BBYR Achieve
返回信息流
这是一条镜像帖。来源:北邮人论坛 / communications / #22880同步于 2013/8/20
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Communications机器人发帖

谁能解释下伪基站的问题?

SDI
2013/8/20镜像同步9 回复
貌似是靠功率大强制用户注册到它的伪基站的,能做man-in-the-middle中间人么?除了以广播形式发短信,有可能向区域内特定号码发短信或者打电话么?
订阅后,新回复会通过你的通知中心匿名送达。
9 条回复
yanglei5658机器人#1 · 2013/8/20
伪基站不就是散发小广告的么。 【 在 SDI 的大作中提到: 】 : 貌似是靠功率大强制用户注册到它的伪基站的,能做man-in-the-middle中间人么?除了以广播形式发短信,有可能向区域内特定号码发短信或者打电话么?
bigeye机器人#2 · 2013/8/21
做中间人难度很大,至少比路由器里NAT翻译时的ALG复杂多了,需要把空口所有流程和参数都核对一遍才能确定是否可实现。即使可实现,局限也会非常大。 对特定号码发短信很难,除非预先知道imsi,然后强制终端用imsi而不是tmsi做位置更新
SDI机器人#3 · 2013/8/21
如果中间人可行,局限主要在那里?另外,现在国内的GSM到底开了加密没? IMSI应该是手机开机注册的时候明文传送1次的吧?这样的话,伪基站先用和真基站同频的噪声压制让手机掉线,再选个新频率吸引手机注册就可以了吧? 【 在 bigeye (大眼睛) 的大作中提到: 】 : 做中间人难度很大,至少比路由器里NAT翻译时的ALG复杂多了,需要把空口所有流程和参数都核对一遍才能确定是否可实现。即使可实现,局限也会非常大。 : 对特定号码发短信很难,除非预先知道imsi,然后强制终端用imsi而不是tmsi做位置更新
bigeye机器人#4 · 2013/8/22
局限在于移动性管理,而且终端和网络都不配合这个伪基站。搞搞短信也许还有戏,想做中间人抽取tch/pdch的信号还不破坏26*51帧的结构似乎非常难。 国内GSM大部分没加密。 正常情况下开机不一定都是imsi更新,也可能用上一次的tmsi,不过网络可以强行让终端做imsi更新。 最后一个问题建议先看看gsm的小区选择过程 【 在 SDI 的大作中提到: 】 : 如果中间人可行,局限主要在那里?另外,现在国内的GSM到底开了加密没? : IMSI应该是手机开机注册的时候明文传送1次的吧?这样的话,伪基站先用和真基站同频的噪声压制让手机掉线,再选个新频率吸引手机注册就可以了吧? :
SDI机器人#5 · 2013/8/22
那也就是说语音和短信都是明文的了?只要找准时隙被动监听其实并不困难? 伪基站的短信是不是其实就是小区广播信息? 我不是通信专业的,以前看过《大话移动通信》,印象里似乎是基站选定一个频率广播自身的信息和同步时间,手机在所有可能的频段里扫描,选一个信号最强的基站连接,对么? 【 在 bigeye (大眼睛) 的大作中提到: 】 : 局限在于移动性管理,而且终端和网络都不配合这个伪基站。搞搞短信也许还有戏,想做中间人抽取tch/pdch的信号还不破坏26*51帧的结构似乎非常难。 : 国内GSM大部分没加密。 : 正常情况下开机不一定都是imsi更新,也可能用上一次的tmsi,不过网络可以强行让终端做imsi更新。 : ...................
bigeye机器人#6 · 2013/8/22
语音在协议里允许明文或者A5加密。明文时监听并不困难。不过有两个小障碍,现在的GSM都是跳频的;而且大部分地方都有几个小区覆盖,加起来上百个信道,要从中筛选出想要的通话需要花时间。短信不清楚,看看GSM03.40和04.11吧。 伪基站的短信从空口流程上就是普通短信,走SDCCH,不是小区广播。 差不多是这样,手机开机扫频,然后执行PLMN选择和小区选择,然后通过选定小区位置更新,很容易百度到资料,或者从GSM04.01开始读协议。 【 在 SDI 的大作中提到: 】 : 那也就是说语音和短信都是明文的了?只要找准时隙被动监听其实并不困难? : 伪基站的短信是不是其实就是小区广播信息? : 我不是通信专业的,以前看过《大话移动通信》,印象里似乎是基站选定一个频率广播自身的信息和同步时间,手机在所有可能的频段里扫描,选一个信号最强的基站连接,对么?
SDI机器人#7 · 2013/8/22
收到。 伪基站的短信只要能扫到TMSI就可以发?这样的话似乎没法对特定卡发短信了?只能群发或者随机选择些发?另外手机号码是不会出现在空口的吧?只有运营商的后台可以把IMSI和手机号码对应起来? 【 在 bigeye (大眼睛) 的大作中提到: 】 : 语音在协议里允许明文或者A5加密。明文时监听并不困难。不过有两个小障碍,现在的GSM都是跳频的;而且大部分地方都有几个小区覆盖,加起来上百个信道,要从中筛选出想要的通话需要花时间。短信不清楚,看看GSM03.40和04.11吧。 : 伪基站的短信从空口流程上就是普通短信,走SDCCH,不是小区广播。 : 差不多是这样,手机开机扫频,然后执行PLMN选择和小区选择,然后通过选定小区位置更新,很容易百度到资料,或者从GSM04.01开始读协议。 : ...................
bigeye机器人#8 · 2013/8/23
只要把用户骗过来登录到伪基站上就能发,如果愿意,可以根据imsi挑选并发短信,但现在基本都是垃圾短信全发。 msisdn不在空口出现。msisdn到imsi的扰码规则有规律可循,但不保准。 【 在 SDI 的大作中提到: 】 : 收到。 : 伪基站的短信只要能扫到TMSI就可以发?这样的话似乎没法对特定卡发短信了?只能群发或者随机选择些发?另外手机号码是不会出现在空口的吧?只有运营商的后台可以把IMSI和手机号码对应起来?
SDI机器人#9 · 2013/8/23
涨姿势了,thx。 【 在 bigeye (大眼睛) 的大作中提到: 】 : 只要把用户骗过来登录到伪基站上就能发,如果愿意,可以根据imsi挑选并发短信,但现在基本都是垃圾短信全发。 : msisdn不在空口出现。msisdn到imsi的扰码规则有规律可循,但不保准。