目前在公安系统内应用的4G“伪基站”,也称为“电子围栏”,大多在路口且位置固定,形态变化不大,属于不可移动的类型。

处处有风险

这样的“伪基站”,黑产除了自己做,市场上还有此类产品的销售。

12.png

“伪基站”售卖网站

在联系这位卖家进行咨询后,一套“最新4g伪基站设备出售”价格在9300元一套,问其在4G网络中如何实现,最终也没有明确解释...

13.jpg

虽然对比2G时代来说,随着运营商和手机厂家的不断努力,技术难度不断增大,目前“伪基站”的生存空间小了很多。

但是在较为偏远的地区以及老人广泛使用的老人机内,2G仍然存在。虽然运营商目前逐渐缩小2G服务,但是截止2017年底,我国仍有157万个2G基站2.9亿的2G用户,以及较为依赖2G网络的海量物联网设备。

14.jpg

2G

从2012年开始就不断出现各种“移动伪基站诈骗”的案件:

1.2014年5月20日,青岛市李沧区破获一桩“大学生自学组装伪基站”案件,该大学生在网络上非法销售“伪基站”,获利十几万元。

2.2015年12月17日,广州移动配合警方抓获了两“背包客”,使用“伪基站”发送诈骗信息,一天收入近千元。

3.2018年1月9日,重庆江北区公安分局拘留四名犯罪嫌疑人,他们利用开出租车之便,在车上安装“伪基站”,在重庆各地群发短信广告1322万余条。 

4.……

这样庞大用户群带来的风险无法具体估量,当“伪基站”与“电信诈骗”结合,除了财产损失甚至还会造成生命的陨落。

15.png

大学生被诈骗酿成惨剧

对于打击“伪基站”,同样需要多方继续努力:

1.手机生产商在系统设计上对于“伪基站”增加大数据防范方案。比如国内目前有MIUI和Flyme等系统支持“伪基站”拦截

2.运营商逐步减少乃至关闭2G服务,提高对于“流动性伪基站”的定位能力,在“伪基站”监测后台提高技术水平,协助警方加强对于“伪基站”的打击。

3.对于我们自身而言,当你的手机突然收到大量垃圾短信,且无法正常进行通讯服务,或者突然从4G变为2G时,就需要小心了。最稳妥的办法就是迅速关机,这样手机开机会重新寻找基站信号,避免在这中间“伪基站”加上其他黑产技术迅速行动,造成严重的财产损失。

16.jpg

公安给出建议

参考来源:

1.《彻底认识4G伪基站》——周国有

2.《手机为何会受到伪基站的欺骗?》-知乎

3.《4G伪基站快速识别与定位研究》——赵锦松、周昌林、马骢

4.《中移动的基站是如何被假冒的,发送欺诈广告短信的伪基站如何工作?》——知乎

*本文作者:GEETEST极验,转载请注明来自FreeBuf.COM

# 嗅探 # 数据安全 # 黑产 # 伪基站
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者