这是一个创建于 2733 天前的主题,其中的信息可能已经有所发展或是发生改变。
看到的新闻。一直以为只能与接入的用户通讯,没想到现在可以接入正常的通讯网络了。用点心分分钟发财,路过的人支付宝微信这些每个人撸一点,根本不管的。
第 1 条附言 · 2018 年 8 月 9 日
感谢提供资料
 |
1
ghiei9101 2018 年 8 月 8 日
别听风就是雨
|
 |
2
helionzzz 2018 年 8 月 8 日
别貌似 别看到的新闻 这算技术社区.既然你觉得有这个可能就去验证 不编谣不信谣不传谣
|
 |
3
t123yh 2018 年 8 月 8 日 via Android
TLS 了解一下,就算你劫持了他的网络,你还是转不走他的微信支付宝。
|
 |
4
dopdopdop 2018 年 8 月 8 日
想起当年严打前在东莞工作的时候,每次下班路过一个红灯区,手机就会收到短信轰炸。。
|
 |
6
t6attack 2018 年 8 月 8 日  1
确切的说,是 攻击者 设法让 受害者 手机接入自己架设的错误网络。然后,攻击者 用自己的手机在现网注册,接管 受害者 的网络身份。然后就可以以 受害者 的身份接打电话、收发短信。
全套设备装进一个背包,走过路过之处,血洗方圆百米内的手机钱包,机主无任何察觉(不会收到短信),理论上是能实现。但这可不是“用点心”的问题,需要一支研发团队才能做出来。但有这个技术实力干点啥不好?而且,研发实力越强,目标越大。所以到现在为止,应该还没人做出来。 两年前的文章: https://www.leiphone.com/news/201612/IP3S4Z9Z8VwLbfPr.html 目前的盗刷案例,手法是 两年前的文章 所提到的 2 ~ 3 年前的技术。非常古老,不是什么新技术。 “短信验证码”这种早已被证明不安全的认证方式,两年来,反而 获得了越来越广泛的应用。估计以后也不会改变。 |
 |
7
katsusan 2018 年 8 月 8 日
意思是除了以前的 GSM 可以伪装,现在的 LTE 也能这样了么,没道理破解那么快啊
|
 |
8
RobertYang 2018 年 8 月 8 日 via Android
来源?
|
 |
9
gamexg 2018 年 8 月 8 日
@t6attack #6 我看的前几天的新问题,受害者在营业厅查询详单发现夜间被盗刷前外拨了一个外地号码。
安全团队猜测是攻击者已经达到了以受害者身份接入网络,外拨电话是因为 gsm 网络不传递机主号码,所以通过外拨来获得机主号码。 就是不知道受害者说的是否是真的了。 |
|
10
gamexg 2018 年 8 月 8 日 1
@katsusan #7 记得看过文章,4g 还是无法解密,但是某个地方实现有缺陷,数据是通过流式加密后发出的,但是同一地区 dns 服务器地址一样,根据长度找到 dns 包后可以不解密的前提下修改 dns 服务器地址,通过修改 ttl 值再来保证 CRC 通过。之后非 https 的内容就危险了。
|
 |
11
zzj0311 2018 年 8 月 8 日 via Android
相当于开个热点让你能上网很难么。。
|
 |
13
billlee 2018 年 8 月 8 日
@gamexg #10 搜索了一下看到这里有介绍,https://www.alter-attack.net/, 这又是把 WEP 犯的错误一模一样的重复了一遍
|
 |
14
wlt233 2018 年 8 月 8 日 via Android
OSMOCOMBB 了解一下,正好就是最近爆出来的 GSM 嗅探
|
 |
15
aa6563679 2018 年 8 月 9 日 via iPhone
安卓手机禁用掉 gsm 可以避开这些风险吗
|
Select Language