记录支付宝，买单吧，建行被盗刷经历， GSM 嗅探短信劫持了解一下

这个太恐怖了，关注后续进展

嗯？这跟之前一无所有那位哥们是同一个人吗？这种嗅探劫持应该是在同一个 2G 基站下才能实现吧

奇怪，gsm 劫持短信的可行性几年前就已经被验证了，而这几天才看到实战，而且连续发生多起，感觉是压死 2G 的最后一根稻草。预计不出几个月，全国 2G 将火速退网完毕，除非腾讯阿里大发慈悲开放 otp 等二次验证

GSM 嗅探劫持技术我几年前在无线论坛和一些安全知识分享上面有所耳闻 据我了解 是由于 GSM 协议栈的不安全 基站和手机没有足够的识别非法设备的能力 而且 GSM 短信本身就是明文传送的 还有一点就是短信验证码的大规模使用 但短信验证码本身是不安全的 除了这种嗅探攻击 还容易遭到补卡攻击 GSM 嗅探近期爆发是因为作案太方便了 入门小白稍经了解即可掌握这门技术 防范这种攻击的方法从简单看 是避免使用 GSM 网络 改用 VOLTE/CDMA/WCDMA 等不容易被利用的协议 进一步看 楼主使用的验证码手机既然专收验证码 那么只在需要收验证码时关闭飞行模式也可避免被嗅探 再者 服务商应尽快避免使用短信验证码这种不安全的认证方式 方为上策 实名验证并不能杜绝非法用户 我认为基于模式匹配和深度学习的恶意用户人工智能识别算法才是未来的替代验证码的发展方向

这么来看，银行的安全性还没有 USDT 高。

@leafleave GSM 嗅探十年前就有了 只是最近频繁发生 应该和犯罪成本的降低有关系 还有就是十年前短信验证码价值不高 没有攻击价值

有没有云平台同步了短信呢？

关注

之前经常被伪基站群发短信的时候了解了这个，后面我就换电信了

Android 机已在工程模式里改成 LTE/WCDMA，在地铁里观察了下，信号不好的时候也没跳 2g 了

吓得我马上打开了安卓 MIUI 设置里防伪基站功能

楼主有没有装自动备份短信的 app，云同步，或者开通运营商的短信保管箱之类的业务？

吓得我给手机卡设置了定时开关机

到底是怎么做到的

@fahai 除非跟运营商协商走互联网渠道，否则只要过 2G 基站，就会有这问题

现在都无法确定是 GSM 空口窃听还是更牛的 SS7 攻击。

大概三年前就已经在 GitHub 上看到了相关实践，没想到最近被黑产利用了

@orangeade 我试了下，联通号没问题，移动号改成 LTE/WCDMA 无法打电话。

iPhone 是不是应该提供「定时开关机」 和「关机闹钟」功能⊙_⊙

@scg16 移动开 VoLTE 啊