歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

銀行卡一夜丟失10萬,新型“嗅探”盜刷技術又來了

來源:本站整理 作者:佚名 時間:2019-06-18 TAG: 我要投稿


 
說起黑客,大眾的第一反應肯定會想到電腦屏幕上不斷滾動的代碼,和那個永遠也看不清臉的背影。大家都會覺得黑客是一個很神秘的群體,他們的技術很高超,隨便寫個腳本就能把五角大樓給黑了,回車一敲整棟樓的攝像頭都能被控制住。
當然,大眾對于黑客形象的概念大多來自于影視劇,而影視劇為了藝術創作就進行了想當然的形象呈現。其實黑客并沒有大家想象的那么神秘,有可能你走在大街上看到的小學生就是個黑客;寫字樓里普通的上班族就是個黑客;甚至開著大G買菜的油膩中年也是名黑客。
雖說現實生活中的黑客不像影視劇中顯得那么高調,但這群人的思維可以說是非常的獨特。就拿老師傅來說,大家都以為老師傅是個油膩禿頭中年,但其實并不是,老師傅不僅不老不禿頭,還很風騷和浪蕩,偶爾也會聊聊妹子泡泡吧,唯一的缺點就是愛抽煙愛喝酒,就差燙頭了,我是勸也勸不動。
黑客講究逆向思維,有時候你以為得花很多時間才能解決的事情,反到只需要“一錘子”。就比如下面這張圖。

之前我寫過好幾次文章說盜刷這事,無非就是利用一些工具把卡的磁條信息給復制到另一張白卡上,以此實現盜刷。這種方式如果非要用黑客的話來說,其實就相當于物理攻擊。
物理攻擊簡單粗暴,一般不會涉及太多技術手段,但在關鍵時候也會有出其不意的效果。比起物理攻擊,真正利用黑客技術干壞事的,才是真正的騷操作。以前移動支付還不是很普及的時候,大家都在使用銀行卡,但隨著微信支付寶的發展,現在只要綁定了銀行卡就能進行消費。所以也就慢慢導致了傳統盜刷行業的沒落。
但這幫黑產從業者的思維就是這么騷,物理的不好搞就另辟蹊徑找別的路子,所以區別于傳統的盜刷手段正在肆意蔓延。你能想象在不接觸對方手機的情況下,獲取對方的短信內容,最終利用短信驗證碼實現銀行卡盜刷嗎?
 
前兩天,我看到一條新聞,說的是鄭州某小區附近的十幾位居民發現,自己一覺醒來,銀行卡里的錢竟然不見了。后來民警經過調查才發現,原來是這個小區附近出現了“嗅探設備”,犯罪團伙通過這種“嗅探”設備,可以劫持附近居民的手機短信,進而盜取受害者卡里的錢。
因為這些犯罪團伙通常是在凌晨作案,所以受害者往往不能第一時間察覺。經過調查核實,在短短的十幾天里,受害人的銀行卡被盜刷十幾萬。同樣的事情在去年也發生過,當事人半夜起床發現手機收到多條驗證碼,發現京東支付被開了白條,而且被轉走10000多元……
可能各位有點好奇,這種“嗅探設備”究竟是什么玩意,居然能神不知鬼不覺的、在不接觸對方手機的情況下把別人的錢盜走。
其實,關于嗅探設備的調查我們也曾經做出過報道,這里的“嗅探設備”是指“GSM劫持+短信嗅探技術”,這一技術可實現實時獲取用戶的手機短信內容,然后根據這些內容篩選出有用信息進行盜刷或者詐騙。

沒錯,設備就長這樣。
經過改裝的老式摩托羅拉,低調的外觀依然藏不住它風騷的內核,沉穩但又略有一絲霸氣。這款設備最早是來自某黑產從業者,除了設備之外,還有配套的使用教程、編譯環境和補丁。我當時和老師傅還真的通過實驗,還原了它的實現過程。以下是當時的記錄。
為了能盡快看到是否真的能嗅探到別人的短信內容,我發動了身邊的所有人相互發短信,短信內容統一為:“一本黑正在測試,請給老師傅遞煙001……”
按照順序,一樣的短信相互發了15條,只是每一條的最后用序號來標記。
短信發出去沒多久,老師傅這邊就收到了反饋,果真在上面嗅探到了帶有“一本黑正在測試,請給老師傅遞煙……”的短信。

至于實現原理,其實很簡單。
以前的手機基本都是2G移動通信,所以那時候會有一些人購買設備搭建‘偽基站’,然后再冒充運營商給用戶發送一些垃圾廣告、或者說是詐騙短信。基站范圍內的手機用戶就可以收到這些短信。我想大多數人應該都接收過這類垃圾短信。
偽基站:能夠搜尋以其為中心,一定半徑范圍內的GSM移動電話信息,并任意冒用他人手機號碼強行向用戶手機發送詐騙、推銷等垃圾短信。偽基站運行時,用戶的手機信號會被強制連接到該設備上,無法連接到公用網絡,以其影響用戶正常使用。

 
舉個例子:就好比一個美女正在和真基站約會,這時候突然有一個開著法拉利的偽基站過來對美女拋了個媚眼說:“看到我的車了嗎,跟我走吧。”這時候美女就甩開真基站的手,坐上了偽基站的法拉利。
而這一現象就相當于嗅探設備,它能探到這個基站區域內所有用戶收到的短信,然后對受害者的手機短信進行劫持,并且受害者是無感知的。但這種設備往往都有一個缺點,就是距離。
基站一般是有一定范圍的,他只能服務這個范圍內的手機用戶,理論上來說,這種嗅探設備只能探到30-300米之間的距離。當騙子嗅探到受害者手機中的短信時,會通過篩選,留下一些有用的短信進行下一步操作。
比如,當騙子劫持到運營商發過來的短信后,復制其中的鏈接到瀏覽器,點擊進去,就可以看到機主的手機號。

[1] [2]  下一頁

【聲明】:黑吧安全網(http://www.pcpbjo.tw)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        云南快乐十分前三电视