一种防止伪基站短信攻击的APP网络安全防护系统及其方法与流程
本发明属于网络安全技术领域,具体涉及一种防止伪基站短信攻击的app网络安全防护系统及其方法。
背景技术:
现在很多app采用手机号码进行注册,并可以通过短信验证码登录,短信验证登录成功后即可成功登录账号。2g通信网络gsm采用单向签权,即基站会对客户端的入网身份进行签权,但是客户端不会对基站的真伪进行验证,伪基站就是利用这一漏洞发射大功率信号将手机强制连接到伪基站,手机一旦连接到伪基站,短信验证码就可能被不法分子截获,从而导致app被他人登录,造成个人隐私泄露及财产损失。
技术实现要素:
为了解决现有技术存在的广大app单独进行短信验证码验证成功后即可登录app的缺陷,本发明目的在于提供一种防止伪基站短信攻击的app网络安全防护系统及其方法。本发明不仅实现基于2g通信网络gsm网络的无线参数进行伪基站探测,还采用app短信验证码结合第三方手机号码或者语音电话告知验证码等提升伪基站短信码拦截难度,手势密码或人脸识别二次验证提升账号的整体安全。
本发明所采用的技术方案为:
一种防止伪基站短信攻击的app网络安全防护系统,包括:
无线环境探测模块,对运行app的用户终端所接入基站的无线参数进行分析探测是否存在伪基站;
手机验证模块,提供第三方手机号码作为短信验证码接收方,并接收该第三方手机号码发送的短信验证码进行短信验证;或链接到服务器,并接收服务器拨打的语音电话,获取验证码进行语音验证;
手势密码或人脸识别二次验证模块,获取app注册时设置的手势密码或人脸信息并进行手势密码或人脸识别二次验证。
在上述技术方案的基础上,所述防止伪基站短信攻击的app网络安全防护系统还包括:
用户终端模块,将无线环境探测模块的分析探测结果,手机验证模块和手势密码或人脸识别二次验证模块的验证结果告知终端用户。
在上述技术方案的基础上,所述无线参数包括小区选择参数值c1和重选参数值c2。
在上述技术方案的基础上,所述分析探测是否存在伪基站的过程为:判断目标用户终端被吸附在同一个2g基站是否超过设定时间,若是,则可能存在伪基站,并向用户终端模块告警提示用户可能存在伪基站攻击风险。
一种防止伪基站短信攻击的app网络安全防护方法,包括如下步骤:
s100、无线环境探测模块对运行app的用户终端所接入基站的无线参数进行分析探测是否存在伪基站,若是,则可能存在伪基站;若否,则执行步骤s200;
s200、手机验证模块提供第三方手机号码作为短信验证码接收方,并接收该第三方手机号码发送的短信验证码进行短信验证;或链接到服务器,并接收服务器拨打的语音电话,获取验证码进行语音验证;判断短信验证码或验证码是否被伪基站攻击成功,若是,则执行步骤s300;
s300、手势密码或人脸识别二次验证模块获取app注册时设置的手势密码或人脸信息并进行手势密码或人脸识别二次验证。
在上述技术方案的基础上,所述无线参数包括小区选择参数值c1和重选参数值c2。
在上述技术方案的基础上,所述分析探测是否存在伪基站的过程为:判断目标用户终端被吸附在同一个2g基站是否超过设定时间,若是,则可能存在伪基站,并向用户终端模块告警提示用户可能存在伪基站攻击风险。
在上述技术方案的基础上,所述防止伪基站短信攻击的app网络安全防护方法还包括步骤:用户终端模块将无线环境探测模块的分析探测结果,手机验证模块和手势密码或人脸识别二次验证模块的验证结果告知终端用户。
本发明的有益效果为:
本发明采用伪基站探测技术,即对无线参数进行分析探测周围是否存在伪基站攻击;利用改进后的短信验证码接收方式,即提供第三方手机号码或采用服务器语音电话告知短信验证码,降低伪基站截获短信验证码的概率,可以有效降低短信验证码被接管风险,大大提高伪基站接管技术难度,提升系统整体安全性能;手势密码或动态人脸识别技术作为二次验证,在短信验证码失败后也无法在短期内完成手势密码或动态人脸识别技术破解,有效降低app被攻破风险,手势密码或者人脸信息均在app注册时用户自行设置,伪基站拦截过程中若是没有拦截到app注册时设置的手势密码或者人脸信息,即使成功的完成第一次的短信验证码攻入,也无法正确的登录app。多种技术相互结合,可大大的降低伪基站攻击成功的概率,提高app登录或移动支付的安全性。
附图说明
图1是本发明-实施例的方法流程示意图。
具体实施方式
下面结合附图及具体实施例对本发明作进一步阐述。
当前app登录或者移动支付一般均支持通过手机号码和手机短信验证码方式实现登录或者移动支付,该方案存在一大技术漏洞,即利用伪基站实现对目标手机无线信号从4g网络吸附并压制到gsm网络,吸附压制完成后手机无线信号与短信验证码均能被伪基站接管,若目标手机作为app登录或移动支付时的手机号码,很容易被伪基站控制。
本发明采用伪基站探测技术,即对无线参数进行分析探测周围是否存在伪基站攻击;利用改进后的短信验证码接收方式,即提供第三方手机号码或采用服务器语音电话告知短信验证码,降低伪基站截获短信验证码的概率,可以有效降低短信验证码被接管风险,大大提高伪基站接管技术难度,提升系统整体安全性能;手势密码或动态人脸识别技术作为二次验证,在短信验证码失败后也无法在短期内完成手势密码或动态人脸识别技术破解,有效降低app被攻破风险,手势密码或者人脸信息均在app注册时用户自行设置,伪基站拦截过程中若是没有拦截到app注册时设置的手势密码或者人脸信息,即使成功的完成第一次的短信验证码攻入,也无法正确的登录app。多种技术相互结合,可大大的降低伪基站攻击成功的概率,提高app登录或移动支付的安全性。
无线环境探测模块、手机验证模块和手势密码或人脸识别二次验证模块,作为整体安全体系中的各个模块之间更加松耦合,各个模块可以根据需要实现对工作流的动态配置和优化,为app应用的整体网络安全提供有效的技术支撑。
以下内容详细介绍一种具体实施例:
实施例:
本实施例的一种防止伪基站短信攻击的app网络安全防护系统,包括:
无线环境探测模块100,对运行app的用户终端所接入基站的无线参数进行分析探测是否存在伪基站;
手机验证模块200,提供第三方手机号码作为短信验证码接收方,并接收该第三方手机号码发送的短信验证码进行短信验证;或链接到服务器,并接收服务器拨打的语音电话,获取验证码进行语音验证;
手势密码或人脸识别二次验证模块300,获取app注册时设置的手势密码或人脸信息并进行手势密码或人脸识别二次验证。
用户终端模块400,将无线环境探测模块100的分析探测结果,手机验证模块200和手势密码或人脸识别二次验证模块300的验证结果告知终端用户。
2g通信网络gsm采用单向签权,即基站会对客户端的入网身份进行签权,但是客户端不会对基站的真伪进行验证,目前伪基站利用这一漏洞发射大功率信号将手机强制链接到伪基站,伪基站将小区重选偏置设置很高,允许手机接入的最小电平设置的很低,这样就使伪基站小区的c1以及小区重选参数值c2较高,容易触发小区重选。
无线参数包括小区选择参数值c1和重选参数值c2。
由于伪基站吸附了目标用户终端后,需要将目标用户终端降频到2g无线环境较长时间用于数据的爬取。
因此,分析探测是否存在伪基站的过程为:判断目标用户终端被吸附在同一个2g基站是否超过设定时间,若是,则可能存在伪基站,并向用户终端模块400告警提示用户可能存在伪基站攻击风险。
手机验证模块200提供的两种登录验证方式,第一种,由于伪基站攻击时需要控制目标用户终端无线信号且将其吸附在2g伪基站设备中,第三方手机号码作为短信验证码接收方,伪基站很难保证能同时控制目标用户终端与第三方用户终端,可有效阻止伪基站获短信验证码。
第二种,服务器拨打的语音电话,在语音电话中告知目标用户验证码,取代简单的文本文件中发送短信验证码,伪基站若想获得验证码,需要做语音信号截获且进行语音识别,可大大提升伪基站作案难度,极大的降低伪基站作案成功率。
在正常情形下,用户通过手机验证模块200验证后,需要进行手势密码或人脸识别二次验证模块验证。伪基站攻击者在无法得知用户app注册时设置的手势密码或人脸信息时,无法通过二次验证。
如图1所示,一种防止伪基站短信攻击的app网络安全防护方法,包括如下步骤:
s100、无线环境探测模块对运行app的用户终端所接入基站的无线参数进行分析探测是否存在伪基站,若是,则可能存在伪基站,并向用户终端模块告警提示用户可能存在伪基站攻击风险;若否,则执行步骤s200;
s200、手机验证模块提供第三方手机号码作为短信验证码接收方,并接收该第三方手机号码发送的短信验证码进行短信验证;或链接到服务器,并接收服务器拨打的语音电话,获取验证码进行语音验证;判断短信验证码或验证码是否被伪基站攻击成功,若是,则执行步骤s300;
s300、手势密码或人脸识别二次验证模块获取app注册时设置的手势密码或人脸信息并进行手势密码或人脸识别二次验证。
无线参数包括小区选择参数值c1和重选参数值c2。
分析探测是否存在伪基站的过程为:判断目标用户终端被吸附在同一个2g基站是否超过设定时间,若是,则可能存在伪基站,并向用户终端模块告警提示用户可能存在伪基站攻击风险。
一种防止伪基站短信攻击的app网络安全防护方法,还包括如下步骤:
用户终端模块将无线环境探测模块的分析探测结果,手机验证模块和手势密码或人脸识别二次验证模块的验证结果告知终端用户。
本发明不局限于上述可选实施方式,任何人在本发明的启示下都可得出其他各种形式的产品,但不论在其形状或结构上作任何变化,凡是落入本发明权利要求界定范围内的技术方案,均落在本发明的保护范围之内。
- 还没有人留言评论。精彩留言会获得点赞!