防御伪基站的设计与实现

【】 随着时代地发展，许多不法分子利用GSM单向授权的漏洞，通过“伪基站”进行生产、销售、使用，从而牟取暴力。虽然这是2G（GSM）的问题，且已有3G、4G，甚至下一代地发展，但不法分子利用手机降频进行信号干扰，还会降到2G。违反法律秩序的人就通过它，对手机用户发送信息，达到骗钱财、做广告的效果。我从“什么是伪基站”，“伪基站如何识别”，然后“如何防御伪基站”这几方面探究了伪基站。而且，还分析了市场上手机对于伪基站的两种代表性的方法。【】 3
目录
【ABSTRACT】 3
一 、引言 5
二、 伪基站的介绍 6
（一）伪基站的由来 6
（二）伪基站系统结构 6
（三）伪基站的工作原理 6
（四）伪基站的危害 8
三 、伪基站的识别 10
（一）信号干扰 10
（二）信令的主动识别 10
四、 伪基站的防御方法 11
（一）双向鉴权及完整性保护 11
（二）增大基站的发射功率 12
（三）改造短信中心的终端 12
（四）市场手机的两种防御方式 12
五 、实物仿真 15
六 、总结 17
参考文献 18
附录 19
一 、引言
当前大量非法基站发送隐含欺骗、广告的信息到手机终端，这在社会上引发了广泛关注。许多不法分子利用GSM单向授权的漏洞，通过“伪基站”进行生产、销售、使用，从而牟取暴力。虽然这是2G（GSM）的问题，且已有3G、4G，甚至下一代地发展，但不法分子利用手机降频进行信号干扰，还会降到2G。违反法律秩序的人就通过它，对手机用户发送信息，达到骗钱财、做广告的效果。2014年2月至6月，由中央网信办牵头，中宣部、工信部等部门在全国范围内部署开展打击伪基站的专项行动，利用核心网优化平台的业务数据，分析出伪基站附近的小区，以小区维度统计用户数，根据用户数变化情况可方便地定位伪基站的出现和消失。随着移动通信系统的发展，伪基站也在发展着，且已发展到第四代。第四代每小时发送的信息量更大，发送的半径也更远。而且，它的存在，对手机用户发送的隐含欺骗、广告的信息，对
 *好棒文|www.hbsrm.com +Q: #351916072# 
人们日常的正常生活造成很大的困扰。所以，我们要加强对伪基站的防御措施。
二、 伪基站的介绍
（一）伪基站的由来
伪基站初始的时候并不是不利于人们生活的存在，恰恰相反，它是一种利于在而存在的一种假基站。它起初是作为一种安保的工具。如若，手机用户丛它附近经过，他就自动注册该手机号。两种情况会引起警报：第一种是，危险分子的手机号经过且注册下来了；第二种，陌生的手机号经过且注册下来了，都会引起反应。由此可看出，一件物品的制造，它本身是没有好的或坏的影响的。影响是不同的人赋予的，就像诺贝尔造的炸弹，爱因斯坦的相对论而成的原子弹。
（二）伪基站系统结构
“伪基站”就是假基站，它一般伪装在车内或酒店房间内，以一定半径发散信号，从而诱使手机用户连上伪基站，从合法基站断开。违反法律秩序的人就通过它（伪装成运营商的假基站），对手机用户发送信息，达到骗钱财、做广告的效果。（如图1）。伪基站由装有特定系统的笔记本、硬件设备、天线和测试的手机组成（如图2）。伪基站系统是由操控系统和基站系统组成（如图3左图：MSC功能模拟器和基站单元组成了基站系统，操作系统只需一个笔记本就行了）。
（三）伪基站的工作原理
伪基站能够很随意地对手机用户发送具有欺骗钱财和广告的信息，主要是GSM漏洞造成，而引起的两个原因：单向鉴权和没有信令完整性保护功能。单向鉴权就是说，手机终端到基站的信息，基站能进行鉴权；而基站到手机的信息，手机用户不能进行鉴权。信令完整性保护功能就是说，手机接收到了标准的信令，就会进行反应，但却因为每条信令没有完整性保护戳，所以并不能识别信令的合法性。
为什么手机终端不被合法的运营商基站接受，而被伪基站所连接呢?伪基站是通过发射比一般正常基站更大的功率，从而诱使手机用户连接到伪基站。它别的不更改，它会更改位置区。通过新的位置区，发起位置更新，手机用户做出反应，伪基站获得手机终端信息。此后，手机终端接受位置更新成功。继而，违反法律秩序的人就通过它，对手机用户发送信息，达到骗钱财、做广告的效果。发完消息之后，伪基站便会再次更改位置区，手机用户发送位置请求便连不上来了，导致手机脱网。然后，手机用户回到正常且合法的运营商基站。（见图3右图：从获取用户标识到发送垃圾短信，再到最后的迫使回到正常网络。）这就是平时我们手机会发生没有网络的情况之一，在伪基站入侵你手机前和离开你手机后都会发生脱网的现象。所以在这种情况发生的附近时间，如若，收到类似于不太正常或含有链接的短信，就要长个心眼了。


图1（伪基站实物运作图）


图2（来自互联网：伪基站实物构成图）
图3（伪基站系统及工作原理）
（四）伪基站的危害
伪基站短信之所以猖獗，是因为真假难辨。如图5、图6两张图，都是移动公司的样子，却一真一假。就算我们最后知道结果哪张是真，哪张是假，但遇到这种情况是依旧无法辨别，这就是这些信息以假变真的难点。
伪基站短信的危害主要有两点。第一，诈骗信息危害，索要钱财。例如，假装银行给你发送链接，还有假装房东要房租之类的；第二，发送各种小广告。例如，房产、酒店、赌场等。伪基站危害极大，而且甚是猖獗。

图5（合法运营商发送的短信）

图6（不合法运营商发送的短信）
三 、伪基站的识别
（一）信号干扰
信号干扰就是使手机降频，让手机回到2G网络。一般在一个空旷的地方信号不好使，很有可能使这种技术。由于伪基站是钻的2G GSM的漏洞，所以一般不法分子也会随着时代地发展，使用降频手段。将你原来地3G、4G干扰信号，降到2G，发送短信。当然，有些3G网本身就是在2G网上注册的。所以当你手机信号不好使，还收到一些奇怪的短信，就要带份警觉去识别了。
（二）信令的主动识别
在图3中，我们知道手机用户在伪基站下位置更新成功后，我们是无法找到相关的信令消息的。但在手机用户脱网后，它要重新选择运营商网络，重新发起位置更新。这是，我们就可以利用伪基站的特性（最多覆盖周围500米），加上小区识别，也就是CI（它具有唯一性），那么我们就能知道伪基站大概在那个小区附近。
然后，在这附近，我们就能找到伪基站的窝点。警方近年来就是如此抓捕伪基站罪犯，原因还有两点：1，伪基站辐射范围五百米以内；2，伪基站由装有特定系统的笔记本、硬件设备、天线和测试的手机四部分组成，一般藏在汽车，电动车，酒店内。
四、 伪基站的防御方法
（一）双向鉴权及完整性保护
什么是GSM的单向授权？就是说，基站与手机用户的关系是单方面的。基站可以获得手机用户的信息却不需要鉴权；然而，手机用户想要到基站，却需要鉴权。这也是当初GSM存在的问题，从而导致了不法分子的利用。

版权保护: 本文由 hbsrm.com编辑，转载请保留链接: www.hbsrm.com/dzxx/txgc/887.html