手机用户接连收到短信验证码。
黑产设备卖家QQ空间。
一位安全圈人士向《新京报》记者发送了摩托罗拉C118手机。
卖家在二手平台上销售短信嗅探采集系统。
黑产品通过短信嗅探劫持你的信息,然后获取手机号码,支付账户,实现盗窃刷;加强监管
我觉得隐私被泄露了,我很害怕。不久前的一天下午,石家庄科技工程职业技术学院的小程突然在学校附近收到了许多短信验证码。小程不知道的是,在她的特殊经历背后,很可能会隐藏一条盘踞已久的黑色产业链。
许多安全圈人士告诉《北京新闻》,小程的经历可能被称为GSM劫持 短信嗅探技术有关。事实上,这并非个例。此前曾发生过凌晨收到上百条验证码,结果发现被盗刷的案件。
据《新京报》记者调查,该黑产品的入门门槛极低,所需代码均为开源。在网上花不到30元买摩托罗拉C118手机,黑产从业者可以窥探用户手机中的短信内容。在这种情况下,盗窃银行卡是可能的。更可怕的是,短信嗅探只是巨大黑色工业帝国冰山一角。通过手机号码,业内人士还可以利用社工库等手段了解用户的开房、地址等敏感信息,轻松勾勒出用户肖像。
经记者进一步调查,实际上是2G网络协议的自然缺陷为提供了温床。
准空姐30秒收到29条验证码短信
回忆起前一天下午的经历,小程总是皱眉。我觉得隐私被泄露了,我很害怕。”
那天,她正要去购物。她刚走出校门。一向安静的手机突然提醒她,声音不断,来自各种各样的人APP验证码短信接踵而至。
小程是个准空姐。不久前,经过六次与竞争对手的竞争,她终于在南航的采访中脱颖而出,等待着训练的到来。看到南航短信验证码,就像木头人一样,非常害怕对未来产生影响。除了网上贷款和一些支付平台的密码外,小程还特别担心南航的两个验证码。对她来说,所有包含南航四个字的信息都很容易触及她的未来。
我从来没有遇到过这样的事情。为了避免这些突如其来的短信提示,小程在惊呆不到两秒钟后将手机调整为飞行模式。因为我点击一个看,每个验证码后面都写着有效时间,所以我本能地这样做了。”
据统计,小程在不到30秒的时间里收到了29条验证码短信。
小程不知道的是,在她这次特殊经历的背后,很有可能会隐藏一条盘踞已久的黑色产业链。她不是唯一一个有类似经历的人。然而,并不是每个人都像小程一样幸运。
电信用户所有的手机短信都可以通过短信嗅探设备直接嗅到。意图上岸的老吕(化名)介绍。上岸是黑产从业者的行话。为了规避风险,一些黑产从业者在工作一段时间后会洗手。他说:黑产从业者有专门的手机号采集设备,可以通过使用采集到的手机号在点卡网等操作中找回密码,实现盗刷。然而,该设备只能攻击2G手机在网络条件下。配合降频设备,覆盖范围内的手机网络状态也可以强制变为2G,实现降频攻击。”
醒来的钱没了,短信嗅探盗刷发生在很多地方
与小程类似,去年7月30日,微博网友@-达芬奇发现,她的手机在凌晨收到了支付宝、京东、银行等100多个验证码APP等。据报道,有人用她的JD.COM账户、支付宝等预订房间,给加油卡充值,偷了1万多元。当时很多业内人士怀疑并提到了一个名字GSM劫持 短信嗅探技术。
去年11月,武汉市汉阳区警方连续四天收到5起奇怪案件。受害者起床后,发现手机收到了大量的验证码和扣款短信,银行卡里的钱了。其中,损失最大的受害者在一夜之间被转移1.9万元。2019年3月7日上午,汉阳区刑侦大队民警控制了嫌疑人赵、舒,湖北首起利用短信嗅探技术的新型诈骗案告破。据报道,自去年9月以来,两名嫌疑人30多起,共获利20多万元。
3月27日,南昌市西湖区人民法院审理了江西省首起利用短信嗅探设备实施网络盗窃消费的案件,黑色产业链也浮出水面。
据发现,被告胡、李、何三人通过QQ、了解微信后,分工合作,共同实施盗窃。胡某为“料主”,利用短信嗅探设备获取方圆500米内可以作案的手机号和机主姓名,后将该信息转发至其上线李某;李某找他人查询该手机号码机主的身份信息以及关联的银行卡信息,再将该信息转发至其上线何某(业内称“出料”);何某利用短信验证的方式通过快捷支付在网站盗刷或者用微信、支付宝在京东商城进行消费。一个月内,被告胡某与李某、何某作案1起,与他人作案2起,共盗取8671元。
值得注意的是,这种黑产品技术的生命力相当顽强,虽然受到了很多警方的关注和打击,但仍在重拳整治下生存至今。
嗅探技术售价1000元其实只有30元?
据《新京报》记者调查,短信嗅探设备易得,操作简单,实际上为黑产从业者设定了相当低的门槛。
只需要摩托罗拉C118手机可以实现短信嗅探。一位业内人士告诉《新京报》,网上很容易买到。”
在电子商务平台上,记者搜索关键词收集C118之后,出现了12个名字叫C118采集器系统软件全套商品。大多数商品封面或嗅探成功的系统背景,或改装的摩托罗拉C118。新京报记者在系统背景的封面图片底部注意到,你好!您于2018-11-29 18:25:16使用外部电商平台充值服务135××××××××这句话充值50.00元,用红线标注。在线学习,包括教会设备和系统,可以监控直径约500米的2G短信。一位卖家告诉《新京报》,全套设备和系统代码共1000元。”
新京报记者联系了一些嗅探设备卖家作为买家。为了展示产品的真实性,几乎每个嗅探设备的卖家都会主动向记者展示大量设备正常运行的视频。在嗡嗡的风扇声中,他们将改装的摩托罗拉C118与笔记本电脑正确连接。登录系统后不久,实验手机收到的短信内容就会出现在视频中泛黄的屏幕上。
然而,对于这项技术来说,不值1000元。
那些刚入行的小白,这套设备的价格完全等同于硬件的价格,不超过100元。老吕告诉记者。据介绍,在硬件方面,只需购买不到30元的摩托罗拉C118手机可以用几个常用的电子元件进行改装;在软件上,修改后的手机将被修改OsmocomBB在摩托罗拉编译C在118手机中,可以为手机增加嗅探功能。
公开数据显示,OsmocomBB从硬件层到应用层完全开源GSM协议实现项目。因为是开源,黑产从业者可以轻松获取代码,甚至可以实现和模拟,而无需学习大量的通信相关专业知识GSM协议,根据自己的需要随意更改,添加功能。
如何利用SysInternals Suite隐藏你的过程
据安全圈人士于小葵(化名)介绍,除了摩托罗拉C118、摩托罗拉、索尼爱立信等多种型号都可用于该技术。但是,摩托罗拉C118已经成为许多黑产从业者的最佳选择。“摩托罗拉C118兼容性最好,价格便宜,所以成合适的手机。于小葵说。
值得一提的是,一些平台的短信验证码内容不合理,实际上间接提供了的温床。其实这个设备只能嗅到2G短信内容,却闻不到手机号。老陆承认,用户手机中的许多短信内容都包含了用户的手机号码。使用此手机号码登录一些充电平台,然后单击更改密码或直接充电,以实现技术实现。”
在老吕看来,一些平台发送给用户的验证码直接包括电话号码,这实际上为黑人从业者提供了一些便利。“不过,也有专门的手机号码采集器可以采集到用户的手机号。”
只针对2G信号?从4G降为2G也要小心
去年9月17日,2018年全国网络安全宣传周-网络安全博览会开幕。一些展厅展示了各种网络黑灰工具,包括2G短信嗅探设备。
据介绍,2G短信嗅探设备总材料价格不足100元,但能获得周围任何人的短信内容,危害极大。该基站通过广播将加密短信转发给用户,可以被该设备拦截、破解和恢复,最终被黑客用户实现信息盗窃、资金盗窃和网络欺诈。此前,此类仅针对移动和联通,而不是电信。同时,此类仅针对2G信号。
但实际上,手机在3G或4G由于特殊设备压制或信号质量差,信号降频也可能在特定情况下进行监控。创宇404实验室副主任隋刚告诉《新京报》。
“2G它是开源的,在数据传输过程中没有加密。隋刚告诉新京报记者,在短信嗅探中,C118手机只扮演伪基站的角色。
伪基站,又称假基站,可以利用移动信令监控系统监控移动通信过程中的各种信令过程,获取移动用户当前的位置信息。按照通信协议世界的游戏规则,设备会优先考虑谁先和你握手。伪基站启动后,会在一定范围内干扰和屏蔽运营商信号,然后搜索附近的手机号码,主动握手,并将短信发送到这些号码。屏蔽运营商的信号可以持续10秒到20秒。短信推送完成后,对方的手机可以重新搜索信号。
给罪犯一个机会是2G网络的天然缺陷。“2G网络本身的架构是开源的,它使用GSM协议也是明文传输。因为没有加密,所以在传输过程中可以嗅到。将C118连接到电脑,然后使用类似的电脑Wireshark网络抓包工具所有指令都可以通过网络抓包工具直接抓包。”隋刚说。
事实上,听起来令人震惊GSM短信嗅探技术并非没有自己的弱点。据隋刚介绍,GSM短信嗅探技术的缺点主要有两个方面:一方面,摩托罗拉C118发射功率有限,黑人从业者只能在猎物附近嗅探,距离严重限制;另一方面,该方法获取的信息相对单一,只能获得短信验证码,因此只能做与短信验证码相关的事情。”
隋刚说:我们还有很多事情要做,比如U盾等实体二步认证硬件可以很好地防止这种攻击。”
全链:获取身份证号码、银行账户、支付账户
新京报记者进一步调查发现,GSM短信嗅探攻击已基本实现全链。在劫持电信用户短信验证码和手机号码的基础上,黑人从业者可以通过社会工作室获取身份证号码、银行账户、支付平台账户等敏感信息。
一个叫在一个叫C118研究社嗅探学习组QQ群中,一则与查询个人信息相关的广告显示,可查卡查证。有媒体曾在报道中提到,记者花了700元买了同事的下落,包括机会、开房、网吧等11项记录。在另一个名为短信设备的地方QQ群中,一名自称出售短信号码采集器的卖家表示,“通过号码采集器可以采集到一定范围的手机号码。”
在这个QQ377名黑产从业者聚集在小组中。每天,如何赚大钱成为小组学习和讨论的焦点。
那黑产从业者是如何通过手机号找到各种个人信息的呢?新京报记者发现,通过社工库并不难 现个人信息的查询。所谓社工库,即一个数据资料集合库,包含有大量被泄露的数据。通过这些数据,社工库的使用者可以轻易勾勒出一幅用户的网络画像。
{n}{n}
有接近黑灰产的人士指出,随着
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。
标签:
评论