前阵报道不法分子用伪基站发广告,各种诈骗。擦,这么弱...
具体看了一下,原来Gsm设计有缺陷。只有基站对手机进行鉴权,而没有手机对基站鉴权机制。
伪基站一般信号比较强,会向所有附近的手机发送广播协议,手机会选择信号比较强的基站源上报自身id这时伪基站就可以随意发送信息了...
根本原因是协议设计有问题,有点搓了,一直以为通信协议会很高大上,结果...
伪基站危害,一个可以当干扰器,将正规基站信号覆盖,二可以伪造基站源恶意发送消息。
看看Https,非对称加密交换密钥,对阵加密文本,hash校验完整性。
防冒名顶替,防信息截取。任何明文信息绝对不会被泄漏,tcp保证信道不会被伪造,即使被中间路由截获,进行密文攻击,也不可能生效,协议上处理一下就根本没任何机会。这才叫高大上..
原文:http://www.cnblogs.com/simplemind/p/3662470.html