“伪基站”已成一大社会公害。从技术上看,“伪基站”的问题很大程度上与很多地方还使用2G网络有关,要治理它,最好还是要对移动通信网络升级,在技术上“道高一丈”。
“伪基站”可能会窃取网银密码
“‘伪基站’工作原理主要是利用了移动通信GSM系统设计上手机和基站之间连接的单向认证机制的缺陷,”360公司的手机安全专家朱翼鹏对记者说。更具体一点说就是,在GSM系统中手机与基站通信时,基站可以对手机的身份进行认证,而手机却不能对基站的身份进行认证,因此“伪基站”系统可以发送与正规基站相同的广播控制信号,如果手机所处位置“伪基站”的信号更强,就会被“骗过”,并与之通信。
“伪基站”控制与其连接的手机后,可以向其发送垃圾短信、诈骗信息等,被某些人用于非法目的。其实,发送垃圾短信和诈骗信息的“伪基站”还只是一种,还有一类“伪基站”可以窃听通话,甚至窃取通过手机发送的网银密码等重要信息。在这方面,2G网络同样有很大漏洞,GSM系统对语音等信息的加密方式已被黑客破解。
早在2010年于美国拉斯韦加斯举行的黑客大会上,黑客克里斯·佩吉特就公开展示了破解GSM加密的过程,短短半小时内监听到了17次现场通话,获取了语音内容、手机的国际移动用户识别码等关键信息。数年过去,相应破解方式已然流传开来。
2G一旦被淘汰
“伪基站”就会丧失生存空间
而与2G网络相比,3G、4G网络采用了双向认证方式,即在基站认证手机身份的同时,手机也会认证基站的身份。这样就可以避免上述漏洞,手机通信不易被“伪基站”欺骗。虽然也有黑客声称破解了3G、4G网络的某些加密手段,但总的来说还没有到像2G网络这样,不法分子买一些廉价设备就能发动攻击的程度。
不过专家也提醒,现在的3G手机是向下兼容GSM网络的,3G手机到了没有3G信号的地方,同样会接入当地的GSM网络。因此,要想根治“伪基站”,移动通信网络整体升级才能发挥重要作用。如果哪一天2G网络都被淘汰了,现在的“伪基站”技术也就丧失了生存空间。
在IT领域,信息安全与黑客攻击的“斗法”永无停息,一项新技术刚提出时很安全,过若干年就会被破解,并且破解技术很快就会传开。在这种情况下,只有及时升级技术,才能增大黑客攻击成本、降低不法分子的犯罪成功率,甚至使他们看不到经济利益而失去犯罪意图。
最近,多家移动通信运营商已获得了4G牌照,正提供了这样一个升级的契机。技术升级,不仅可以让用户享受到更快捷方便的通信体验,也可以让人们更加安全、放心。
(新华社记者 黄堃 据新华社北京3月27日电)
