通信人家园

标题: 日本决定追加预算以应对伪基站（GSM） [查看完整版帖子] [打印本页]

时间: 2025-7-23 23:39

作者: 杰杰桔桔 标题: 日本决定追加预算以应对伪基站（GSM）

援引东洋经济，原标题?偽基地局詐欺?が急増！“スマホが突然圏外”で注意したい4つのポイント、?日本人がターゲット?となる新たな攻撃の可能性も 
大家知道，全地球只有日本和韩国从未使用过GSM技术，而且目前掌握到的情况发送的欺诈SMS基本都是以银联的幌子，感觉都是针对中国游客这个群体的。
报道如下：
手机突然被超出信号，收到不记得的短信——这种令人烦恼至极的网络攻击在日本也被观测到，成为话题。
强制连接到非法设置的“假”基地站的这种粗暴的攻击，在今年4月以后，SNS上陆续被报道。据说从去年10月左右开始发生，当初是针对从国外带来的智能手机突然发送短信。
但是，日本人使用的智能手机也突然被超出信号，收到了可疑的短信等，造成了巨大的骚乱。
在X等SNS上投稿的事例中，发送的SMS内容一般是中文，显示虚假的主页窃取信用卡和登录ID的钓鱼，以及连接在线赌场的“诈骗SMS”成为了主流。
针对这一事态，5月2日，总务省以“涉嫌非法无线电台的无线设备（假基地站）向手机服务的干扰事件正在发生”为由，在官方网站上发出警告网络钓鱼诈骗，跟随并携各带职业公司也发出了提醒。
为什么日本的智能手机也连接到假基地站？
对于日常使用智能手机的我们来说，这是非常麻烦的攻击，但像4G和5G这样现在在日本成为主流的手机通信方式，基地站和终端进行了双向认证，通常存储在智能手机上应该只能连接与SIM合同相关的通信运营商的电波。
为什么会连接到假基地站呢？
在这次攻击中，人们认为被滥用了被称为“IMSI捕手”的通信装置。这与20世纪90年代手机主流的2G（GSM）等脆弱认证方式的基站一样发送电波。
智能手机在设计上，连接到最容易通信的电波。因此，如果伪装成假基地站的IMSI捕手的电波发送和4G/5G的电波干扰一起进行的话，就会被假基地站发送的2G的电波引导。
利用智能手机的回退功能和2G的漏洞，收集嵌入周边智能手机和手机中的IMSI（个人识别号码）是IMSI捕手。据说本来是执法机关用于特定个人的行动监视和下落调查。
顺便说一下，作为干扰电波的机器，在日本也有在剧场等地方以抑制手机使用为目的使用的产品，IMSI捕手中似乎也有兼具产生干扰电波的功能。
在中国，从2010年左右开始，IMSI捕手在“散布诈骗短信”中被确认滥用，对策设备发售等成为社会问题。
那就是现在，攻击者将这些装置带到日本，在人潮涌入的城市地区进行诈骗行为。
如果连接到假基站的话......注意4个问题！
在日本也以城市地区为中心遭遇的可能性增加的假基站的诈骗。目前，虽然以垃圾邮件短信的损害为主，但现在攻击的有效性得到了确认，需要警惕发展为新的攻击的可能性。
突然智能手机通信出现故障，如果电波显示“信号范围外”，需要警惕。此外，如果电波显示变成“2G”或“GSM”等，请考虑连接到假基站，处于特别需要注意的状态。
万一连接到假基站时，需要注意以下4个问题。
1短信的接收
2恶意软件的安装
3通信的解读和位置信息的获取
4干扰通信
虽然“1SMS的接收”已经被指出的问题，但连接假基站的智能手机大多接收了SMS。收到的短信中包含的URL地址，因为很有可能是诈骗网站或抽取ID、密码的钓鱼网站，所以要注意不要出于兴趣打开。
目前在国内观测到的事例中，在很多情况下都显示着中国国内的职业名称，所以可以说是在中国国内流通的手法针对中国访日游客的犯罪行为。但是今后，有必要警惕日语和多语言的诈骗短信。最近确认了日本国内的通信运营商被冒充等更加巧妙的事例。
“2恶意软件的安装”，通过短信可以访问的URL，特别是安卓智能手机上有被引导到应用程序安装的情况。因为终端被劫持的应用程序和窃取信息的应用程序的可能性很高，所以绝对不能允许安装。
也有“3通信的解读和位置信息的获取”等受害风险。连接到假基站的手机通信，会被发送到假基站。由于在很多情况下都处于覆盖范围之外，所以这次的手法似乎没有中继运营商手机网络的能力，但是想要通过SMS发送的信息等可能会被假基站读取，所以要注意。
“4通信的干扰”也很麻烦。假基站会干扰4G/5G的通信，所以有可能暂时无法使用互联网。预计现在日本热潮导致外国游客的增加和国际活动被用于网络恐怖的示范，电子结算和电子票确认失败，信息应用程序等不通，IoT设备和可以认为会发生连接车的通信不良等。

时间: 2025-7-24 08:52

作者: 電信大魔王

只有终端不再支持GSM，才能杜绝伪基站。4/5G驻网，先给你拉到2G上来在通信。

时间: 2025-7-24 09:36

作者: Kears。

電信大魔王发表于 2025-07-24 08:52:42 只有终端不再支持GSM，才能杜绝伪基站。4/5G驻网，先给你拉到2G上来在通信。

今天早晨在沧州市区，我的华为p10两次掉2G，挺突然的，不知道是不是伪基站

时间: 2025-7-24 10:27

作者: Hoobee

连接到伪基站还是知道的，N年前就试过

时间: 2025-7-24 10:53

作者: 马云的云

電信大魔王发表于 2025-7-24 08:52
只有终端不再支持GSM，才能杜绝伪基站。4/5G驻网，先给你拉到2G上来在通信。

手机为啥不加一个GSM开关呢？

时间: 2025-7-24 11:28

作者: zhanghai24

只有电信没这问题

时间: 2025-7-24 11:40

作者: N28杜蕾斯G5

zhanghai24 发表于 2025-7-24 11:28
只有电信没这问题

电信漫游手机一样会开启GSM制式

时间: 2025-7-24 14:49

作者: 不吹不黑

应对措施做好

时间: 2025-7-24 16:41

作者: zhanghai24

N28杜蕾斯G5 发表于 2025-7-24 11:40
电信漫游手机一样会开启GSM制式

那完了...

通信人家园 (https://www.txrjy.com/)