龙空技术网

5G时代将会给我们生活带来什么样的变化?首先5G以后,世上将再无电信诈骗

笔吧评测室 290

前言:

此时大家对“gsm中鉴权和加密是两个独立的处理过程”都比较关切,小伙伴们都需要知道一些“gsm中鉴权和加密是两个独立的处理过程”的相关资讯。那么小编也在网络上网罗了一些有关“gsm中鉴权和加密是两个独立的处理过程””的相关资讯,希望朋友们能喜欢,朋友们快快来学习一下吧!

自从6月14日第一个5G国际标准确定并发布后,5G的发展陡然加速,业界普遍预计到2019年中旬,将实现全国重点城市的5G试点网络覆盖,而华米OV等国内手机厂商也明确明年中将推出首款5G手机,届时,这些城市的用户将可以开始体验5G的神奇魔力,而到2020年,预计工信部将正式发布5G牌照,运营商将开始推进5G全程全网覆盖,正式进入5G时代。

5G有什么好处呢?好处有很多,比如说,它高速率、大带宽、低时延、智能管控等特性将给人们带来很多创新性的业务场景,无处不在的高速连接、智能家居、无人驾驶、沉浸式的工作/生活等等,这些将彻底改变社会的生产组织方式,也将彻底改变人们的工作生活。

除此之外,5G还将改变什么?我认为,还有很重要的一点就是,5G将很大程度上解决“电信诈骗”这个社会毒瘤。

众所周知,电信诈骗大部分是通过“伪造来电号码”来实现的,今天大家基本已经形成了“电话号码=真实身份”的普遍认知,尤其是银行/保险客服电话、运营商客服电话等,用户对此类号码具有先入为主的信任感,诈骗分子通过伪装成此类号码进行诈骗的成功率比较高。

而伪造来电号码的方法主要有四个:一是利用运营商的语音专线业务的漏洞(未验证主叫号码)篡改电话号码;二是通过非法经营VoIP电话并提供改号服务,可以随意设置来电显示号码;三是国际来话中的虚假主叫号码;四是通过“伪基站”发送短信息并随意设置虚假的发送号码。

其中,来自于“伪基站”的伪造来电号码的诈骗信息占了绝大部分,根据360安全中心的一份“伪基站短信研究报告”显示,2016年全国各类伪基站短信数量高达13.2亿条,平均每天354.8万条。其中,招商银行客服电话(95555)、中国移动客服电话(10086)是重灾区。而据公安部统计,伪基站是电信诈骗前端发送的主要源头。

那到底什么是“伪基站”呢?所谓伪基站就是一种不法分子通过一套简易的通信设备,加上一个信号发射器,伪装成通信运营商基站的无线电发射装置,把设备安装在车内,然后把车开到人群密集的小区边上,由于伪基站的发射器离小区用户更近、功率更高、信号更强,所以会“迫使”用户的手机断掉与正常基站的信号连接,改连伪基站的信号。伪基站一旦连接上用户手机,就会在短时间内假冒信息传输过程中的验证方式,伪造号码向用户发骚扰、诈骗短信。

最经典的诈骗案例就是发送虚假短信称,“尊敬的xx银行用户,您的账户累计积分xxxxx分,即将逾期清空,请立即点击如下网址,兑换xxx元的现金,落款是xx银行”。由于短信的号码确实是该银行的客服号码,而积分兑换现金也是银行常用的营销手法,用户先入为主,很容易就落入陷阱——点击网址后进入到不法分子伪造的银行网站,然后一步一步根据“指引”把自己账户里的钱转到不法分子的账户。

伪基站诈骗最猖獗的时候是在2G时代,由于GSM只有单向鉴权加密,手机无法确认网络的合法性,导致伪基站有机可乘。事实上,“单向鉴权加密”的问题在4G网络上已经得以解决,4G网络通过增加基站和手机之间的双向鉴权认证、信令消息强制性完整性保护、增强安全算法和密匙等方式,基本上从技术层面解决了“伪基站”的问题。

但是,为什么直至当前伪基站案件还是频频发生呢?昨天在自媒体“网络雇佣军”的一篇文章中阐述了当前4G网络存在的一些安全隐患可能会被伪基站有机可乘——第一种方法是通过捕获用户手机的IMEI码,全天候地追踪和监视手机用户,寻找可切入的欺骗时机,同时也会掌握用户的大量隐私(如位置信息);第二种方法是通过重定向至2G伪基站攻击,通过伪基站进行网络干扰,迫使目标手机触发重定向请求,然后“引导”用户手机连接到预先设计好的2G伪基站,再通过2G伪基站发送垃圾和诈骗信息。

而这两个可能被伪基站利用的安全隐患将在5G网络中得到彻底解决。IMEI码的问题,考虑到欧盟最新制定的GDPR法案,5G网络很可能在下阶段的标准规范中增加对IMEI加密的方式来增强安全性。而关于“重定向攻击”问题,5G网络将实现基于网络和UE辅助的伪基站检测,主动发现并打击伪基站。通过5G终端侧和网络侧双向打击,伪基站将再无藏身之地。

标签: #gsm中鉴权和加密是两个独立的处理过程