V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
dante1029
V2EX  ›  问与答

“几条奇怪的短信,半辈子积蓄没了”新型伪基站诈骗下, iPhone 如何关闭 2G 网络?

  •  1
     
  •   dante1029 · 2018-08-03 18:40:09 +08:00 · 7808 次点击
    这是一个创建于 2322 天前的主题,其中的信息可能已经有所发展或是发生改变。
    新闻:“几条奇怪的短信,半辈子积蓄没了”新型伪基站诈骗。
    http://mini.eastday.com/a/180803173324626.html

    安卓好像可以选择只用 3、4G,iphone 怎么办?
    32 条回复    2018-08-05 11:28:40 +08:00
    dante1029
        1
    dante1029  
    OP
       2018-08-03 18:49:48 +08:00
    补充:
    如何利用 LTE / 4G 伪基站+ GSM 中间人攻击攻破所有短信验证
    https://www.leiphone.com/news/201612/IP3S4Z9Z8VwLbfPr.html
    rrfeng
        2
    rrfeng  
       2018-08-03 18:53:31 +08:00 via Android
    我只是觉得那些只要短信验证码就能登陆的地方很扯。
    wevsty
        3
    wevsty  
       2018-08-03 18:56:43 +08:00
    iOS,本人不了解,不予置评。
    直接玩 GSM 嗅探的话除非你不用 GSM 网络,否则无法防护。
    对于电信用户来说,无论用什么手机,电信用户天然免疫此类攻击,因为电信的 2G 网络是 CDMA 不是 GSM,所以 GSM 嗅探无效。
    Android 可以通过禁用 GSM 网络阻止此类攻击。

    当然,最有效的方法其实是,使用能禁止快捷支付的银行(招行,建行都可以),以及不使用短信作为交易验证方式的银行。
    alvin666
        4
    alvin666  
       2018-08-03 18:58:03 +08:00 via Android
    gsm 嗅探成本极低,tb 上几十的一个老诺基亚就能嗅探周围基站的所有短信。
    另外关了 2g 网络没用吧,短信不是走的 2g 吧?或者走的 2g 那你关了岂不是收不到短信了?
    des
        5
    des  
       2018-08-03 19:00:31 +08:00 via Android
    再配合降级,卧槽,简直了

    感觉关机了
    wevsty
        6
    wevsty  
       2018-08-03 19:00:58 +08:00
    @alvin666
    短信可以走 2G 也可以走 4G,3G 网络。本人实测,禁止 GSM 后短信接收正常。
    alvin666
        7
    alvin666  
       2018-08-03 19:03:54 +08:00 via Android
    @wevsty 那关 2g 其实是没用的,短信应该是有专门的通道的吧,我看 gsm 嗅探的教程里面说短信是 gsm 广播的,除非限制基站,你手机的设置不顶用的
    fuergaosi
        8
    fuergaosi  
       2018-08-03 19:08:16 +08:00 via iPhone
    使用阿里小号岂不是可以完美防御了
    wevsty
        9
    wevsty  
       2018-08-03 19:13:08 +08:00
    @alvin666
    广播的基础是你的手机已经在 GSM 基站上注册过,因为遇到短信不可能是所有的基站一起广播来寻找用户。
    如果拒绝使用 GSM 网络的话,手机是不会再 GSM 基站上注册的,所以也就不存在广播的问题。
    l12ab
        10
    l12ab  
       2018-08-03 22:39:35 +08:00 via iPhone
    我目前几乎所有网站和银行登记的都是一个移动的号码,而这张移动的卡并没有插到手机里,而是用移动无忧行来接短信和电话,应该暂时安全
    sholmesian
        11
    sholmesian  
       2018-08-03 23:37:45 +08:00 via iPhone   ❤️ 2
    早些年玩的东西,现在又火起来了么…… https://holmesian.org/GSM-SMS-Sniffing
    ryd994
        12
    ryd994  
       2018-08-03 23:56:41 +08:00 via Android
    我家用中银,用的 e 令
    其实就是 otp 显示屏
    比 u 盾方便,因为任何平台都能用,不需要 USB 口
    huluhulu
        13
    huluhulu  
       2018-08-04 00:07:20 +08:00 via iPhone
    @l12ab 移动无忧行怎么收短信?求指点
    l12ab
        14
    l12ab  
       2018-08-04 01:12:55 +08:00 via iPhone
    @huluhulu 下载无忧行 app,简单操作一下就可以。收短信没问题,电话会有漏
    exploretheworld
        15
    exploretheworld  
       2018-08-04 01:27:23 +08:00 via Android
    要搞你两年前就搞了,何必等到今天
    julyclyde
        16
    julyclyde  
       2018-08-04 11:02:52 +08:00
    @wevsty 那针对电信可以用 CDMA 嗅探啊
    julyclyde
        17
    julyclyde  
       2018-08-04 11:03:36 +08:00
    想关闭 2G 大概只能去营业厅重新制卡了

    现在新开客户的 SIM 卡都是不支持 2G 的。但具体是卡片不兼容还是没给开通 2G 网络登录权限,就不清楚了
    yksoft1
        18
    yksoft1  
       2018-08-04 11:20:50 +08:00
    @alvin666 移动可以 4G 待机下接收短信。
    huluhulu
        19
    huluhulu  
       2018-08-04 12:08:15 +08:00 via iPhone
    @l12ab ios 无忧行没有看到任何设置短信的地方啊
    wevsty
        20
    wevsty  
       2018-08-04 14:02:39 +08:00   ❤️ 1
    @julyclyde
    CDMA 的网络目前是嗅探不到什么实质性内容的,如果你有方法能嗅探可以发表个论文。
    loveour
        21
    loveour  
       2018-08-04 14:05:31 +08:00
    @rrfeng 一直都认为短信验证码安全性不够,问题直到现在才出现倒是大大出乎我意料。有那么多可以同步短信的 App,以及厂商的所谓云服务,即使没有嗅探也会发生泄漏才对,甚至印象里以前移动曾经可以在自家网站查询短信内容。但是我以前一直以为所谓不安全只要自己注意就都还好,所以一直不用 Android 收发银行短信,也区分开了收快递外卖和银行的手机号码,但是没想到出现现在这个问题,而且个人来说基本没办法防范。感觉,这个短信验证码的所谓安全验证应该很快会被取代了。还是挺可惜的,方便的方式终究被犯罪毁掉了。
    yksoft1
        22
    yksoft1  
       2018-08-04 14:33:40 +08:00
    @loveour 更牛的 SS7 攻击窃取短信去年毛子就已经用于实战了。
    l12ab
        23
    l12ab  
       2018-08-04 15:38:21 +08:00 via iPhone
    @huluhulu 电话~~电话设置
    loveour
        24
    loveour  
       2018-08-04 18:27:36 +08:00
    @yksoft1 总之金融类产品只是用短信验证码是有风险的,我觉得这个结论应该没问题了。
    vuser
        25
    vuser  
       2018-08-04 19:43:40 +08:00
    @l12ab 嗯,可以设置. 看设置里面电话和短信都可以接, 也能打
    acess
        26
    acess  
       2018-08-04 19:45:55 +08:00
    怎么有那么多帖子都在说这件事,感觉似乎有必要统一一下了:
    /t/476737
    /t/476863
    /t/476670
    mmdsun
        27
    mmdsun  
       2018-08-05 00:04:14 +08:00 via Android
    安卓解决方法:拨号盘输入*#*#4636#*#* 点手机信息。移动用户开 volte 后选 lte only。联通选 lte/CDMA。电信不是 gsm。
    agagega
        28
    agagega  
       2018-08-05 01:03:09 +08:00
    以 TOTP 和 HOTP 为代表的离线两步验证比这个安全得多啊,邮箱也比这个靠谱(我甚至觉得结合淘宝 + QQ 的一系列问题安全性可能都比短信高)。
    azhangbing
        29
    azhangbing  
       2018-08-05 01:22:11 +08:00 via iPhone
    吓得我赶紧关了手机信号
    cloudzqy
        30
    cloudzqy  
       2018-08-05 02:07:00 +08:00 via iPhone
    自己想想怎么规避,没有任何用处啊,你还有爸妈亲戚亲朋好友呢。
    只能说短信验证码还是明文传输,就没安全性可言。用谷歌验证器这种靠谱点。
    conwey
        31
    conwey  
       2018-08-05 09:34:00 +08:00
    没有安全可言了,更不用说隐私别人知道你比你知道你自已还全面了
    laoma2
        32
    laoma2  
       2018-08-05 11:28:40 +08:00
    @wevsty 看来用电信号码接验证码比较安全
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2820 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 12:50 · PVG 20:50 · LAX 04:50 · JFK 07:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.