欢迎来到本网站!

大富豪国际娱乐|大富豪国际娱乐城|大富豪娱乐资讯

当前位置:主页 > 专家专栏 >

你是否收到过来自过去的短信?这可能是套路

来源: 网络整理 作者: 采集侠 发布时间:2017-03-21

在去年热播的韩剧《信号》中,主人公刑警朴海英通过一部老式无线电话,与来自十多年前的刑警李材韩取取得联系,开始解决一系列过去的未解事件。

如果这样的事情发生在你身上你会怎么办?

据 TNW 报道,最近美国社交新闻网站Reddit的用户Nihlus89发布了一个奇怪的截图,展示了她在今年3月9日收到的一条短信。这条短信乍看之下没什么特别,但其消息显示的发送日期为2003年9月8日,也就是说这是一条来自14年前的短信。

更为奇怪的是,短信内容是空白的,而发送号码则是一个不太可信的数字:19447527996160170309081216。

▲Nihlus89收到的奇怪短信,图自:TNW

Reddit的用户们在热烈的讨论中脑洞大开,诸如《迷失》和《怪奇物语》等悬疑科幻片的平行时空被不少网友拿出来类比。但人们很快就发现Nihlus89不是唯一被过去联系的人

事实上,正如另一位Reddit用户 RogerEast 所说的,只要在Twitter上一搜索,数百名使用英国移动网络运营商EE的iPhone用户在过去几个月里都收到了来自过去的信息。此外移动电话营办商Vodafone的用户也开始在Twitter上分享他们收到的奇怪短信。

其实在中国,不少人也收到过来自过去的短信,在微博、贴吧、知乎等社交平台都曾有人发帖表示收到来自过去的短信,有的人甚至收到了来自未来的短信。

种种迹象似乎暗示着这也许真的不是一起偶然的事件,那这些“穿越时空”的短信到底是从哪里来的呢?

短信的发送原理或许可就以回答这个问题,要知道SMS(短消息)协议允许两种不同的方式来接收消息:标准的“文本模式”和PDU (Protocol Data Unit,协议数据单元)模式,而问题出在了PDU模式。

早在2012年iPhone就出现过短信漏洞,据介绍,此漏洞通过PDU模式发送SMS,并在UDH (User Data Header)中插入自定义回复地址的号码。这样构造出来的SMS发送给iPhone用户后,在iPhone短信应用里收到的SMS,来源就是自定义过的“回复地址”号码,并且当iPhone用户回复的时候,也会直接回复到这个自定义的号码而不会给真实的发送者回复。

▲图自:context

之所以会出现这种情况,关键在于PDU模式可以“Spoof Header”,“Spoof Header”就类似于自己在信封上贴上假的寄件人和寄件地址,但邮局不会去核实,依然招收不误。邮局就是通信运营商,信封就是PDU模式的UDH (User Data Header))。

也就是说,当使用PDU模式来发送短信时,就有可能伪造短消息的一切内容,包括文本的内容、发送者以及发送时间等。某些短信甚至可以在你不知情的情况下发送到您的手机,并且永远不会出现在您的收件箱中。

这是一种协议缺陷,协议信任了终端,但是这个终端其实不应被完全信任。事实上,不少网络攻击者长期以来一直依靠利用PDU模式的协议缺陷远程渗透到毫无戒心的受害者的设备。

看来发短信其实不怎么安全,因此现在常用的短信验证模式其实也并不安全。早在2015年7月,美国国家标准与技术研究院(NIST)就发出过关于使用短信进行双重认证并不安全的警告。

▲图自:softpedia

NIST 在声明中称,由于短信或语音呼叫有被拦截或重定向的风险,攻击者能够使用目标人物的基本信息轻易通过运营商的身份验证,并假冒号码发送信息。这种方法已被欺诈者使用过,让受害者收不到银行的财产转移警告短信。

遗憾的是,大多数企业和个人都忽略了这个警告。目前多数企业仍然使用短信验证,不少app仍然将其作为安全登录或找回密码的重要机制。

近年来国内媒体也曝光了不少通过伪造短信来进行诈骗的案件,诈骗短信通常伪装成银行短信号码甚至是亲友号码发送短信给机主。

央视去年就揭秘过伪基站发送诈骗短信的技术手段,伪基站可以冒充任何通信运营商或银行客服的号码,给一定范围内的手机强制发送短信,据《2016中国伪基站短信研究报告》,伪基站最爱假冒招商银行的官方客服号码95555。

但伪基站一般只能给使用GSM通讯系统的手机用户发信息。“GSM”全称为全球移动通信系统,也就是常说的2G移动电话标准。据网络反诈骗专家裴智勇介绍:

GSM这套系统存在一个漏洞,一个鉴权的漏洞。基站会鉴定手机的合法性,但手机不会去鉴定基站的合法性。这样就使假冒的运营商基站也可以和手机之间通信,从而形成‘伪基站’的技术现象。现在的3G网络所使用的CDMA的技术就有双向的身份认定,相对来说就不太容易收到“伪基站”的短信。

▲伪基站组成部分,图自:驱动之家

此外伪基站还会通过技术干扰手段对手机进行信号攻击,迫使手机从4G、3G自动降频到2G网络,从而可以收到伪基站的短信。

不过好消息是全球诸多GSM网络运营商已经将2017年确定为关闭GSM网络的年份。

除了伪基站外,手机操作系统的漏洞也给了诈骗短信可乘之机。早在2015年网络安全公司 Zimperium 公布的一项研究结果就显示,安卓手机安全性堪忧,接收一条短信就可能感染恶意程序。

责任编辑:采集侠

资讯要闻

Dedecms:pagebreak 分页控制数量

观点锐评

资讯排行

首页 - 资讯要闻 - 观点锐评 - 智能硬件 - 资本动态 - 专家专栏 - O2O活动 - 数据驱动 - 案例分析 - 图说天下
电脑版 | 移动端
Copyright © 2002-2014 大富豪国际娱乐 版权所有

返回顶部