摘要:
为什么现在大部分密保都是靠手机号确认身份,运营商的SIM卡系统很难被入侵吗?为什么现在大部分密保都是靠手机号确认身份,运营商的SIM卡系统很难被入侵吗?难度很大。一般来说至少要偷偷... 为什么现在大部分密保都是靠手机号确认身份,运营商的SIM卡系统很难被入侵吗?
难度很大。一般来说至少要偷偷溜进移动公司大楼,否则根本连不上内网环境。问题是,谁敢?
运营商内部网络管理还是比较严格的,办公电脑会检测是否多块网卡活动,如果有2块或以上网卡活动,电脑就无法认证接入到内网。这还只是市场营销的CRM内网而已。员工密码要求至少8位,必须包含大小写英文、数字、符号,弱口令是不存在的。黑进这一层,最顶级的权限理论上最多就是改改资费套餐,改改话费,查一查最近6个月内通话、短信(不含内容)、上网记录(访问ip)记录。
很明显,黑到CRM系统里是没办法拍一部黑客电影的,因为不够酷炫。所以你需要黑进BSC。这就更难了。因为运维的监控室24小时有人值班的,除了需要偷偷溜进去,还得不动声色的搞定值班人员。黑的速度慢也不行,很多省份要求各地市之间监控室不断的用三家运营商号码互打,测试接通率和查岗,如果查岗有问题,很快就会有人来。熟悉中兴华为爱立信的设备肯定是基本操作了,还要清楚基站编码都带边那个,这个都是瞎起名的。这样你就能做很多骚操作,比如粗略定位任何一个在网客户,比如不让用户上网,禁止客户上某些网,不让用户打电话,不让用户拨110。。等等。
以上说的都是为了满足好奇心的黑客。如果是个纯破坏的黑客,不管黑哪个都非常恐怖。黑CRM能让全部客户都停机。黑运维能让管辖范围内基站停掉,即使你是外省用户,路过此地也会中招。
不过你不用担心,还没听说有人成功过。
确实很难入侵。
攻与防,矛与盾,都是在不断发展的。各大网站都在公网上,但很少听说谷歌、阿里、蓝汛被入侵什么的。而通信网大体是个和因特网隔离的网络,互相的接口很少,要入侵难度就更大了。
通信网络内部,近乎物理隔离,有严格的内控制度,而且各种安全加固也一直在做。
通信网络之间,有些安全问题是与生俱来的,比如现在高赞答案提到的SS7攻击,因为通信协议制定之初就***定归属网络要信任漫游网络,在此基础上,运营商只能挡住少部分攻击,没法在不骚扰正常漫游用户的同时杜绝。等5G吧,5G中所有的鉴权都要回归属网络,这个问题就不存在了。
通信网络和用户之间,无线监听也能听到不少东西,但越来越难,因为只有GSM被破解,而现在3G/4G是绝对的主流,要想奏效还需要GSM劫持等手段。GSM劫持需要发射信号,容易被抓。类似的,前两年伪基站猖獗,现在基本没有了,就是因为公安对这种犯罪的抓捕效率越来越高。
不管SS7攻击,还是GSM劫持+嗅探,最大的困难是,如果针对特定用户发起攻击要首先获取到用户的IMSI,这需要时间,实力,还有运气。
而且,所有的高价值应用,开发者都不会吊死在短信一棵树上。比如,我用某国有大行的手机银行,基本每次转账都是只用短信验证码根本不用取款密码,但是,当我换了手机再安装上***想转账时,它不仅要密码还告诉我除非解绑原来设备否则每天只能转5000。另一家某股份制银行的手机银行就没这个限制,但它每次都需要我输取款密码。还有更绝的,某运营商参股的银行,直接和运营商合作,把证书装在SIM卡上,不用短信了。。。。
