第48章 盗刷事件 (3 / 3)
        目前已经普及了的4G网络，都是采用了双向鉴权的模式。简单来说，基站验证手机的合法性的同时，手机也会验证基站的合法性。

        但是在上世纪90年代开始商用的2G网络协议，受制于技术和安全意识，仅仅规定了基站对手机的验证，而手机无权验证基站的合法性。这就为伪基站提供了得以生存的土壤，也可以说2G的世界就是伪基站的天堂。

        由于在没有3G、4G信号的时候。。手机会默认降为2G信号，在这个频段上，手机只会连接信号最强的基站。

        所以，一个完整的伪基站，包括一个大功率的信号压制装置，在3G、4G频段播放高强噪音，然后迫使手机连接到伪装的2G信号。

        伪基站的攻击包括了四个步骤，第一步，要准备搭设移动伪基站所需要的设备，包括电脑、射频电路、天线电路、功率放大器、**。

        据一凡所了解的，现在的伪基站已经升级为“背包机”了，只有A4纸大小，每小时能发五万条信息，效率极高。设备小了隐蔽性大大增强，而且用手机就能进行控制。

        首先，攻击者会使用一部手机，获取当前环境下运营商的网络信息。获取了合法网络的信息之后，攻击者会将伪基站的相关参数设置成和合法基站一样。这样。。就算是完成了自己的伪装。

        然后，攻击者把伪基站的发射功率调大。当信号功率足够大时，以手机的工作机制，它会自动连接信号更好的基站上，手机就这样连入伪基站。

        伪基站会向手机下发验证，获取用户手机的用户识别码、设备识别码。就像是伪基站假扮了警察，说要查你的证件。

        当手机提交信息给伪基站之后，伪基站对手机的劫持就已经完成了。

        然后就是发送假短信，行使骗局。

        坏事一旦干完，伪基站就要想办法脱身。如果长时间劫持手机通讯，一定会被用户发现。

        脱身就很简单了。

        伪基站会修改更新自己的信息并广播，让被劫持的手机重新接入正常的合法基站，而这中间发生的事，手机的主人可能并不知道。

        由于财富新天地购物中心人流量大，附近的基站也会比较多，伪基站只能控制很小一部分，那么骗子肯定是使用了最新的迷你伪基站，并且就在这个购物中心内部处于移动状态。

        所以，他们现在要观察手机信号的变化，同时还要注意那些“背包客”。。

        【本章阅读完毕，更多请搜索墨缘文学网;http://wap.mywenxue.org 阅读更多精彩小说】

更多完整内容阅读登陆

《墨缘文学网，https://wap.mywenxue.org》