大陸有不少民眾突然一次收到數十條簡訊驗證碼,引起隱私外洩的疑慮。這是大陸近期興起的新型詐騙型態,與「GSM劫持」與「短信(簡訊)嗅探」等技術有關。這種詐騙方式入門門檻極低,僅需花費不到30元(人民幣,下同)購買一台Motorola C118手機,就能窺看民眾手機裡的訊息。
「覺得隱私被洩露了。」河北省石家莊科技工程職業技術學院一名程姓女大生剛成為「準空姐」,在等待培訓來臨時,某日短短30秒內就接到29封APP驗證簡訊,其中包含她面試的那家航空公司,令她很擔心。
嗅探設備輕鬆可得
從事詐騙產業的老呂(化名)指出,透過一種簡訊嗅探技術裝備,就能直接窺探到民眾的驗證碼簡訊,再從簡訊中蒐集用戶的手機號,並將這些號碼放到遊戲點數網站,透過找回密碼等方式進行盜刷。
這項嗅探設備,在網路上輕鬆可得,僅需一支Motorola C118手機就能達成。在大陸電商平台上以「採集C118」進行搜尋,可看到眾多已經改裝好的C118。還有不少網路電商業者強調,只要透過線上學習,就能學會該設備和系統,能夠監測直徑約500公尺範圍內的2G手機簡訊。
一名賣家還指出,全套設備和系統代碼要價1000元。「那些都是騙剛入行的小白(新手)。」老呂說,硬體上僅需購買一支不到30元的C118手機,再利用幾個電子零件改裝就完成;軟體是將修改過的OsmocomBB編進C118中,就能為手機增加嗅探功能。
OsmocomBB目的就是要讓手機進行2G網路的簡訊嗅探,且從硬體到應用層面的原始碼都是開放的。其他業者輕易就能取得此代碼,且不須學習太過專業的通訊知識,就能直接進行修改並添加功能。
網路安全相關人士小葵(化名)說,其實除了C118外,市面上還有多款手機型號能夠適用該技術;但C118兼容性最好,成本便宜,因此成不肖業者的首選。
老呂也強調,這種設備只能攻擊在2G網路下的手機,但透過降頻設備後,也能將民眾的手機強制轉為2G型態,以進行攻擊。
2G傳輸容易被入侵
「2G本來就是開源的,在數據傳輸過程中也沒有加密。」大陸資安公司知道創宇404實驗室副總監隋剛指出,2G網路的架構本身就是開放原始碼,使用的GSM協議也都沒有加密,傳輸過程中容易被入侵。
不過,簡訊嗅探技術並非全能。隋剛說,該技術仍有不少缺陷,一方面就是C118的發射功率有限,讓不肖業者搜尋「獵物」的範圍有限;另一方面是此技術窺探的訊息比較單純,僅能獲得簡訊驗證碼,只能做與驗證碼相關的不法業務。
專家建議,用戶可以要求電訊業者開通VoLTE功能,讓簡訊不再透過2G傳輸,而是透過4G網路,進而防止簡訊遭到監控。
小 靈 通
GSM
即全球行動通訊系統(Global System for Mobile Communications),是目前應用最為廣泛的行動電話標準,在全球超過200個國家和地區10億人正在使用。GSM的廣泛使用,讓全球業者得以提供國際漫遊服務。GSM在設備間傳遞的訊息和語音通道都是數位的,因此GSM被看作是第二代(2G)行動電話系統。
(記者賴志昶)