2G有漏洞伪基站或窃取手机网银密码 黑客可破解GSM加密

黑客可以利用2G网络的漏洞，破解GSM系统对语音等信息的加密。

　　闽南网3月28日讯 “伪基站”已成一大社会公害，不仅可以向手机发送垃圾短信、诈骗信息等，还有一类“伪基站”，黑客可以利用2G网络的漏洞，破解GSM系统（全球移动通信系统，世界上主要的蜂窝系统之一）对语音等信息的加密，窃听通话甚至窃取通过手机发送的网银密码等重要信息。

2G网络有漏洞

　　从技术上看，“伪基站”的问题很大程度上与很多地方还使用2G网络有关。目前我国移动通信4G网络刚刚起步，3G网络尚未全面普及，许多地方还使用基于GSM系统的2G网络，这个系统已使用二三十年，已暴露了许多容易被犯罪分子利用的缺陷。

　　早在2010年于美国拉斯维加斯举行的黑客大会上，黑客克里斯·佩吉特就公开展示了破解GSM加密的过程，短短半小时内监听到了17次现场通话，获取了语音内容、手机的国际移动用户识别码等关键信息。数年过去，相应破解方式已然流传开来。

　　“‘伪基站’工作原理主要是利用了移动通信GSM系统设计上手机和基站之间连接的单向认证机制的缺陷，”360公司的手机安全专家朱翼鹏对记者说。更具体一点说就是，在GSM系统中手机与基站通信时，基站可以对手机的身份进行认证，而手机却不能对基站的身份进行认证，因此“伪基站”系统可以发送与正规基站相同的广播控制信号，如果手机所处位置“伪基站”的信号更强，就会被“骗过”，并与之通信。

3G也有危险

　　与2G网络相比，3G、4G网络采用了双向认证方式，即在基站认证手机身份的同时，手机也会认证基站的身份。这样就可以避免上述漏洞，手机通信不易被“伪基站”欺骗。

　　虽然也有黑客声称破解了3G、4G网络的某些加密手段，但总的来说还没有到像2G网络这样，不法分子买一些廉价设备就能发动攻击的程度。

　　不过专家也提醒，现在的3G手机是向下兼容GSM网络的，3G手机到了没有3G信号的地方，同样会接入当地的GSM网络。因此，要想根治“伪基站”，移动通信网络整体升级才能发挥重要作用。如果哪一天2G网络都被淘汰了，现在的“伪基站”技术也就丧失了生存空间。