签到天数: 140 天 连续签到: 1 天 [LV.7]常住居民III
|
在GSM网络中,网络会对终端进行鉴权、但终端不对网络进行鉴权,这就给了“伪基站”加塞的机会
2014年初,著名演员汤唯受骗的新闻传遍网络。据媒体报道,汤唯所在剧组成员都收到了诈骗短信,但只有她一人受骗。
在一边感叹“女神好单纯”的同时,也应该警醒一下全剧组成员的号码是怎么被骗子们获取的?
单从原理上看,“伪基站”成为最大的可疑对象。在每年超过2000亿条的垃圾短信中,一部分即来自于伪基站。
2014年以来,中央九部门(中宣部、网信办、最高法、最高检、公安部、工信部、安全部、工商总局、质检总局)对伪基站开展打击整治专项行动。目前,2600余套“伪基站”设备被缴获,314个“伪基站”团伙被打击。
这轮打击中,与伪基站相关的各类刑事案件已有3540起,犯罪嫌疑人已有1530名。
打击行动如电闪雷鸣,那么, “伪基站”的问题到底在哪里呢?
从基站到“伪”基站
前几年,如果你来到北京,也许会收到10086的服务短信,欢迎你来北京。但是,中移动相关负责人向本刊表示,2014年以来,因为垃圾短信的缘故,这项业务基本没有展开。
类似这种服务,是基站功能的一种。中国移动客户服务经理陈亮对《瞭望东方周刊》说,这种服务属于小区短信功能。“当手机终端进入某个特定的基站扇区范围内时(在这里是指北京的边界基站),系统自动下发一条欢迎短信给手机终端。”
基站是移动通信网络覆盖的一个节点。简单地说,就是提供手机终端在移动通信网络接入的一个“入口”。基站的无线信号覆盖了一定区域,这些区域连接起来就成了所谓的“蜂窝网”。
终端开机之后会根据SIM卡信息或设置信息检索基站信号,当发现同一运营商的网络信号后,向基站发起注册的请求,身份检测通过后就可以通信了。
所有的通话首先送到基站,然后到网络(交换设备、传输链路等),再到对端用户所连接的基站,最后到达对端用户。工业和信息化部电信研究院安全所副所长魏亮向《瞭望东方周刊》这样介绍移动用户一次通话需要经历的过程。
“伪基站”则会伪装成运营商基站,以提取移动终端信息。
“伪基站”具备接收和发送信号功能,用户手机信号被伪基站屏蔽后,手机会自动搜索周围基站信号,“伪基站”自动骗取其覆盖范围内的手机登录,伪基站获取信号后,便将短信强行推送到手机上。
那么“伪基站”是如何在这个过程中实现“加塞”的呢?
“加塞”的“伪基站”
在GSM网络中,网络会对终端进行鉴权、但终端不对网络进行鉴权(CDMA网络会这么做,所以破解的难度很大,但并不是没可能),这就给了“伪基站”加塞的机会。陈亮表示,这是GSM网络本身一直存在的问题,要升级改造的难度很大。
针对网络本身,魏亮作了一个假设:理论上,3G、4G的网络情况下,如果用户更换了USIM卡(用户全球识别卡)的话,就会双向认证,拒绝接入“伪基站”。
但事实情况是,移动和联通网络向下兼容2G,绝大多数的终端都支持2G,因此只要“伪基站”2G信号足够强,电信和联通的终端就会接入伪基站的2G网络。
所以,当“伪基站”通过仿冒运营商无线网络,发射比运营商的基站更高的功率,手机终端就会自动寻找更强的信号接入以保障通信质量、节省终端能耗。同时“伪基站”会在覆盖区域内广播新的编号信息、让手机终端“以为”进入了新的区域,于是手机终端就会向“伪基站”发送身份信息进行注册,这样就在不知情的情况下被“拉”到了“伪基站”上了。
由于鉴权漏洞,手机终端并不知道对方是不是真基站就进行了连接,这时候“伪基站”就可以用事先设置的号码和短信内容进行发送了。
中国移动向本刊提供的资料显示,这些短信甚至可以伪造10086、13800138000(移动充值卡)、银行号码等发送垃圾短信。
于是,“女神”上当受骗就没有什么奇怪了。那么个人如何对伪基站的短信进行识别呢?
工信部电信研究院标准所所长王志勤对《瞭望东方周刊》表示:普通手机用户是很难辨别“伪基站”的。
她解释说,虽然用户从运营商基站进入到“伪基站”有一系列过程,但该过程很难被用户察觉。由于目前的“伪基站”不支持语音业务,通过观察手机接收垃圾信息前后的状态可在一定程度上发现“伪基站”所发垃圾短信。
如果在用户移动时,手机屏幕突然显示没有信号,随即显示有信号,并接收到垃圾短信,但此时拨打电话打不通,那么所接收的垃圾短信很可能是通过“伪基站”所发。
信号很强但是无法拨打电话时收到的短信可能是伪基站发送的,或者短暂脱网后收到的短信也可能是“伪基站”发送的。
但是用户不可能一直关注手机,因此涉及金钱和隐私信息的短信最好通过电话确认。
|
|