無(wú)紡布廠(chǎng)家15838056980先回答標(biāo)題里的兩個(gè)問(wèn)題:
添加微信好友, 獲取更多信息
復(fù)制微信號(hào)
1.短信是否可以被無(wú)線(xiàn)截獲?
答:理論上GSM、CDMA、TDS完全可以,WCDMA一定條件下可以,LTE不行。
2.短信驗(yàn)證的產(chǎn)品是否安全?
答:目前來(lái)說(shuō)還算安全。
那么,為什么說(shuō)短信驗(yàn)證碼能被截獲還說(shuō)安全呢?(以下內(nèi)容盡可能用淺顯語(yǔ)句表述,不涉及到敏感內(nèi)容)
因?yàn)槊總€(gè)人的身邊都有若干個(gè)基站,每個(gè)基站又包括幾個(gè)(一般是3個(gè))小區(qū),所以手機(jī)可以同時(shí)接收到很多個(gè)小區(qū)的信號(hào)選擇其中最好(未必是信號(hào)最強(qiáng))的小區(qū)駐留。對(duì)于GSM、CDMA、TDS這三個(gè)系統(tǒng)來(lái)說(shuō),最難的不是截獲短信,而是要找到這個(gè)手機(jī)在哪個(gè)小區(qū)下面。手機(jī)是標(biāo)準(zhǔn)的“移動(dòng)”通信,經(jīng)常在幾個(gè)小區(qū)之間切來(lái)切去的,而絕大多數(shù)情況下,車(chē)跟辦公室里收到的小區(qū)信號(hào)也并不同。
第二個(gè)難點(diǎn),是關(guān)聯(lián)手機(jī)號(hào)碼與空中接口的標(biāo)識(shí)。手機(jī)號(hào)碼并不在空中直接傳播,而是用TMSI,這是一種臨時(shí)碼,一次業(yè)務(wù)一變無(wú)紡布廠(chǎng)家15838056980或者一段時(shí)間一變,或者是IMSI(這個(gè)不會(huì)變,cdma用它尋呼,個(gè)別地區(qū)的gsm也用)。獲得這個(gè)關(guān)聯(lián)的過(guò)程叫做觸發(fā),得到這個(gè)關(guān)聯(lián)叫做“上號(hào)”。
某人提到的靜默短信只是手段之一,但并不像csdn那篇博客說(shuō)的那么好用(那種是玩家或者愛(ài)好者手法),一是運(yùn)營(yíng)商可以在核心網(wǎng)過(guò)濾掉此類(lèi)短信或者修改為常見(jiàn)格式;二是GSM靜默短信有4×2種,而不是文中的2種,一個(gè)地區(qū)通常只有1、2種有效,且GSM靜默短信對(duì)CDMA手機(jī)無(wú)效;三是只統(tǒng)計(jì)網(wǎng)絡(luò)的paging會(huì)同時(shí)收到大量的其他TMSI,影響判斷,并且尋呼多了TMSI可能會(huì)變的(取決于核心網(wǎng)參數(shù))。
如果不做特征碼關(guān)聯(lián)的話(huà),其實(shí)也可以截獲短信(稱(chēng)之為盲收),只是需要的資源(叫通道數(shù))多很多,十幾路總要的,看網(wǎng)絡(luò)繁忙程度。
結(jié)論:即使是G/C/TD手機(jī),大多數(shù)情況下也足夠安全,而據(jù)我所知,WCDMA目前應(yīng)該還沒(méi)有哪個(gè)個(gè)人能實(shí)現(xiàn)通用場(chǎng)景下的實(shí)時(shí)解密,LTE目前無(wú)法解密,更安全。
建議大家【盡量使用4G手機(jī)】,無(wú)紡布廠(chǎng)家15838056980并將手機(jī)強(qiáng)制(應(yīng)該是優(yōu)先,國(guó)內(nèi)沒(méi)有全網(wǎng)VOLTE)駐留在 4G上,除了防止短信被截取外,還可以避免收到偽基站發(fā)送的詐騙短信或者帶木馬鏈接的短信。
一個(gè)賬戶(hù)系統(tǒng)的安全防護(hù)能力取決于最薄弱的一環(huán),目前看來(lái)空中攔截短信驗(yàn)證碼還不是。當(dāng)然了,安全警鐘要長(zhǎng)鳴,沒(méi)事別泄露自己的關(guān)鍵信息,涉及到大量資金的還是用U盾吧。
利益相關(guān):見(jiàn)個(gè)人說(shuō)明。
空中截取是小事,通過(guò)在核心網(wǎng)里面下工夫,強(qiáng)制把你的通信漫游出去重定向才是大事。在這個(gè)過(guò)程中,你甚至察覺(jué)不到手機(jī)有什么變化,最多一下子沒(méi)信號(hào)然后又恢復(fù),但你卻無(wú)法做出任何反應(yīng)。
所謂SS7攻擊就是這個(gè)意思。
以前有人明明一直在國(guó)內(nèi),手機(jī)和手機(jī)卡從未發(fā)生過(guò)可疑情況,卻突然大額欠費(fèi),詳單上看出手機(jī)在短時(shí)間內(nèi)漫游到了多個(gè)地理位置相差無(wú)紡布廠(chǎng)家15838056980遙遠(yuǎn)的國(guó)家(好像是前一個(gè)小時(shí)在烏克蘭,下一個(gè)小時(shí)就到了哈薩克斯坦,手機(jī)坐上洲際導(dǎo)彈才有這樣的速度)并出現(xiàn)高額通話(huà)記錄,很可能就是遭受了SS7攻擊(唯一的另一種可能是手機(jī)卡被多次復(fù)制)。
請(qǐng)搜索:男子手機(jī)莫名欠費(fèi)13萬(wàn) 一條短信找出真兇
SS7漏洞的可怕之處在于,它可以從一個(gè)運(yùn)營(yíng)商的核心網(wǎng)攻擊任何一個(gè)與其簽訂了漫游協(xié)議的運(yùn)營(yíng)商用戶(hù)。通過(guò)信令欺騙,可以使得目標(biāo)運(yùn)營(yíng)商誤認(rèn)為被攻擊的用戶(hù)漫游到了攻擊者運(yùn)營(yíng)商的網(wǎng)絡(luò)上,而將其電話(huà)、短信、數(shù)據(jù)和設(shè)置功能重定向過(guò)去,以達(dá)到攔截驗(yàn)證碼、非法撥打電話(huà)、非法接聽(tīng)電話(huà)、非法發(fā)送短信、非法開(kāi)通呼叫轉(zhuǎn)移、非法開(kāi)通增值業(yè)務(wù)、查閱手機(jī)詳單等目的。雖然這需要攻擊者具有核心網(wǎng)的訪(fǎng)問(wèn)權(quán)限,但是在某些制度不健全的國(guó)家,運(yùn)營(yíng)商人員監(jiān)守自盜絕不是不可能出現(xiàn)的。同時(shí),執(zhí)法部門(mén)、無(wú)紡布廠(chǎng)家15838056980情報(bào)部門(mén)也可以用這個(gè)漏洞來(lái)監(jiān)視特定人員的手機(jī)通信,就算他身在國(guó)外并用著國(guó)外運(yùn)營(yíng)商的手機(jī)。
短信的空中截取還有 SS7 的缺陷已經(jīng)有人說(shuō)過(guò)了,還有一些應(yīng)用濫用短信權(quán)限也是一個(gè)問(wèn)題。
但是這些攻擊也并不是可以無(wú)條件實(shí)施的,所以依然可以作為一種輔助驗(yàn)證手段。
然而,真正產(chǎn)生大的安全隱患的是有的服務(wù)把兩步驗(yàn)證中的短信驗(yàn)證單獨(dú)拿出來(lái)用了,僅通過(guò)短信即可登錄甚至更改密碼,這確實(shí)是不安全的。
還在用移動(dòng)2G?
wcdma,cdma,lte都是有鑒權(quán)的,怎么截取SMS。
就算是移動(dòng),VOLTE的情況下,短信也不走GSM網(wǎng)。
能夠破解鑒權(quán)獲取你的短信,是很難的事。
安全是一個(gè)系統(tǒng)性的工程,系統(tǒng)的安全性取決于最不足的那塊,以中國(guó)互聯(lián)網(wǎng)企業(yè)的安保投入和道德操守,還輪不到討論SMS的安全性是否可以影響賬戶(hù)的安全性,更需要考慮的是企無(wú)紡布廠(chǎng)家15838056980業(yè)會(huì)不會(huì)出于利益出賣(mài),內(nèi)鬼能不能防的住。
短信作為二次驗(yàn)證是相當(dāng)不安全的,針對(duì)更高價(jià)值的企業(yè)賬戶(hù)的攻擊已經(jīng)很頻繁了。根據(jù)Google 通報(bào),最近一年利用SS7漏洞攻擊Gsuit用戶(hù)的數(shù)量猛增。因此Google已經(jīng)在逐步停止使用短信作為二次驗(yàn)證手段了,G suit用戶(hù)登錄以后會(huì)推薦改用Google authenticator或者Google prompt了。SS7劫持那個(gè)事情已經(jīng)是公開(kāi)的技術(shù)了,買(mǎi)一套開(kāi)發(fā)板不需要很多錢(qián),也不需要很高的成本,而且各大運(yùn)營(yíng)商看起來(lái)沒(méi)有修復(fù)的計(jì)劃。
可以攔截
實(shí)踐過(guò)了
用的是100的摩托羅拉
當(dāng)然,有個(gè)限制
目標(biāo)手機(jī)不能使用4G
然而可以通過(guò)攻擊使本運(yùn)行在4G的手機(jī)降級(jí)
所以請(qǐng)去設(shè)置中切換為"僅4G"
某寶說(shuō)我敢賠啊
GSM Hacking:靜默短信(Silent SMS)在技術(shù)偵查中的應(yīng)用
另外之前移動(dòng)曾推出過(guò)短信保管箱業(yè)務(wù)。。。只要有移動(dòng)網(wǎng)站的登陸密碼,就可以直接從網(wǎng)上看到短信驗(yàn)證碼。但是之前這業(yè)務(wù)因?yàn)槌鲞^(guò)事現(xiàn)在已經(jīng)停了
更新
Demo:
https://www.youtube.com/watch?v=tFbMr_UxQyo
PPT:
https://www.blackhat.com/docs/us-17/thursday/us-17-Yuwei-Ghost-Telephonist-Link-Hijack-Exploitations-In-4G-LTE-CS-Fallback.pdf
----
無(wú)紡布廠(chǎng)家15838056980看來(lái)大家普遍認(rèn)為在4G下是安全的。
然而,還是存在一些可能被利用的地方。
請(qǐng)看今年我們同時(shí)入選BlackHat和DEFCON的議題——《4G漏洞攻擊利用與漏洞挖掘、LTE信令漏洞分析與防御》
摘要:Black Hat USA 2017
In this presentation, one vulnerability in CSFB (Circuit Switched Fallback) in 4G LTE network is introduced. In the CSFB procedure, we found the authentication step is missing. The result is that an attacker can hijack the victims communication. We named this attack as Ghost Telephonist. Several exploitations can be made based on this vulnerability. When the call or SMS is not encrypted, or weakly encrypted, the attacker can get the content of the victims call and SMS. The attacker can also initiate a call/SMS by impersonating the victim. Furthermore, Telephonist Attack can obtain the victims phone number and then use the phone number to make advanced attack, e.g. breaking Internet online accounts. The victim will not sense being attacked since no 4G or 2G fake base station is used and no cell re-selection. These attacks can randomly choose victims or target a given victim. We verified these attacks with our own phones in operators network in a small controllable scale. The experiments proved the vulnerability really exists. Finally, the countermeasures are proposed and now we are collaborating with operators and terminal manufactures to fix this vulnerability.將展示如何獲取個(gè)人電話(huà)和短信數(shù)據(jù)。
題主問(wèn)的是空中劫持,在2G/3G和LTE以及核心網(wǎng)的層面,其他幾位答主已經(jīng)說(shuō)的很清楚了,我來(lái)提供另外一個(gè)思路,支付寶和當(dāng)下各種服務(wù)短信,都是通過(guò)TCP提交運(yùn)營(yíng)商的網(wǎng)絡(luò)的(具體的協(xié)議在國(guó)內(nèi)基本就是移動(dòng)的CMPP,聯(lián)通SGIP,電信SMGP),這其中可能有多個(gè)環(huán)節(jié)都是走IP網(wǎng)絡(luò)的,要命的是三大運(yùn)營(yíng)商的協(xié)議都是不加密的,嗅探這種協(xié)議分分鐘的事情. 在這個(gè)環(huán)節(jié)中有太多的地方可以下手,網(wǎng)關(guān),中間服務(wù)器,第三方服務(wù)提供商或者運(yùn)營(yíng)商短信服務(wù)器,都可以去劫持,關(guān)鍵是解析起來(lái)技術(shù)門(mén)檻比劫持無(wú)線(xiàn)網(wǎng)絡(luò)低不是一個(gè)數(shù)量級(jí)的.
可以。
gsm外還有ss7信令漏洞
無(wú)紡布廠(chǎng)家15838056980最方便的還是黑你的手機(jī),攔截短信可以做到,但是 支付寶的驗(yàn)證短信 和 支付寶的APP 走的不是一個(gè)系統(tǒng)、一個(gè)通道。實(shí)際攔截的時(shí)候,哪個(gè)時(shí)隙,哪個(gè)幀走什么完全搞不清楚。要實(shí)現(xiàn)截獲非常難
如果你用wifi 或者移動(dòng)中使用 還會(huì)涉及到固定網(wǎng)絡(luò),小區(qū)切換等更多系統(tǒng) ,更多問(wèn)題。所以目前來(lái)看還是比較安全的
最可怕的不是短信被無(wú)線(xiàn)攔截,而是現(xiàn)在各家手機(jī)廠(chǎng)商提供的云備份短信自動(dòng)上傳功能吧。。。
還有一種思路,是截獲手機(jī)推向智能手環(huán)短信信息,在部分安卓和全部ios的手機(jī)上使用部分BLE手環(huán)可以完成
GSM網(wǎng)絡(luò)的上行和下行短信(甚至是語(yǔ)音)的截獲成本已經(jīng)很低,個(gè)人想玩玩很容易(
GSM SMS Sniffing學(xué)習(xí)筆記 - Holmesian Blog),而且黑產(chǎn)已經(jīng)有商業(yè)化設(shè)備(類(lèi)似偽基站),臺(tái)灣甚至有設(shè)備已經(jīng)能夠探嗅周?chē)謾C(jī)號(hào)碼。
基本可以說(shuō)GSM網(wǎng)絡(luò)在空中是明文的,強(qiáng)烈建議使用WCDMA,LTE無(wú)紡布廠(chǎng)家15838056980等現(xiàn)代傳輸模式
我記得在部隊(duì)的時(shí)候別人專(zhuān)門(mén)做的實(shí)驗(yàn),我們這邊用手機(jī)發(fā)什么,別人就能截獲看到什么。這個(gè)是什么技術(shù)啊?
如果僅僅是silent sms的話(huà),那么一個(gè)顯而易見(jiàn)的問(wèn)題是目標(biāo)網(wǎng)絡(luò)和目標(biāo)主機(jī)沒(méi)有必要配合這個(gè)字段。
如果是直接截獲的話(huà),那短信是加密的。
用偽基站比較靠譜,我覺(jué)得對(duì)策是永遠(yuǎn)不要fallback到gsm網(wǎng)絡(luò)。
至于信令網(wǎng)……你被運(yùn)營(yíng)商的人針對(duì)了那還有什么辦法
可以,一套設(shè)備成本大概在一千多,某寶。
所以私密的消息最好還是用專(zhuān)門(mén)的消息發(fā)送器
支付寶和不僅僅靠短信驗(yàn)證碼就可以搞定這些操作吧,你要找回支付密碼,還會(huì)要求你綁定銀行卡,或者輸入你的名下其他銀行卡,或者輸入完整卡號(hào)。
而且還可以加一些其他綜合特征來(lái)作為驗(yàn)證吧,比如手機(jī)的信息,地理位置,最近登陸ip等等。
如果僅僅靠手機(jī)驗(yàn)證碼就能找回那么多密碼,那支付寶和的安全也太搞笑了。
而黑客就算竊取你的驗(yàn)證碼后,他也就只有驗(yàn)證碼,沒(méi)有很多你手機(jī)的綜合信息,以及可以證明本人的其他資料。
相關(guān)部門(mén)應(yīng)該可以,私人還是洗洗睡吧
一個(gè)隨機(jī)手機(jī)號(hào)接受指定平臺(tái)的短信驗(yàn)證碼,只要1毛錢(qián)。