移动攻击技术主要分为,伪基站钓鱼、sim卡克隆、app应用克隆、电话/短信轰炸、手机远控软件等。
1、伪基站钓鱼攻击
伪基站,又称假基站、假基地台,是一种利用GSM单向认证缺陷的非法无线电通信设备,主要由主机和笔记本电脑组成,能够搜取以其为中心、一定半径范围内的GSM移动电话信息,并任意冒用他人手机号码强行向用户手机发送诈骗、推销等垃圾短信,通常安放在汽车或者一个比较隐蔽的地方发送。伪基站运行时,用户手机信号被强制连接到该设备上,无法连接到公用电信网络,以影响手机用户的正常使用。
伪基站向可攻击范围内的的手机用户批量发送恶意链接,并诱导用户点击链接用以盗取用户信息或进行诈骗。
2、sim卡克隆
SIM( Subscriber Identity Module)卡是GSM系统的移动用户所持有的IC卡,称为用户识别卡。GSM系统通过SIM卡来识别GSM用户。同一张SIM卡可在不同的手机上使用。SIM卡还管理许多提供给用户业务的信息,可用来存储短信息,特别是那些当用户不开机或不在时接收的信息。
SIM卡克隆最开始拥有多项好处:一号多人公用方便、业务需求等。
由于SIM卡的特殊设定,SIM卡除作为通信过程中的身份验证和身份识别之外,卡中一般还会储存联系人和短信,SIM卡自带了相比较为简单的处理模块,用于完成通讯过程中的加密运算。
sim卡克隆技术简单来说就是将原SIM卡的信息读取写入到另一张空白卡中,在不法分子无法接触你的手机卡的情况下,SIM卡的克隆是很难实现的,但你的手机卡若是被想动歪心思的人拿到手,那么手机卡的克隆只需要一个爆破步骤了,手机卡在通讯过程中只需要imsi、iccid