https://weibo.com/ttarticle/p/show?id=2309404269255519555590#_0
在微博写了篇文章,记录了案发经过,感兴趣的 v2er 可以了解一下
这个事的几点感悟:
1:事后了解基本是 GSM 劫持,确实没办法防。唯一的防止方式就是睡觉后关闭手机接收信号或者开启飞行模式。
2:真的非常理解民警,确实很辛苦,每天面对一堆负面情况和负面情绪。
3:被盗刷后马上挂失或者冻结或者修改所有与金融有关系的密码等信息。
4:关闭所有银行卡的小额免密功能,除了支付宝外的盗刷全部是用的 1000 元内免密支付。目前好像银行卡默认是开通 1000 元免密的,各位注意看看
1
egen 2018-08-04 16:41:01 +08:00
这个太恐怖了,关注后续进展
|
2
DevNet 2018-08-04 16:41:58 +08:00 via Android
嗯?这跟之前一无所有那位哥们是同一个人吗?这种嗅探劫持应该是在同一个 2G 基站下才能实现吧
|
3
leafleave 2018-08-04 16:55:03 +08:00 via iPhone 4
奇怪,gsm 劫持短信的可行性几年前就已经被验证了,而这几天才看到实战,而且连续发生多起,感觉是压死 2G 的最后一根稻草。预计不出几个月,全国 2G 将火速退网完毕,除非腾讯阿里大发慈悲开放 otp 等二次验证
|
4
kpeaker 2018-08-04 16:56:19 +08:00 via Android 6
GSM 嗅探劫持技术我几年前在无线论坛和一些安全知识分享上面有所耳闻 据我了解 是由于 GSM 协议栈的不安全 基站和手机没有足够的识别非法设备的能力 而且 GSM 短信本身就是明文传送的 还有一点就是短信验证码的大规模使用 但短信验证码本身是不安全的 除了这种嗅探攻击 还容易遭到补卡攻击 GSM 嗅探近期爆发是因为作案太方便了 入门小白稍经了解即可掌握这门技术 防范这种攻击的方法从简单看 是避免使用 GSM 网络 改用 VOLTE/CDMA/WCDMA 等不容易被利用的协议 进一步看 楼主使用的验证码手机既然专收验证码 那么只在需要收验证码时关闭飞行模式也可避免被嗅探 再者 服务商应尽快避免使用短信验证码这种不安全的认证方式 方为上策 实名验证并不能杜绝非法用户 我认为基于模式匹配和深度学习的恶意用户人工智能识别算法才是未来的替代验证码的发展方向
|
5
takato 2018-08-04 16:57:15 +08:00
这么来看,银行的安全性还没有 USDT 高。
|
6
kpeaker 2018-08-04 16:58:09 +08:00 via Android 1
@leafleave GSM 嗅探十年前就有了 只是最近频繁发生 应该和犯罪成本的降低有关系 还有就是十年前短信验证码价值不高 没有攻击价值
|
7
fahai 2018-08-04 17:01:02 +08:00
有没有云平台同步了短信呢?
|
8
RHFS 2018-08-04 17:11:40 +08:00 via iPhone
关注
|
9
Ansen 2018-08-04 17:21:17 +08:00 via iPhone
之前经常被伪基站群发短信的时候了解了这个,后面我就换电信了
|
10
orangeade 2018-08-04 17:23:40 +08:00 via Android
Android 机已在工程模式里改成 LTE/WCDMA,在地铁里观察了下,信号不好的时候也没跳 2g 了
|
11
caomu 2018-08-04 17:38:27 +08:00 via Android
吓得我马上打开了安卓 MIUI 设置里防伪基站功能
|
12
patx 2018-08-04 17:41:35 +08:00 via Android
楼主有没有装自动备份短信的 app,云同步,或者开通运营商的短信保管箱之类的业务?
|
13
ys0290 2018-08-04 17:46:22 +08:00 via iPhone
吓得我给手机卡设置了定时开关机
|
14
halk 2018-08-04 17:47:08 +08:00 via iPhone
到底是怎么做到的
|
16
yksoft1 2018-08-04 17:49:26 +08:00 1
现在都无法确定是 GSM 空口窃听还是更牛的 SS7 攻击。
|
17
isnowify 2018-08-04 18:02:20 +08:00 via Android
大概三年前就已经在 GitHub 上看到了相关实践,没想到最近被黑产利用了
|
19
Chan6 2018-08-04 18:03:49 +08:00 via iPhone
iPhone 是不是应该提供「定时开关机」 和「关机闹钟」功能⊙_⊙
|
21
kenbody 2018-08-04 18:06:59 +08:00 via Android
关注,不过银行卡的免密支付怎么关闭呢。
|
22
nosmile 2018-08-04 18:11:57 +08:00 via Android
移动手机可以打开 volte 增加攻击者成本,发短信“ KTVOLTE ”到 10086 即可
|
24
sol33 2018-08-04 18:16:28 +08:00
小米 6+miui 国际版的电信用户表示想用 2G 都不行,2G 直接被屏蔽了,只能用 volte
|
25
l12ab 2018-08-04 18:17:21 +08:00 via iPhone
是通过手机号和忘记密码功能登陆了你的支付~宝、买单吧、建行 app ?然后消费?
|
26
zst 2018-08-04 18:17:37 +08:00 via Android
借问一下开 volte 就不会被降级攻击吗.....
|
28
l12ab 2018-08-04 18:22:16 +08:00 via iPhone
有没有人来整理一下,那些仅通过手机号加验证码就能登陆的,近手机号加验证码就能修改密码的,网站和 app 等?
|
29
EchoChan 2018-08-04 18:23:07 +08:00
我靠,不知道多少人中招了。
希望 2G 尽快退网吧,把好频谱让给 4G 用吧。 |
30
zuoakang 2018-08-04 18:25:31 +08:00 via Android 3
好可怕,马上打开了下支付宝,看了看余额,心里踏实了不少,我的三块五还在。
|
31
xi_lin 2018-08-04 18:25:52 +08:00
请问一下 iPhone 移动号这个怎么防范?
|
33
lzp8888 2018-08-04 18:34:42 +08:00 via iPhone
伪基站 监听短信都拿不到手机号 他是怎么被盯上的?
|
34
xiaozecn 2018-08-04 18:35:47 +08:00 via Android
@zuoakang 怕就怕给你开通各种借贷啊。京东白条金条,支付宝花呗借呗,好像苏宁翼支付什么的也有。能做到短信这一步的,基本上身份信息已经充分掌握。
|
36
dianying00111 2018-08-04 18:43:12 +08:00
那家里有用老人手机的都是 2g 的吧?只有晚上关机了?
|
38
falcon05 2018-08-04 19:31:32 +08:00 via iPhone
持续关注,看看支付宝的处理
|
39
zhaidoudou123 2018-08-04 19:32:40 +08:00
那意思是不是电信用户就能避免呢?
|
41
Mac 2018-08-04 19:37:10 +08:00 via Android
未必是 GSM 嗅探,很有可能是 iCloud 短信同步
|
43
liangzi 2018-08-04 19:40:25 +08:00 via Android
我在想 如果是微信。。。。会主动关闭支付功能吗?会有电话服务吗?想想都可怕。。。。
|
44
zhujinliang 2018-08-04 19:41:46 +08:00 via iPhone
支付宝不是吹有基于大数据的安全措施吗,强制改 6 位数密码
|
45
acess 2018-08-04 19:42:50 +08:00
光是 V2 就有好几个帖子了,都重复了:
/t/476737 /t/476670 /t/476696 (这贴有个回复比较有干货: https://www.v2ex.com/t/476696#r_5984766 ) |
46
WeaPoon 2018-08-04 19:46:46 +08:00
这些贼人为什么不会利用技术好好赚点钱了,非要干这种勾当,不理解.
|
48
kingwkb 2018-08-04 20:07:01 +08:00 via Android
电信不会有这个问题
|
50
luxy 2018-08-04 20:15:20 +08:00 via iPhone
技术门槛越来越低了,高科技犯罪越来越容易……
|
51
ccc008 2018-08-04 20:15:46 +08:00 via iPhone
“支付宝保险拒绝索赔”
|
52
luxy 2018-08-04 20:16:06 +08:00 via iPhone
心疼楼主,睡个觉都不得安宁……
|
53
watzds 2018-08-04 20:25:12 +08:00 via Android
还可能是第三方短信平台,这短信验证码经过的路可多了
|
54
garth 2018-08-04 20:25:22 +08:00 via iPhone
iPhone 启用 4G 设置中,选择数据和语音,有用不?
|
55
mandaren 2018-08-04 20:25:36 +08:00 via iPhone
关注后续
|
56
Maskeney 2018-08-04 20:43:42 +08:00
这锅中国移动得分一大部分
|
59
ruimz 2018-08-04 20:53:28 +08:00
@zztt168 小米今年新出的从 mi8,mix2s,6x,甚至到红米 6a 都提到双 volte。华为没提双 volte,但是 p20 等都说了支持双 4G
|
60
jiao142857 2018-08-04 21:01:30 +08:00
gsm 劫持的话,犯罪的就在受害者附近? 正常基站覆盖范围内?
|
61
crazycabbage 2018-08-04 21:06:54 +08:00 via iPhone
所以有人知道 iPhone 如何关闭 GSM 吗
|
62
moln 2018-08-04 21:19:59 +08:00
银行卡盗刷险了解一下
|
63
fengleidongxi 2018-08-04 21:33:06 +08:00
@moln 有什么推荐的吗?有线下的吗?
|
64
fengleidongxi 2018-08-04 21:34:05 +08:00
@ruimz 了解双 VOLTE 最低支持到哪款 CPU 吗?
|
65
lry 2018-08-04 21:36:23 +08:00
麒麟 650 和 950 之后的芯片应该都不需要担心这个
|
66
MrCurly 2018-08-04 21:39:13 +08:00 via iPhone
@t123yh 当然,要 fallback 到 2g 打电话,要想彻底去掉 2g 还要等 volte 的全面普及
|
67
1762628386 2018-08-04 21:41:47 +08:00
能嗅探到手机号?
|
70
SirCarol 2018-08-04 21:49:12 +08:00 via iPhone
这不禁让我想起平时下载的一些 APP,各种手机注册,实名认证,真的很担心用户数据被盗,被图谋不轨的人利用。
|
71
leaves7i 2018-08-04 21:49:41 +08:00 via Android
@leaves7i 一加没提到双 volte。OPPO R11s 支持,MATE10 支持。红米 note5 支持。mix2s 支持。小米 5 和小米 6 好像不支持
|
74
Emi OP @kenbody 每个银行 app 都可以找到关闭的地方,银联为了推广银联支付,所有卡默认 1000 元内消费是免密的,不管是通过线下刷卡还是线上二维码支付
|
75
Emi OP |
76
Emi OP @l12ab 通过手机号的验证码登录了支付宝,然后通过验证码+身份验证修改了我的支付宝支付密码。
然后买单吧就比较随意了,直接通过买单吧 app 短信验证就可以,付款直接二维码扫描支付不用输入密码。建行卡怎么付出去的我还没完全搞清楚,应该也是走银联二维码,因为全部都是 1000 元以内的消费,免密。 |
78
Emi OP @falcon05
支付宝我在 8 月 3 号报案,然后晚上 9 点客服跟我联系后告知提交到保险公司那边审核。 然后今天上午 9 点提示保险公司拒绝理赔。 然后我在微博发了这篇后,支付宝客服私信我提供信息,目前支付宝后台状态重新修改为小二在审理。 |
80
yksoft1 2018-08-04 22:29:42 +08:00
B 乎上有人推测了一下犯案过程,不知道有没有道理。有人说嗅探短信拿不到对方手机号的,这个其实配合伪基站功能可以做到拿到对方 IMSI,来确定手机与验证码短信的对应关系;或者如果用某个特定的验证码平台向范围内潜在目标(个人信息中的住址-手机号对应关系)群发短信,可以用嗅探短信分析时间的办法来建立对应。
https://zhuanlan.zhihu.com/p/41243122 |
82
snw 2018-08-04 22:41:48 +08:00 via Android
|
83
l12ab 2018-08-04 22:54:00 +08:00 via iPhone
@Emi 按你这么说,移动要背锅,各个 app 仅凭验证码就登陆或修改密码,也要背锅。支付~宝不是有大数据判断设备吗?
另外,你是移动号。可以考虑用无忧行来接短信和电话,你的 5C 就腾出来了。短信走苹果的推送和 app 本身数据接口。 |
85
moln 2018-08-04 23:06:04 +08:00
@fengleidongxi 我买的是平安线上的,之前遇到过 4 位数的盗刷,资料提交齐全后全赔,没有一点扯皮。
|
86
zhaoxiting1997 2018-08-04 23:10:18 +08:00
银联免密盗刷好像也可以去申请赔偿的
|
87
sigup 2018-08-04 23:11:01 +08:00
为什么纠结伪基站能不能拿到手机号.....已经知道手机号,然后再去你的小区攻击不就可以了, 甚至可以破解 wifi, 这样 app 就认为你的网络环境没有变化
|
88
jason19659 2018-08-04 23:17:04 +08:00
我怎么感觉不是 2g 的问题。。。我咋觉得是移动的私钥泄漏了
|
89
suhun 2018-08-04 23:23:03 +08:00
|
90
sol33 2018-08-04 23:35:04 +08:00
@zztt168 4 月电信短暂的开启了 volte"内测"通道,当时申请的,国际版 2G 原生状态下用不了,但是 4G 的 volte 可用,几个月下来短信和通话都使用正常
|
92
formose 2018-08-04 23:53:49 +08:00
已关买单吧和其他消费小额免密,其他均换 gv。。。
|
94
uptime 2018-08-05 00:11:14 +08:00
所以,安卓的优越性体现出来了? 小米系统都有识别伪基站,也支持双 volte。
并且,别看平时骂微信骂得欢,不用微信支付只用专业做支付的 App,不过还记得微信重置支付密码是要重验证银行卡号,这是一个社交工具,夹带做做支付功能的 App 做得安全检验,而一个专业做支付的呢?听说做社交做得很开心 |
95
uptime 2018-08-05 00:21:52 +08:00
刚才特意尝试修改支付婊的密码,发现其中一个方式是手机验证码+两个密码,都是列 5、6 个答案让你选一个,一个问题是好友名字(真 TMD 想做社交),一个登陆的 wifi 的 SSID, 第一题是送分题,第二题要是拦截了,也是送分题
|
96
hahamy 2018-08-05 00:22:26 +08:00 via iPhone
盗刷的人怎么知道的你身份证号码呢
|
97
uptime 2018-08-05 00:25:12 +08:00
网商银行就完全是辣鸡。
只凭一个手机验证码就能修改支付密码。我擦! |
98
uptime 2018-08-05 00:28:55 +08:00
同测试京东金融,修改支付密码,第一步是手机验证码,然后需要你绑定过的银行卡当中任意一张的卡号。
|
99
hippies 2018-08-05 00:50:39 +08:00 via Android
用 CDMA
|
100
winterbells 2018-08-05 00:51:38 +08:00 via Android
@Ansen 之前举报过电信的垃圾短信,12321 给我的反馈竟然是查不到短信记录,可能是伪基站~~
|