N据新华社电
“伪基站”不仅可以向手机发送垃圾短信、诈骗信息等,还有一类“伪基站”,黑客可以利用2G网络的漏洞,破解GSM系统(全球移动通信系统,世界上主要的蜂窝系统之一)对语音等信息的加密,窃听通话甚至窃取通过手机发送的网银密码等重要信息。
目前我国许多地方还使用基于GSM系统的2G网络,这个系统已使用二三十年,已暴露了许多容易被犯罪分子利用的缺陷。
“‘伪基站’工作原理主要是利用移动通信GSM系统设计上手机和基站之间连接的单向认证机制的缺陷。”360公司的手机安全专家朱翼鹏对记者说。更具体一点说就是,在GSM系统中手机与基站通信时,基站可以对手机的身份进行认证,而手机却不能对基站的身份进行认证,因此“伪基站”系统可以发送与正规基站相同的广播控制信号,如果手机所处位置“伪基站”的信号更强,就会被“骗过”,并与之通信。
□背景
3G、4G网络手机不易被“骗”
与2G网络相比,3G、4G网络采用了双向认证方式,即在基站认证手机身份的同时,手机也会认证基站的身份。这样就可以避免上述漏洞,手机通信不易被“伪基站”欺骗。
虽然也有黑客声称破解了3G、4G网络的某些加密手段,但总的来说还没有到像2G网络这样,不法分子买一些廉价设备就能发动攻击的程度。
不过专家也提醒,现在的3G手机是向下兼容GSM网络的,3G手机到了没有3G信号的地方,同样会接入当地的GSM网络。因此,要想根治“伪基站”,移动通信网络整体升级才能发挥重要作用。如果哪一天2G网络都被淘汰了,现在的“伪基站”技术也就丧失了生存空间。
□链接
美黑客半小时监听17次通话
早在2010年,黑客克里斯·佩吉特就公开展示了破解GSM加密的过程,短短半小时内监听到了17次现场通话,获取了语音内容、手机的国际移动用户识别码等关键信息。