不知道大家有沒有發覺一些莫名其妙的短信少了,比如釣魚短信,就是利用偽造的中獎信息、電商通知等誘導用戶進入釣魚網站,因為移動支付的普及為人們帶來了空前的便利,但同時,手機也成為不法分子進行網絡詐騙的入口,這些短信以此來騙取用戶的賬號密碼,盜取錢財,很多網購老手都曾落入陷阱。而這些信息都是通過偽基站來完成的,
什麼是偽基站?偽基站又是如何連接上我們的手機的?
這種基站又稱假基站、假基地臺,是一種利用GSM單向認證缺陷的非法無線電通信設備。首先我們都知道手機的信號由基站提供,但是手機連接基站並不是唯一的,手機會連接信號最好的基站,手機在切換基站的時候,偽基站就會趁著這個間隙發射信號,讓手機誤認為是信號最好的基站,從而連接上偽基站。
偽基站的工作原理是什麼?
因為GSM這個認證機制是有缺陷的,基站可以識別到接入的是什麼假手機,但是我們的手機不能識別接入的是不是假基站,簡單來講就是基站識別了假手機,手機識別不了假基站,這就是2G單向認證機制的缺陷,所以我們在2G的時代就是這樣經常接收詐騙信息的。
那為什麼我們現在這些釣魚的短信少了?
因為我們的網絡升級了,升級到4G的時候機制跟2G完全不一樣的,4G是雙鑑權的認證機制,手機和基站是雙向認證,2G時代那一套已經不適合在4G時代了。
但是你以為偽基站就會這麼銷聲匿跡嗎?那你就錯了,所謂魔高一尺,道高一丈,為了應對4G機制,他們又製造出了新的偽基站,而新的偽基站可以不需要用戶點擊任何鏈接,就能無聲無息地盜走存款,一夜之間令人積蓄全無。
那麼新型的偽基站比之前的基站相比又有哪些不同呢?
新型偽基站跟以往發送釣魚短信的偽基站沒什麼不一樣,它多了“嗅探”作為幫手,何為嗅探?一般指嗅探器。嗅探器 可以獲取網絡上流經的數據包。
新型偽基站是如何工作的?又是如何跟以往的發送釣魚網站的基站不同?
新型基站可以發射4G的干擾信號,從而誘使我們的手機跟4G基站斷開連接,偽基站就會趁著斷開時間讓我們的手機連上的2G的偽基站。
連接上偽基站就要進行下一步了,這個時候就要用到所謂的嗅探手段了。在2G網絡下,違法分子拿出嗅探設備嗅探我們的手機的短信內容,由於短信內容是不加密的,所以只要知道我們的手機號碼就可以為所欲為了,這個就是新技術的偽基站工作原理。
所以有時候晚上睡一覺,第二天發現錢不翼而飛,是不是有點細極恐怖,有什麼方法可以防護呢?答案是有的。
- 睡覺關機,或者開飛行模式
- 有2G卡升級成4G
現在網絡安全是個越來越嚴重的問題,當然啦,我們國家也會重視這個問題,在日常中自己也要做好防護才是萬全之策。
閱讀更多 大寶engineer 的文章
