作者简介:
常远,中信网安战略规划部总经理,中国社会科学院研究生院公共管理硕士;
吕晶,中信网安战略规划部技术标准经理,英国曼彻斯特大学电子电气工程硕士。
关于“GSM劫持+短信嗅探技术”新型伪基站诈骗手段,今年6月以来,郑州、南京、广州等多地警方发布通告,有人早上起床后发现手机收到大量短信验证码和银行动账短信,继而发现手机银行APP登录密码被篡改,在毫无察觉的情况下银行账户被盗刷,案件引发网友高度关注。
2G网络设计缺陷是产生新型伪基站诈骗案件的主要原因,而移动应用过度依赖短信验证码安全机制和个人信息泄露严重的现状是造成诈骗案件频发的客观因素。
一、新型伪基站诈骗案件的原理
为了吸引用户和降低使用门槛,移动应用普遍在注册登录、找回密码等环节采用“手机号+短信验证码”安全机制。短信验证码以明文形式在通讯链路中传递,导致一旦被截获就容易被不法分子利用。
GSM劫持由2G网络(GSM网络)的设计缺陷引起。在用户A用手机发短信到用户B的正常通信过程中,用户A手机通过最近的基站进入接入网在转入核心网进行数据交换,,通过用户B手机最近的基站发给目标用户B。
图1 手机通信链路示意图
2G网络无法实现基站与手机的双向鉴权验证,用户手机不会验证基站的真伪。不法分子会利用特种设备将用户手机强行降到2G网络,继而实现GSM劫持,再利用短信嗅探技术来截获机主的短信验证码。短信嗅探攻击会造成短暂的信号消失、无法发送短信或者打电话等情况,所以通常是夜间作案,使得机主无法及时察觉。
另外,不法分子利用撞库(即多个数据库之间碰撞)攻击,匹配出机主的手机号、身份证号和银行卡号三要素,配合劫持的短信验证码,就可以在不接触机主手机的情况下,模拟机主进行注册/绑定/解绑、消费、小额贷款、信用抵扣等恶意操作,实现对目标机主的账户盗刷或信用卡诈骗犯罪。
二、SIMeID是防范新型伪基站诈骗的有效手段
中信集团下属公司中信网安在公安部业务指导下,联合基础电信运营商,共同推广采用国密芯片、支持国密算法、以密码技术为基础、以智能安全芯片为载体的SIMeID签发及认证服务体系。SIMeID是指由公安部签发给公民的加载于SIM卡内的公民网络电子身份标识。
加载SIMeID的SIM卡采用相比于明文短信通道更安全的数据短信通道,通信链路采用对称加密,传输过程保持密文形式,即使被劫持无法被破解,造成短信嗅探技术失灵,如下图所示。
图2 SIMeID安全通信示意图
建议用户尽早更换加载SIMeID的SIM卡,使用其具备的电子签名功能作为移动应用注册登录、找回密码等环节的鉴权手段,取代短信验证码安全机制。这样一来,用户只要保护好手机终端和密码,不法分子就无法在远程情况下伪造用户操作。
三、结论
面对技术进步带来的双刃剑挑战,没有人能偏安一隅,需要用户、企业、政府主管部门通力合作,更要进一步发挥基础电信运营商、中信集团等国有资本的功能性作用,破解各类诈骗手段,为移动互联网时代保驾护航。