日前,豆瓣一篇题为《这下一无所有了》的盗刷帖,整得人心惶惶。深夜手机里莫名发起转账,一觉醒来,发现被洗劫一空。“伪基站”再次刷屏,starry整理了这篇文章,希望能帮助大家了解这个黑产杀器。
基站是个啥?
最近,豆瓣有一个盗刷帖触动了很多人的神经,“这下一无所有了”,楼主一夜之间财产全部都没有了,听起来都阔怕。
豆瓣网友一夜之间财产全无
在评论区有人推测是“伪基站+短信嗅探”,直到发稿前,帖子楼主还在联系警方追款的路上…...那么这个“伪基站”是什么呢?又在黑产欺诈的过程中扮演什么角色呢?我找到了身边的通信大佬问了。
大佬你别怕......
首先我们来看看基站。基站是无线电台站的一种形式,完成移动通信网和移动通信用户之间的通信和管理功能。简单来说,没有基站的手机就如同“折翼的天使”,无法使用通信功能,变成了离线游戏机。
生活中最为常见的基站,大部分长这样:
正常基站
基站的主要原理:
基站通过一个专门的频道(beacon channel)喊话,手机收到信号以后,会从SIM卡中读取IMSI码(国际移动用户识别码,是SIM卡的唯一ID,每次登记、位置更新、呼叫建立,都以IMSI作为用户标识,与居民身份证号类似)。
基站收到这种IMSI码之后,验证终端是不是合法的终端,然后决定是否让它接入网络。
如果基站同意让该终端接入网络,基站会给终端发放一个TMSI码,用于之后通信过程识别、验证身份。
基站原理
就是这样,通过基站我们接入了网络。而在了解“伪基站”工作方式之前,我们首先要稍微看看GSM(全球移动通信系统)。
GSM基本原理
需要记住一个关键点:GSM有一个安全缺陷——GSM是单向鉴权的,基站可以鉴别移动终端(例如手机)的合法性,但是终端无权鉴别基站的合法性。
也就是说,只要“伪基站”能够发送和真基站类似的广播,就可以欺骗手机们进入其网络内,从而实施发送诈骗短信等违法活动。所以我们也可以说是GSM的“先天缺陷”,为“伪基站”的产生提供了罪恶的种子。
