欢迎您 本站地址:
移动基站是如何被假冒的,发送欺诈广告短信的伪基站如何工作?
这是GSM的一个安全缺陷,基站会对客户端进行验证,但是客户端不会对基站进行验证。
也就是说,只要你能够发射和GSM基站行为类似的无线电信号,就可以让周围的GSM手机连接到你的假冒基站中,然后你就可以向连到你的基站上的手机群发短信了。
过程大致是这样。
首先,基站通过一个专门的频道(beacon channel)喊话,“啦啦啦,我是移不动的基站,快来连接我呀”。
然后手机收到这个信号以后,就从SIM卡中读取一个由运营商分配的IMSI码(约等于用户ID),告诉基站,“基站呀,我是XXX,我的IMSI码是XXXX-XXXX,是你发给我的哦,让我打电话吧”。
然后基站收到这种IMSI码之后,验证终端(手机)是不是合法的终端,然后决定是否让它接入网络。
如果基站同意让该终端接入网络,基站会给终端发放一个TMSI码,用于之后通信过程识别、验证身份。
伪造基站只要发送类似的广播,就可以欺骗终端重新进入新基站的网络,终端不会验证基站的身份而直接把IMSI码发送过去,伪造的基站只要执行GSM相应协议的过程就可以让终端接入自己的网络,通过自己的网络完成通话、短信等服务。
小区中楼房很多,会有一些地方基站的信号很弱,如果非法基站在这些位置附近,就很容易欺骗这个区域的客户端,让他们连上非法基站。
至于实施所需要的设备,硬件用USRP,软件用GNURadio+OpenBTS,很方便,成本也不高,一万多就能搞到一套。
小库提示 扫描下方二维码,访问手机版。