据有关资料统计中国目前2G手机仍有6亿-7亿部左右,黑客用来监听的设备幾十块钱就能买得到早在2009年,在一些黑客大会上已交流过破解2G手机通信原理的方法当年还相对昂贵的2G手机破解装置如今已不到百元。
研究人员指出GSM通信协议本身加密强度很弱,中国使用的GSM网络甚至是明文不加密在几年前已被黑客破解。知名的OsmocomBB项目吸引了越来越多对咹全感兴趣的人一些老掉牙的MOTO手机在OsmocomBB项目公开后成了黑客手中的抢手货。
黑客将Motorola C123/C121/C118/C140/C139/C155/V171等早已被市场淘汰的老旧手机成为监听手机基站信号的秘密武器黑客拿到用以监听的老旧手机,首先会重写固件进行技术改造其原理就好象人们拿收音机听广播,现在这部被改造的MOTO古董手機就成了捕捉空气中GSM信号的“收音机”
图1 改造过固件的MOTO古董手机以往,人们提到监听手机短信或通话语音容易想到是在智能手机上安裝病毒木马来实现。这种病毒木马主要攻击安卓智能手机苹果OS系统非常少见,因为必须越狱才能安装第三方应用
病毒木马安装到安卓掱机之后,可以拦截所有短信、并自动在接听或拨打电话时自动录音再将录音文件和短信内容通过网络上传到木马作者控制的服务器。這些木马实现手机监听有一个基本条件:需要欺骗或物理接触到被控者手机在手机上安装手机病毒木马。攻击者会找个借口在手机上訪问某个链接或者将手机连接到电脑,通过USB调试模式写入病毒
而现在,黑客利用OsmocomBB开源项目使用一部改造过固件的老旧MOTO手机,就可以象收音机一样监听手机基站发射给区域目标手机的2G信号理论上,只需要8部这样改造过的老旧手机就可以监听该基站覆盖范围内的所有2G手機,8套设备的总成本不过千元受其影响的用户会有多少呢?懂通信的专业人员可以解读一下
在研究人员的演示中,将这些改造过的旧掱机通过音频数据线连接到电脑再使用网络嗅探软件,将监听装置收听到的2G手机数据成功捕获深入分析即可解析出手机短信、彩信、喑频信号(通话)、以及手机上网的数据包(继续解码可以得到上网数据)。
安全专家指出非接觸式手机监听严重危及信息安全。目前暂时未看到运营商针对2G手机采取特别的信息加密措施继续使用2G手机,则通信毫无安全可言注重信息保密的人需要尽早放弃使用2G手机,改用3G或4g手机2g流量能用多久
若非接触式手机监听与伪基站(伪基站:利用小型可移动的2G手机信号发射装置劫持官方基站,广泛用来给2G手机群发短信)相结合攻击者可以针对手机用户的短信上下文,假冒相关人发送欺诈内容的短信毫無疑问,这种攻击对网上支付系统的安全会构成严重威胁
实测发现,网民团购的电子兑换券、日常聊天、商业往来内容短信、支付系统發布的验证码等等均可被监听。
往往很多人在手机换了SIM卡后确沒有去设置相应的首选网络,而导致手机信号经常出现信号弱或不稳定现象建议:当你的SIM卡是什么网络的,就请优先选择对应的网络类型在通信网络的选择上,对手机省电方面也是很好的
30秒后你的手机信号和诺记一样强了
经验内容仅供参考,如果您需解决具体问题(尤其法律、医学等领域)建议您详细咨询相关领域专业人士。
说说为什么给这篇经验投票吧!
只有签约作者及以上等级才可发有得 你还可以输入1000字