请选择 进入手机版 | 继续访问电脑版

短信人论坛

 找回密码
 立即注册

综合交流大区| 通道资源| 答疑专区 短信营销论坛| 房产短信| 祝福短信 短信平台论坛| 教育短信| 金融短信

邦之信| 杭州短信论坛| 今信科技 亿美软通| 上海短信平台| 合肥短信 长沙短信| 郑州短信平台| 武汉短信

沈阳短信| 成都短信论坛| 其他地区 中国移动| 中国联通| 中国电信 骗子曝光| 站务处理| 济南短信论坛

查看: 758|回复: 1

短信嗅探是如何实现的?教你防范短信嗅探

[复制链接]
发表于 2018-8-24 22:35:02 | 显示全部楼层 |阅读模式
短信嗅探设备凌乱无章,竟然还有一个“美团外卖”的箱子。不过从图中可以看出,设备里有移动电源、插座、电脑、手机以及另外两个不知道是什么玩意的东西。

短信嗅探

短信嗅探

短信嗅探原理


第一步:用伪基站捕获手机号


之前有媒体报道过,要想捕获受害人手机号,只需要在一台伪基站状态下,进行中间人攻击即可。当然,前提是受害者的手机必须处于2G状态下(这句话是重点,请先牢记)。


短信嗅探设备由一个伪基站、三个运营商拨号设备以及一个手机组成。


这台设备启动后,附近2G网络下的手机就会被轮流“吸附”到这台设备上。此时,与设备相连的那台手机(中间人手机)就可以临时顶替被“吸附”的手机。也就是说,在运营商基站看来,此时攻击手机就是受害者的手机。


第二步:短信嗅探

伪基站

伪基站

光知道手机号码其实没太大用,因为很多网站至少需要知道验证码才可以登录。这个时候,短信嗅探设备就要发挥很大作用了。一部电脑+一部最老款的诺基亚手机+一台嗅探信道机就可以组装好了。


启动电脑及相关软件后,用手中的那台老款诺基亚手机寻找频点,寻找频点最关键的一点是对方的手机不能移动(这个也是重点,请也先牢记)。这台短信嗅探设备启动后,能嗅探到附近(大约一个基站范围内)所有2G信号下手机收到的短信。

短信嗅探

短信嗅探

有个很重要的前提是,这台手机必须开机能正常接收到短信,而且必须要在2G信号下,而且要保持静止状态。


第三步:社工其他信息


所谓社工,是黑客界常用的叫法,就是通过社会工程学的手段,利用撞库或者某些漏洞来确定一个人信息的方法。


通过其他手段获取姓名、身份证号、银行卡号等信息,需要社工手段来确定这些信息。


第四步:实现盗刷


前面几步的工作,已经掌握了一个人的姓名、身份证号、银行卡号、手机号,并能实时监测到验证码。这个时候,就可以去盗刷了。因为很多网站在设计的时候,只需要输入这些就可以完成支付。甚至可以通过这些内容来更改登录、支付密码。


如何防范?短信嗅探要满足以下条件:


第一,受害者手机要开机并且处于2G制式下;


第二,手机号必须是中国移动和中国联通,因为者两家的2G是GSM制式,传送短信是明文方式,可以被嗅探;


第三,手机要保持静止状态,这也是嫌疑人选择后半夜作案的原因。


第四,受害者的各类信息刚好能被社工手段确定;


第五,各大网站、APP的漏洞依然存在。


中国移动和中国联通的手机是高风险用户,如无必要,睡觉前直接关机或者开启飞行模式。你无法接收到短信,嗅探设备也无法接收到。


如果发现手机收到来历不明的验证码,表明此刻嫌疑人可能正在社工你的信息,可以立即关机或者启动飞行模式,并移动位置(大城市可能几百米左右即可),逃出设备覆盖的范围。


关闭一些网站、APP的免密支付功能,主动降低每日最高消费额度;如果看到有银行或者其他金融机构发来的验证码,除了立即关机或启动飞行模式外,还要迅速采取输错密码、挂失的手段冻结银行卡或支付账号,避免损失扩大。

回复

使用道具 举报

发表于 2018-8-26 11:46:47 | 显示全部楼层
高手在论坛啊!学习了
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|新帖|sitemap|关于我们|短信人论坛

GMT+8, 2018-10-23 06:31 , Processed in 0.621679 second(s), 23 queries .

Powered by Discuz!X3.2 Licensed

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表