返回列表 发布新帖
查看: 455|回复: 0

魔高一尺道高一丈:谈谈如何克制伪基站

发表于 2013-11-25 10:57:20 | 查看全部 |阅读模式

马上注册!

您需要 登录 才可以下载或查看,没有账号?注册

×

 最近一段时间,制造垃圾短信的伪基站成为通信业的一个热门话题,为此,作为一个技术人,我也特地研究了一下,试图从技术上弄清楚伪基站的工作原理,从而可以找到克制的方法。

  所谓伪基站,就是不能与运营商移动网络连接,不能提供移动业务的基站。目前的伪基站都是GSM的伪基站,主要是GSM网络普及率高,用户多,另外GSM网络的防护还不够完善。
  伪基站也有几个发展阶段,早期的伪基站只是用来截获手机的相关信息,从而方便进行流动人员管理。但是,打开了伪基站这个潘多拉魔盒后,有人发现居然还可以用来下发短消息,这就与商业利益挂上了钩,于是伪基站就开始泛滥起来。
  伪基站为什么能兴风作浪,截获手机的相关信息,甚至下发短消息呢?我们来看一下伪基站的工作流程。

 可以看到,伪基站首先用大功率的广播信号压制周围GSM小区的信号,使得周边的手机由于信号强度的差异,纷纷改换门庭,投靠到伪基站这边来。伪基站还广播了非常独特的编号,使得手机发现进入了一个新的区域,需要重新位置登记。  在位置登记阶段,伪基站模拟成一个真实的基站,与手机交互,实施鉴权过程,并且获得了手机用户的IMSI。IMSI是手机用户全网的唯一标识,可以理解为身份证号码。
  位置登记完成后,伪基站利用获得的IMSI,寻呼终端。终端响应后,伪基站下发短消息,其中的主叫号码采用伪造的号码,以欺骗用户。
  了解了伪基站的工作原理,我们看有什么办法可以克制。
  一种办法是让运营商补强移动网络,让伪基站的覆盖永远不会强于移动网络。这显然是一种笨办法,目前伪基站的功率已经达到10W级别,如果运营商的网络都提升到这样的水平,姑且不论建站的可行程度,光电磁辐射一项,就足以让人却步。
  另外一种方法是完善移动网路的位置登记流程,鉴权过程中不光有网络对终端的鉴权,还应该有终端对网络的鉴权。这种新的鉴权方式在WCDMA等网络中已经实施,但是在GSM网络中实施,改造难度很大。
  在GSM网络还会持续服务的情况下,我们还有什么简单的办法来克制伪基站发送垃圾短信呢?
  方法也是有的,就是尽管手机接收到了垃圾短信,但是不显示出来,这样也达到了克制伪基站的效果。当然这是一个权宜之计,最好的办法还是升级GSM网络。
  如何不让垃圾短信显示呢?这里我介绍一种处理思路。
  从伪基站的工作原理可以看到,伪基站只能获得手机的IMSI,得不到手机的号码。也就是只知道身份证号码,不知道姓名。因此,我们可以要求在短消息中增加一个字段,也就是被叫号码。利用被叫号码,手机可以校验是否是发给自己的,不符合一律主动删除,这样垃圾短信就没有现形的机会了。
  这种方法牵涉短信中心的改造,并且需要在手机的短消息功能上增加一个判断,如果是智能手机,实施起来应该非常方便。
  总之,魔高一尺道高一丈,克制伪基站技术上没有困难,只要有积极的态度,伪基站制造的垃圾短信就没有机会兴风作浪。
来源:微博
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

关注公众号
QQ会员群

Copyright © 2021-2025 中企互动平台 版权所有 All Rights Reserved.

相关侵权、举报、投诉及建议等,请发 E-mail:bztdxxl@vip.sina.com

Powered by Discuz! X3.5|京ICP备10020731号-1|京公网安备 11010102001080号

关灯 在本版发帖
扫一扫添加管理员微信
返回顶部
快速回复 返回顶部 返回列表