关于伪基站和网络安全一点总结.doc

关于伪基站及网络安全的一点总结 近来，关于移动通信安全的问题，甚是热闹，不少大作屡现网络，比如360 公司的美女黑客，中国移动的张阳博士，华星公司的周国冇均对该问题做了颇冇 价值的探讨。可惜这些文章，要么语焉不详，要么不够系统，既不便于全面了解 伪基站的工作原理，也不利于做出有效的防范措施。 本文尽量不装B，摊幵来欢迎各路大神一起来讨论，如能为移动通信网络安 全切切实实做一点贡献，我想也是一个快事。下而分RRC空闲态和连接态，重 点讨论三个内容：如何将终端诱骗到伪基站，如何获得终端的IMSI号，伪基站 的不同反馈如何影响终端正常通信。 一、RRC空闲态下 1、 如何将终端诱骗到伪基站 在RRC空闲态下，伪基站只要做少量的配置(采用相同的PLMN号，设置 一个现网在用的EARFCN和PCI),通过发射一个较高的功率或者通过设罝极 端的重选参数就可以很容易将UE诱骗过来。 2、 如何获取终端的IMSI号 一般的伪基站设置丫一个现网不同的TAC,这样当终端重选到伪基站后，就 会率先发起TAU过程。由于TAU会被伪基站拒绝，随后UE会发起ATTACH 过程，下面分三个部分来展开。 TAU过程 图1是一段真实捕捉的伪基站下的TAU过程曲，wwv-r13042，‘十 一，1腿職KOT.2CdEARFCN OLCo!37900Col 图1是一段真实捕捉的伪基站下的TAU过程 曲，wwv-r13042 ，‘十 一，1 腿職KOT.2 Cd EARFCN OL Co! 37900 Col UE Tx=?ow_^a^ ?a JTT JE ARC StO：C Con-a JE :K- WF CRS 31 明 UE TxPo^r_in TM Mod* 2 PflthlOM CCt ?f?od?OlO St Cell ID CtMCS M 6CI COSCH flb ?NbTxAMe^M Nun JL PHV Thfp^ij.i 3xnd IndM JL MCS Sp?aal SubFrame P Typ ：t QTP P?-?Lc??- T??O A?ee CxJ? 司MT1-C JE OP5 T.1 5U!u? VxodwType ，TPAiidic inl?-upl T AMR Th ： ?L：.;. JT; ”，：? w- -L：- Cd 12 2 38 22997 Timt 1134 37 883 1134 47780 113447785 11:34.48.071 1134 48 074 11:34 48.108 11:34 48113 111:34 48.115 1134 48 118 11 34 48 120 I Tradunq/VM 个 RRCConnB^orR?gu?5t 4 RRCConnecfionSeejp RRCConntOonS0ti^Comolt? DLlrJormaaonTransler + Wtnttt) r Wen0t Response ULInormafconTranjU?r 4 DLlrformaacnTransler 4ft 144』Tracking Area Update Reject I 11 34 48 206 4 RRCC :inectior^ee3se 11 34 43 381 + Umtcftn^rmsficnBlock 11:34 48.391 SysfntoWf 11 34 48 476 + itoaref/WbfmaAboSlocA 11:34 48.515 4 Sys⑹biypef 1134 49 520 4 Sysrnfo iTime Events 11 34 48 067 Random access success 1134 48 0Z8 R KRC setup success 48 147 TAU failure 148 211 RRC r?4?as? Tr的jno A*ee Uxtete R€)et Type: EFS Oec?n:Do*rtWc Computer ■nwestamp: U:M:4B.144 termesvrp: 1517273 ⑽ Iradarg iVea Uodate Reject Seo/ity heoder type: (0) P^n WAS ro acoM ty protected protocd .dccrvnna^r: B?S MoMty Menagcmaii NAS^S Wobily Type： (Cx) TrcKfeng ?rw update rtycct H EMM cause 7 tsw: (：5j Js !n bddng 1 0. EXIT 0.27 图1(a)伪基站下的TAU信令流程 Time Messages Q,；：： Type 11: