看到的新闻。一直以为只能与接入的用户通讯,没想到现在可以接入正常的通讯网络了。用点心分分钟发财,路过的人支付宝微信这些每个人撸一点,根本不管的。
1
ghiei9101 2018-08-08 16:44:58 +08:00
别听风就是雨
|
2
helionzzz 2018-08-08 16:54:49 +08:00
别貌似 别看到的新闻 这算技术社区.既然你觉得有这个可能就去验证 不编谣不信谣不传谣
|
3
t123yh 2018-08-08 17:02:50 +08:00 via Android
TLS 了解一下,就算你劫持了他的网络,你还是转不走他的微信支付宝。
|
4
dopdopdop 2018-08-08 17:06:23 +08:00
想起当年严打前在东莞工作的时候,每次下班路过一个红灯区,手机就会收到短信轰炸。。
|
5
chanin 2018-08-08 17:20:33 +08:00
|
6
t6attack 2018-08-08 17:34:15 +08:00 1
确切的说,是 攻击者 设法让 受害者 手机接入自己架设的错误网络。然后,攻击者 用自己的手机在现网注册,接管 受害者 的网络身份。然后就可以以 受害者 的身份接打电话、收发短信。
全套设备装进一个背包,走过路过之处,血洗方圆百米内的手机钱包,机主无任何察觉(不会收到短信),理论上是能实现。但这可不是“用点心”的问题,需要一支研发团队才能做出来。但有这个技术实力干点啥不好?而且,研发实力越强,目标越大。所以到现在为止,应该还没人做出来。 两年前的文章: https://www.leiphone.com/news/201612/IP3S4Z9Z8VwLbfPr.html 目前的盗刷案例,手法是 两年前的文章 所提到的 2 ~ 3 年前的技术。非常古老,不是什么新技术。 “短信验证码”这种早已被证明不安全的认证方式,两年来,反而 获得了越来越广泛的应用。估计以后也不会改变。 |
7
katsusan 2018-08-08 18:04:31 +08:00
意思是除了以前的 GSM 可以伪装,现在的 LTE 也能这样了么,没道理破解那么快啊
|
8
RobertYang 2018-08-08 18:09:45 +08:00 via Android
来源?
|
9
gamexg 2018-08-08 19:50:33 +08:00
@t6attack #6 我看的前几天的新问题,受害者在营业厅查询详单发现夜间被盗刷前外拨了一个外地号码。
安全团队猜测是攻击者已经达到了以受害者身份接入网络,外拨电话是因为 gsm 网络不传递机主号码,所以通过外拨来获得机主号码。 就是不知道受害者说的是否是真的了。 |
10
gamexg 2018-08-08 19:57:45 +08:00 1
@katsusan #7 记得看过文章,4g 还是无法解密,但是某个地方实现有缺陷,数据是通过流式加密后发出的,但是同一地区 dns 服务器地址一样,根据长度找到 dns 包后可以不解密的前提下修改 dns 服务器地址,通过修改 ttl 值再来保证 CRC 通过。之后非 https 的内容就危险了。
|
11
zzj0311 2018-08-08 20:04:40 +08:00 via Android
相当于开个热点让你能上网很难么。。
|
12
billlee 2018-08-08 21:58:30 +08:00
@t6attack #6 这个技术 20 年前就有了吧,国内用的 GSM 网络根本没任何加密。只是以前一台基站几千万, 现在一台基站几千块。
|
13
billlee 2018-08-08 22:05:01 +08:00
@gamexg #10 搜索了一下看到这里有介绍,https://www.alter-attack.net/, 这又是把 WEP 犯的错误一模一样的重复了一遍
|
14
wlt233 2018-08-08 23:32:00 +08:00 via Android
OSMOCOMBB 了解一下,正好就是最近爆出来的 GSM 嗅探
|
15
aa6563679 2018-08-09 12:59:05 +08:00 via iPhone
安卓手机禁用掉 gsm 可以避开这些风险吗
|