手机为何会受到伪基站的欺骗？

把生命浪费在美好事物上提问于 2018-11-13 16:41

• 叁叁肆2018-11-13 16:51

  感觉最近关于短信诈骗的话题很热，不请自来，希望多出一份力让更少人免受手机短信欺骗，以下为大家分享伪基站如何实施“GSM劫持+短信嗅探”的网络身份攻击的技术，供大家探讨。

  
  

  “伪基站”即假基站，设备一般由主机和笔记本电脑或手机组成，通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息，利用2G移动通信的缺陷，通过伪装成运营商的基站，冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。

  
  

  “短信嗅探”涉及的关键技术缺陷是GSM通信协议采用的单向鉴权方式，鉴权弱、明文传输的弊端，很容易被劫持，目前中国移动与中国联通的短信仍然是通过2G的GSM网络制式传输，而中国电信采用的是CDMA网络，由于CDMA网络会对每一次通话、短信的过程进行鉴权，鉴权的过程相当复杂，且秘钥只在网络核心侧和基站侧之间传输，不法分子无法获取，也无法通过鉴权拦截用户的短信。

  
  

  值得注意的是，这种技术主要针对2G的GSM信号，但骗子狡猾之处就在于，他们会干扰附近的手机信号，使4G变为2G信号后，再窃取你的短信信息。

  
  

  以上答案来自网易云社区博文《还有人不认识通讯诈骗，短信验证码带你认识一下》

  网易云易盾的行为式验证码采用了短信上行验证方式（感知威胁的终极验证方式，需发送随机数字至指定平台方可验证成功），点击可免费试用。