安全雜談|×××——是什麽綁架了你的手機
(視頻: https://v.qq.com/iframe/preview.html?width=500&height=375&auto=0&vid=y0705z0xqzk )
那麽,什麽是×××呢?
×××就是假基站,是偽裝成運營商合法基站的非法通信設備。它利用通信網絡的一些技術漏洞,劫持正常用戶的手機通訊,騙取用戶信息,強行發送廣告、詐騙等信息,以此達到非法目的。
那麽,×××到底長什麽樣?它是如何工作的?
真基站和×××,分別是什麽樣?
從二十世紀八九十年×××始,我們的手機通信從1G(大哥大)一路發展到現在的4G。
因為投資成本等客觀原因,新技術投入使用後,舊技術無法立刻淘汰。因此,很長一段時間內,會新舊技術共存。
就像現在,我們同時在使用2G、3G、4G技術。而我們的手機,也同時支持三代網絡。
而問題,就出在技術最落後的2G網絡身上。
我們的2G,包括GSM和CDMA這兩種技術。中國移動和中國聯通的2G,使用的是GSM。而中國電信的2G,使用的是CDMA。
CDMA因為本身擁有快速切換功率控制、偽隨機碼、擴頻通信等技術,所以安全性很好,保密性很強,基本上免疫了“×××”的威脅。
尤其是GSM網絡的短信業務,更容易遭受***。
真的基站從廣義和狹義的角度來說:
廣義的基站是基站子系統(BSS,Base Station Subsystem)的簡稱。以GSM網絡為例,包括基站收發信機(BST)和基站控制器(BSC)。一個基站控制器可以控制十幾以至數十個基站收發信機。而在WCDMA等系統中,類似的概念稱為NodeB和RNC。
狹義的基站即公用移動通信基站是無線電臺站的一種形式,是指在一定的無線電覆蓋區中,通過移動通信交換中心,與移動電話終端之間進行信息傳遞的無線電收發信電臺。
基站是由移動通信經營者申請設置的。
看完真基站,再來看看×××到底長什麽樣吧。
在筆記本電腦上一般會安裝×××的配置軟件。
在工程模式下,可以查看網絡信息和相關的一些參數,通常只有工程師才會用到。
從本質上來說,×××是基於開源的軟件無線電(SDR)項目進行設計的,遵循的是USRP(通用軟件無線電外設)規範。這個項目本身是好的,可惜被壞人利用了。
劃重點:制造和銷售×××在我們國家是違法行為。
但是,×××能帶來豐厚的利益回報,所以即使違法,仍然有很多人從事×××的研發和制造。利用正常渠道交易是不可能的,不法分子一般都是通過地下黑產(黑色產業)進行購買。
不法分子購買×××之後,會將×××放置在汽車後備箱,或者旅店、商業街等人員流動較多的場所,實施流動***。
隨著×××技術的不斷升級,甚至還出現了很多“背包式”×××——一個背包就能裝下整個×××,流動性更大,更難排查。
×××的工作原理
接下來,我們來看×××的具體***過程.
×××的***一共包括了4個步驟:
1、 監聽與偽裝
2、 吸入手機
3、 發送短信
4、 踢出手機
第一步:監聽與偽裝
首先,***者會使用一部工程手機,獲取當前環境下運營商的網絡信息(包括LAC、CI、頻點、場強等)。
獲取了合法網絡的信息之後,***者會將×××的相關參數設置成和合法基站一樣。這樣,就算是完成了自己的偽裝。
第二步:吸入手機
接著,***者把×××的發射功率調大。當信號功率足夠大時,用戶手機就被“吸”過去了——手機以為自己進入了新的位置區,然後觸發位置更新請求(Location Update),連入×××。
×××收到用戶手機的位置更新請求後,向用戶手機下發標示請求,獲取用戶手機的TMSI(臨時識別碼),IMSI(用戶識別碼),還有IMEI(設備識別碼)。
就像是×××假扮了警察說要查你的證件。
這個地方就是問題的關鍵了——這些關鍵信息,為什麽×××去找手機要,手機就願意給呢?
這是由GSM的自身設計決定的。
GSM是一個單向鑒權網絡。網絡可以鑒定手機是不是合法的,但手機並不能鑒定網絡是不是合法的。所以,手機無法有效保護自己的信息。
當用戶手機提交信息給×××之後,×××當然不會真正給用戶鑒權。×××直接判定用戶“合法”。
但是對用戶手機的劫持就已經完成了。
第三步:發送短信
然後就是發送“假短信”了。
第四步:踢出手機
壞事一旦幹完,×××就要想辦法脫身。如果長時間劫持手機通訊,一定會被用戶發現。這也是為什麽現在很多壞人喜歡在晚上搞劫持——因為用戶在睡覺,不容易察覺。
脫身就很簡單了。×××會修改更新自己的LAC(位置區)信息,並廣播。用戶手機發現LAC變化,於是再次發起位置更新。
×××如果判斷手機的IMSI是已經騙過的,那麽,拒絕再次接入。
用戶手機重選,接入正常的合法基站。
當然,×××經常處於移動狀態。如果×××的信號不再覆蓋用戶手機,用戶手機也會正常回到合法基站的懷抱。
以上,就是×××的完整***過程,一般持續時間不長,只有幾十秒。
目前,×××的主要***對象是GSM網絡,尤其是900MHz這個頻段範圍的GSM網絡。
是不是4G就絕對安全了呢?也不是,4G LTE也存在安全隱患。
因為安全級別變高,4G×××無法像2G一樣,直接***用戶手機或網絡。它只能利用有限的手段,騙取極少量的信息,例如IMSI。或者,也有不法分子,利用4G×××,壓制合法4G基站,將用戶“逼”到2G×××裏。
總的來說,4G比2G要安全很多。至於5G,就更厲害了,不僅完全杜絕了×××的***,甚至還有尋獲×××的功能。
×××的防禦
那麽,作為我們普通用戶,如何判斷自己是否遭到×××的***呢?
一般來說,手機出現以下現象,有可能代表正在遭受×××***:
1、 手機信號強度飄忽不定。
2、 在正常情況下,手機莫名其妙回落到2G網絡。
3、 手機收到大量的可疑短信。
4、 手機有信號,但是無法撥打和接聽電話,無法上網。
對於運營商來說,如果有×××肆虐,也會發現一些端倪:
1、 用戶脫網率無故上升。
2、 部分基站發生可疑擁塞(因為×××會觸發大量的位置更新消息)。
3、 用戶信號質量投訴陡然增加。
安全雜談|×××——是什麽綁架了你的手機