就是用攻击者的手机(比如Moto的某个型号)冒充你接入运营商网络
但是因为你的手机开通了VoLTE,所以这么做的前提是通过技术手段把你手机的移动网络链接降级到2G,从而获得不加密的短信明文,这个是伪基站要做的事情。
举例如下:
攻击者需要一个伪基站+一个2G伪终端,让目标手机接入伪基站,然后用2G伪终端冒充目标手机,接入运营商网络。连接过程中,需要鉴权信息的时候,就从目标手机那里取。连上网络之后,向外呼出一个电话,到攻击者能看到的一个手机上,攻击者通过来电显示就看到了手机号码。
这种手法需要外呼一个电话获取鉴权信息,你可以查查运营商那端的通话记录是否有不明外呼。
但是这种情况还是需要你的手机接入伪基站。
然而你这两处地点相距较远,攻击者是如何做到在这两处地点都让你的手机接入伪基站的,这个是比较令人迷惑的地方
【 在 cinnabar (半夜中暑) 的大作中提到: 】
: 标 题: Re: iphone 手机电信号,验证码未告知被盗刷,如何实现的?
: 发信站: 水木社区 (Fri Jan 8 20:10:54 2021), 站内
:
: 哎呀,大侠,我没听懂(ó﹏ò)什么是“自己的伪终端也接入运营商网络了”
:
: 【 在 Lcsccc 的大作中提到: 】
: : 对呀,就这事儿有点怪
: :
: : 要么对方开着车来到地大校区附近,扫描到了你的手机接入伪基站,然后发短信,但是短信被你手机接到了——这种可能性不太大
: : ....................
:
: - 来自「最水木 for iPhone13,4」
: ※ 修改:·cinnabar 于 Jan 8 20:11:49 2021 修改本文·[FROM: 171.113.248.*]
: ※ 来源:·最水木 客户端·[FROM: 171.113.248.*]
--
修改:cinnabar FROM 171.113.248.*
FROM 114.250.245.*