首页 > 新闻中心 > 财经新闻 > 正文

2G有漏洞伪基站或窃取手机网银密码 黑客可破解GSM加密

2014-03-28 18:03 来源:闽南网 0
黑客可以利用2G网络的漏洞,破解GSM系统对语音等信息的加密。

  闽南网3月28日讯 “伪基站”已成一大社会公害,不仅可以向手机发送垃圾短信、诈骗信息等,还有一类“伪基站”,黑客可以利用2G网络的漏洞,破解GSM系统(全球移动通信系统,世界上主要的蜂窝系统之一)对语音等信息的加密,窃听通话甚至窃取通过手机发送的网银密码等重要信息。

2G网络有漏洞

  从技术上看,“伪基站”的问题很大程度上与很多地方还使用2G网络有关。目前我国移动通信4G网络刚刚起步,3G网络尚未全面普及,许多地方还使用基于GSM系统的2G网络,这个系统已使用二三十年,已暴露了许多容易被犯罪分子利用的缺陷。

  早在2010年于美国拉斯维加斯举行的黑客大会上,黑客克里斯·佩吉特就公开展示了破解GSM加密的过程,短短半小时内监听到了17次现场通话,获取了语音内容、手机的国际移动用户识别码等关键信息。数年过去,相应破解方式已然流传开来。

  “‘伪基站’工作原理主要是利用了移动通信GSM系统设计上手机和基站之间连接的单向认证机制的缺陷,”360公司的手机安全专家朱翼鹏对记者说。更具体一点说就是,在GSM系统中手机与基站通信时,基站可以对手机的身份进行认证,而手机却不能对基站的身份进行认证,因此“伪基站”系统可以发送与正规基站相同的广播控制信号,如果手机所处位置“伪基站”的信号更强,就会被“骗过”,并与之通信。

3G也有危险

  与2G网络相比,3G、4G网络采用了双向认证方式,即在基站认证手机身份的同时,手机也会认证基站的身份。这样就可以避免上述漏洞,手机通信不易被“伪基站”欺骗。

  虽然也有黑客声称破解了3G、4G网络的某些加密手段,但总的来说还没有到像2G网络这样,不法分子买一些廉价设备就能发动攻击的程度。

  不过专家也提醒,现在的3G手机是向下兼容GSM网络的,3G手机到了没有3G信号的地方,同样会接入当地的GSM网络。因此,要想根治“伪基站”,移动通信网络整体升级才能发挥重要作用。如果哪一天2G网络都被淘汰了,现在的“伪基站”技术也就丧失了生存空间。

新闻推荐

加载更多...
网友评论仅供网友表达个人看法,并不表明本网同意其观点或证实其描述。
上一条:南京银行官网密码控件被曝感染病毒 网银或有被盗风险
下一条:网购亚马逊“正品”化妆品却与专柜有差 想退货遭拒
24小时新闻排行榜