它利用通信网络的一些技术漏洞,劫持正常用户的手机通讯,骗取用户信息,发送广告、诈骗等信息,以此达到非法目的。
因为投资成本等客观原因,新技术投入使用后,旧技术无法立刻淘汰。因此,很长一段时间内,会新旧技术共存。
我们的2G,包括GSM和CDMA这两种技术。中国移动和中国联通的2G,使用的是GSM。而中国电信的2G,使用的是CDMA。
CDMA因为本身拥有快速切换功率控制、伪随机码、扩频通信等技术,所以安全性很好,保密性很强,基本上免疫了“伪基站”的。
MS:就是Mobile Station,包括手机和SIM卡。手机,包括它独有的IMEI号码(设备识别码)。SIM卡,包括独有的IMSI号码(用户识别码)。注意,这两个码,是辨识手机身份的重要信息。
基站子系统:是手机连入通信网络的必经之。包括BTS(基站收发台)和BSC(基站控制器)。BTS通过天线收发手机信号,BSC负责管理多个BTS。
移动交换子系统:这个就有点复杂了,MSC是最关键的,相当于是一个交换机。VLR是管理来到这个MSC区域的用户的信息的,通常和MSC硬件上合设。HLR/AUC,和MSC/VLR是两回事,一般也不放在一起,它是管理所有手机用户信息的。AUC和EIR都和鉴权有关。
伪基站是没有移动交换子系统的。它相当于一个缩减版的基站子系统,通常由主控板、收发信机、RF双工器、全向天线,电源等部分组成,另外还会配合一台笔记本电脑和几部工程手机,进行配置和调测。
从本质上来说,伪基站是基于开源的软件无线电(SDR)项目进行设计的,遵循的是USRP(通用软件无线电外设)规范。这个项目本身是好的,可惜被利用了。
有人造,就有人买。利用正常渠道交易是不可能的,一般都是通过地下黑产(黑色产业)进行购买。
购买伪基站之后,会将伪基站放置在汽车后备箱,或者旅店、商业街等人员流动较多的场所,实施流动。
随着伪基站技术的不断升级,甚至还出现了很多“背包式”伪基站——一个背包就能装下整个伪基站,流动性更大,更难排查。
首先,者会使用一部工程手机,获取当前下运营商的网络信息(包括LAC、CI、频点、场强等)。
获取了网络的信息之后,者会将伪基站的相关参数设置成和基站一样。这样,就算是完成了自己的伪装。
接着,者把伪基站的发射功率调大。当信号功率足够大时,用户手机就被“吸”过去了——手机以为自己进入了新的区,然后触发更新请求(Location Update),连入伪基站。
伪基站收到用户手机的更新请求后,向用户手机下发标示请求,获取用户手机的TMSI(临时识别码),IMSI(用户识别码),还有IMEI(设备识别码)。
GSM是一个单向鉴权网络。网络可以鉴定手机是不是的,但手机并不能鉴定网络是不是的。所以,手机无法有效自己的信息。
伪基站先会判断用户的IMSI,如果这个IMSI之前没发过“假短信”,那么,伪基站就会发出“假短信”,发信人设置为它想要的任何号码,例如95555,或12315等。如果这个IMSI之前已经骗过,那就直接下一步。
坏事一旦干完,伪基站就要想办法。如果长时间劫持手机通讯,一定会被用户发现。这也是为什么现在很多喜欢在晚上搞劫持——因为用户在睡觉,不容易察觉。
当然,伪基站经常处于移动状态。如果伪基站的信号不再覆盖用户手机,用户手机也会正常回到基站的怀抱。
因为安全级别变高,4G伪基站无2G一样,直接用户手机或网络。它只能利用有限的手段,骗取极少量的信息,例如IMSI。或者,也有,利用4G伪基站,4G基站,将用户“逼”到2G伪基站里。
总的来说,4G比2G要安全很多。至于5G,就更牛掰了,不仅完全杜绝了伪基站的,甚至还有寻获伪基站的功能。限于篇幅,后续小枣君再专门介绍。
站在我们普通用户角度,是很难防御伪基站的。部分手机厂商会采用大数据分析拦截之类的,效果都很有限。唯一能做的,只能是重要账号(例如网银)采用二次验证(例如人脸识别)的方式。此外,就是尽量不泄露自己的个人信息(按目前的现状,说了也是白说
大家都想彻底消灭伪基站,但是目前做不到。前面也说了,这是GSM技术本身的问题,除非你彻底退网2G,否则解决不了。梦见别人剪头发