你是否收到过来自过去的短信?那可能是一场事先张扬的阴谋
在去年热播的韩剧《信号》中,主人公刑警朴海英通过一部老式无线电话,与来自十多年前的刑警李材韩取取得联系,开始解决一系列过去的未解事件。
如果这样的事情发生在你身上你会怎么办?
据 TNW 报道,最近美国社交新闻网站 Reddit 的用户 Nihlus89 发布了一个奇怪的截图,展示了她在今年 3 月 9 日收到的一条短信。这条短信乍看之下没什么特别,但其消息显示的发送日期为 2003 年 9 月 8 日 ,也就是说这是一条来自 14 年前的短信。
更为奇怪的是,短信内容是空白的,而发送号码则是一个不太可信的数字:19447527996160170309081216。
(Nihlus89 收到的奇怪短信,图自:TNW)
Reddit 的用户们在热烈的讨论中脑洞大开,诸如《迷失》和《怪奇物语》等悬疑科幻片的平行时空被不少网友拿出来类比。但人们很快就发现 Nihlus89 不是唯一被过去联系的人
事实上,正如另一位 Reddit 用户 RogerEast 所说的,只要在 Twitter 上一搜索,数百名使用英国移动网络运营商 EE 的 iPhone 用户在过去几个月里都收到了来自过去的信息。此外移动电话营办商 Vodafone 的用户也开始在 Twitter 上分享他们收到的奇怪短信。
其实在中国,不少人也收到过来自过去的短信,在微博、贴吧、知乎等社交平台都曾有人发帖表示收到来自过去的短信,有的人甚至收到了来自未来的短信。
种种迹象似乎暗示着这也许真的不是一起偶然的事件,那这些 “穿越时空” 的短信到底是从哪里来的呢?
短信的发送原理或许可就以回答这个问题,要知道 SMS(短消息)协议允许两种不同的方式来接收消息:标准的 “文本模式” 和 PDU (Protocol Data Unit,协议数据单元)模式,而问题出在了 PDU 模式。
早在 2012 年 iPhone 就出现过短信漏洞,据介绍,此漏洞通过 PDU 模式发送 SMS,并在 UDH (User Data Header) 中插入自定义回复地址的号码。这样构造出来的 SMS 发送给 iPhone 用户后,在 iPhone 短信应用里收到的 SMS ,来源就是自定义过的 “回复地址” 号码,并且当 iPhone 用户回复的时候,也会直接回复到这个自定义的号码而不会给真实的发送者回复。
(图自:context)
之所以会出现这种情况,关键在于 PDU 模式可以 “Spoof Header”,“Spoof Header” 就类似于自己在信封上贴上假的寄件人和寄件地址,但邮局不会去核实,依然招收不误。邮局就是通信运营商,信封就是 PDU 模式的 UDH (User Data Header))。
也就是说,当使用 PDU 模式来发送短信时,就有可能伪造短消息的一切内容,包括文本的内容、发送者以及发送时间等。某些短信甚至可以在你不知情的情况下发送到您的手机,并且永远不会出现在您的收件箱中。
这是一种协议缺陷,协议信任了终端,但是这个终端其实不应被完全信任。事实上,不少网络攻击者长期以来一直依靠利用 PDU 模式的协议缺陷远程渗透到毫无戒心的受害者的设备。
看来发短信其实不怎么安全,因此现在常用的短信验证模式其实也并不安全。早在 2015 年 7 月,美国国家标准与技术研究院 (NIST)就发出过关于使用短信进行双重认证并不安全的警告。
(图自:softpedia)
NIST 在声明中称,由于短信或语音呼叫有被拦截或重定向的风险,攻击者能够使用目标人物的基本信息轻易通过运营商的身份验证,并假冒号码发送信息。这种方法已被欺诈者使用过,让受害者收不到银行的财产转移警告短信。
遗憾的是,大多数企业和个人都忽略了这个警告。目前多数企业仍然使用短信验证,不少 app 仍然将其作为安全登录或找回密码的重要机制。
近年来国内媒体也曝光了不少通过伪造短信来进行诈骗的案件,诈骗短信通常伪装成银行短信号码甚至是亲友号码发送短信给机主。
央视去年就揭秘过伪基站发送诈骗短信的技术手段,伪基站可以冒充任何通信运营商或银行客服的号码,给一定范围内的手机强制发送短信,据 《2016 中国伪基站短信研究报告》,伪基站最爱假冒招商银行的官方客服号码 95555。
但伪基站一般只能给使用 GSM 通讯系统的手机用户发信息。“GSM” 全称为全球移动通信系统,也就是常说的 2G 移动电话标准。据网络反诈骗专家裴智勇介绍:
GSM 这套系统存在一个漏洞,一个鉴权的漏洞。基站会鉴定手机的合法性,但手机不会去鉴定基站的合法性。这样就使假冒的运营商基站也可以和手机之间通信,从而形成 ‘伪基站’ 的技术现象。现在的 3G 网络所使用的 CDMA 的技术就有双向的身份认定,相对来说就不太容易收到 “伪基站” 的短信。
(伪基站组成部分,图自:驱动之家)
此外伪基站还会通过技术干扰手段对手机进行信号攻击,迫使手机从 4G、3G 自动降频到 2G 网络,从而可以收到伪基站的短信。
不过好消息是全球诸多 GSM 网络运营商已经将 2017 年确定为关闭 GSM 网络的年份。
除了伪基站外,手机操作系统的漏洞也给了诈骗短信可乘之机。早在 2015 年网络安全公司 Zimperium 公布的一项研究结果就显示,安卓手机安全性堪忧,接收一条短信就可能感染恶意程序。
图自:360
根源在于安卓手机解析短信的方式,在使用者打开短信前,手机已经自动处理了收到的媒体文件——包括图片、视频和音频。
Google 后来也发表声明承认了漏洞的存在,但表示安卓系统能够限制黑客进入手机里的应用程序和功能程序。
而最近 ios 10 也被曝出存在漏洞,如果收到某些特殊字符组成的短信,无论是否打开,iPhone 也会立刻死机。
所以当你收到来历不明或者奇奇怪怪的短信,有可能是诈骗短信,有可能是网络攻击,当然也有可能是某个人的恶作剧,但无论如何,最好的选择就是默默把它删除或者完全忽略它。如果真的拿不准,尤其是涉及财产的时候,也可以选择报警或者通过官方渠道确认。