《电子数据取证技术》课件）_第10章.pptx

10.应用系统取证技术

目录CONTENTS10.1伪基站系统取证技术10.1.1 GSM介绍10.1.2 GSM中的鉴权、加密及解密10.1.3 GSM是否安全？10.1.4 伪基站的危害10.1.5 伪基站的原理和取证10.2P2P网贷系统取证技术10.2.1 P2P网贷介绍10.2.2 网贷系统的结构10.2.3 P2P网贷系统取证10.3赌博网站取证技术10.3.1 赌博网站介绍10.3.2 网络赌博产业链10.3.3 赌博网站页面取证

10.1伪基站系统取证技术

10.1.1 GSM介绍基站，是连接移动终端设备与无线通讯信号的媒介。移动终端设备泛指任何可以接入无线通讯网络信号的设备，无线通讯可以指依赖于GSM、CDMA、3G、4G等通信技术搭建的无线网络。当使用移动设备的用户处于通信运营商布设的基站范围之内时，基站便可向用户提供短信、通话、网络等服务。

10.1.1 GSM介绍第一代移动通信技术（1G）在1970至1984年间使用，其带宽仅为2Kbps[Tondare,S.M.,Panchal,S.D.,Kushnure,D.T.(2014).Evolutionarystepsfrom1Gto4.5G.InternationalJournalofAdvancedResearchinComputerandCommunicationEngineering,3(4),6164.]，尽管成本昂贵、通话质量不高、必威体育官网网址性差、经常出现串号现象，却依旧在“大哥大”时代风靡一时。第一代移动通信技术后在1984年被第二代移动通信技术（2G）取代，第二代移动通信技术中主要包含的技术有：全球移动通信系统（GSM）、码分多址（CDMA）和时分多址（TDMA），较之1G，2G在通话质量、抗干扰性方面有显著提升。

10.1.1 GSM介绍由于GSM使用无线电波传输通信，安全性比有线传输低。因为它暴露在外，可以让攻击者窃听通讯内容。GSM通过一系列安全措施来防范窃听：1.仅授权用户可以使用GSM2.加密通讯数据3.用户身份验证4.安全存储鉴权密钥5.SIM卡全网唯一性

10.1.1 GSM介绍了解GSM加密之前，我们需要了解GSM结构中的一些基本元素定义：移动设备与SIM卡（MobileStation，SubscriberIdentityModule）每一个GSM手机都有一个特殊的识别单元，那就是我们俗称的SIM卡。SIM卡为手机提供独一无二的身份识别码：国际移动用户识别码（IMSI）。SIM卡不能脱离手机单独运作。SIM卡除了可以用来存储手机通讯录和短信外，它通常也用来存储一些安全相关的信息如IMSI、鉴权密钥（Ki）、A3加密算法和A8加密算法密钥生成算法。而用户的手机则存储A5加密算法。

10.1.1 GSM介绍基站子系统（BaseStationSystem）基站子系统用于连接移动设备。基站子系统中的基站通过特殊的无线电频率直接连接移动设备。基站控制器用于管理不同的基站，通过监控所用的通信连接来决策是否切换基站，通常也用来调整无线电频率来定位移动通信连接。

10.1.1 GSM介绍网络交换子系统（NetworkSwitchingSystem）网络子系统通常为移动通信服务商所有，用于连接两个移动设备之间通信、定位移动设备、连接GPRS网络数据等。其中移动业务交换中心Mobileswitchingcenter(MSC)是GSM的核心服务之一，用于接打电话、收发短信等点对点连接。归属位置寄存器Homelocationregister(HLR)用于存储移动业务交换中心中登记的所有移动设备用户的信息，如IMSI、用户所订购的服务、手机号码及其他信息。归属位置寄存器Visitorlocationregister(VLR)为移动网络中的未知来电提供了所有必要的信息。鉴权中心Authenticationcenter(AuC)具有鉴别请求接入网络的SIM卡是否具备权限、存储预先共享密钥（Ki）、计算加密密钥（Kc）等功能。

10.1.2 GSM中的鉴权、加密及解密GSM的接入网络时使用的鉴权机制主要用于验证使用者的SIM卡是真实有效、并决策是否允许其接入运营商网络。运营商网络主要通过挑战应答方式来验证使用者是否具有权限介入网络。首先网络中的鉴权中心（AuC）生成一个随机数（RAND）并发送至手机，然后手机中的SIM卡使用A3算法及鉴权密钥将该随机数的计算结果（SRES）返回给网络。网络中的鉴权中心将手机返回的计算结果与自己所获得的结果进行比较，如果两者一致，则该SIM卡被允许接入该网络。鉴权流程如下图所示。

10.1.2 GSM中的鉴权、加密及解密当用