貌似现在伪基站可以上网发短信啥的了

别听风就是雨

别貌似 别看到的新闻 这算技术社区.既然你觉得有这个可能就去验证 不编谣不信谣不传谣

TLS 了解一下，就算你劫持了他的网络，你还是转不走他的微信支付宝。

想起当年严打前在东莞工作的时候，每次下班路过一个红灯区，手机就会收到短信轰炸。。

@ghiei9101
@helionzzz
@t123yh
@dopdopdop
以上四人的言论基本代表广大人民群众，吃瓜！！！

确切的说，是 攻击者 设法让 受害者 手机接入自己架设的错误网络。然后，攻击者 用自己的手机在现网注册，接管 受害者 的网络身份。然后就可以以 受害者 的身份接打电话、收发短信。
全套设备装进一个背包，走过路过之处，血洗方圆百米内的手机钱包，机主无任何察觉（不会收到短信），理论上是能实现。但这可不是“用点心”的问题，需要一支研发团队才能做出来。但有这个技术实力干点啥不好？而且，研发实力越强，目标越大。所以到现在为止，应该还没人做出来。

两年前的文章：
https://www.leiphone.com/news/201612/IP3S4Z9Z8VwLbfPr.html

目前的盗刷案例，手法是 两年前的文章 所提到的 2 ～ 3 年前的技术。非常古老，不是什么新技术。
“短信验证码”这种早已被证明不安全的认证方式，两年来，反而 获得了越来越广泛的应用。估计以后也不会改变。

意思是除了以前的 GSM 可以伪装，现在的 LTE 也能这样了么，没道理破解那么快啊

来源？

@t6attack #6 我看的前几天的新问题，受害者在营业厅查询详单发现夜间被盗刷前外拨了一个外地号码。
安全团队猜测是攻击者已经达到了以受害者身份接入网络，外拨电话是因为 gsm 网络不传递机主号码，所以通过外拨来获得机主号码。

就是不知道受害者说的是否是真的了。

@katsusan #7 记得看过文章，4g 还是无法解密，但是某个地方实现有缺陷，数据是通过流式加密后发出的，但是同一地区 dns 服务器地址一样，根据长度找到 dns 包后可以不解密的前提下修改 dns 服务器地址，通过修改 ttl 值再来保证 CRC 通过。之后非 https 的内容就危险了。

相当于开个热点让你能上网很难么。。

@t6attack #6 这个技术 20 年前就有了吧，国内用的 GSM 网络根本没任何加密。只是以前一台基站几千万， 现在一台基站几千块。

@gamexg #10 搜索了一下看到这里有介绍，https://www.alter-attack.net/, 这又是把 WEP 犯的错误一模一样的重复了一遍

OSMOCOMBB 了解一下，正好就是最近爆出来的 GSM 嗅探

安卓手机禁用掉 gsm 可以避开这些风险吗