伪基站,顾名思义,就是假基站呗。 移动通信中,手机的无线信号都是通过基站发射和接收的,而基站都是由运营商委托建设的。不是运营商建设,也不以让用户通信为目的的基站,就是伪基站
伪基站主要有两种功用
其一:特殊部门用作采集移动用户号码,如msisdn(电话号)、imsi(国际移动用户识别码)、imei(国际移动设备识别码)
其二:主要用于通信对抗。采用大功率无线电磁信号干扰移动通信中的无线信号,如:早前的手机屏蔽机。
技术上细节上来分析:
这是GSM的一个安全缺陷,基站会对客户端进行验证,但是客户端不会对基站进行验证。也就是说,只要你能够发射和GSM基站行为类似的无线电信号,就可以让周围的GSM手机连接到你的假冒基站中,然后你就可以向连到你的基站上的手机群发短信了。
过程大致是这样。首先,基站通过一个专门的频道(beacon channel)喊话,“啦啦啦,我是移不动的基站,快来连接我呀”。然后手机收到这个信号以后,就从SIM卡中读取一个由运营商分配的IMSI码(约等于用户ID),告诉基站,“基站呀,我是XXX,我的IMSI码是XXXX-XXXX,是你发给我的哦,让我打电话吧”。然后基站收到这种IMSI码之后,验证终端(手机)是不是合法的终端,然后决定是否让它接入网络。如果基站同意让该终端接入网络,基站会给终端发放一个TMSI码,用于之后通信过程识别、验证身份。
伪造基站只要发送类似的广播,就可以欺骗终端重新进入新基站的网络,终端不会验证基站的身份而直接把IMSI码发送过去,伪造的基站只要执行GSM相应协议的过程就可以让终端接入自己的网络,通过自己的网络完成通话、短信等服务。
小区中楼房很多,会有一些地方基站的信号很弱,如果非法基站在这些位置附近,就很容易欺骗这个区域的客户端,让他们连上非法基站。至于实施所需要的设备,硬件用USRP,软件用GNURadio+OpenBTS,很方便,成本也不高,一万多就能搞到一套。
尤其要注意的现在伪基站被不法分子用于发送欺诈短信,如果收到类似以下短信就要非常注意了,一定要警惕致电核实下:
1 高薪招聘,XX大酒店长期诚招男女员工。
2 恭喜,您的号码已被非常《6+1》栏目组“砸”中笔记本电脑一部。
3 您的朋友13XXXXXXXXX为您点播了一首歌曲,请您拨打XXXX收听。
4 社保中心通知,您有一份社保补贴金未领取,详情咨询电话:1234321XXX。
5 您好,我是市国税局的,您所购买的小轿车按规定享受退5%的购车税。
6 市法院通知:请您于下午速到我院领取传票单据,详情请咨询上诉科:829XXXXXX。
7 您好,您有一个包裹已到达,但因涉嫌违禁品公安部门正在进行调查,请联系:130XXXXXXXX。
8 提供低息贷款,您急需用钱吗?我行推出新业务,一年仅收0.1%利息,请联系李主任:189XXXXXXXX。
9 你的银行卡因涉嫌套现、洗黑钱,请速与我处联系,电话:32123XXXX,否则将承担全部法律责任。
10 工行,34443222XXXX,钱就打到这个账号上吧。
11 想知道他(她)在和谁联系吗?只需要告知号码,就可以听到通话,对方一切都了如指掌。
12 爸爸,我生病了,等着交住院费,请速汇款到账号,我手机没电了,这是同学的手机和卡号。
