上期我們說到有人晚上發現手機突然沒有了信號,睡醒時就發現收到了一堆短信,接下來,手機裏的錢就不翼而飛了,之前的實驗說明是利用×××進行的。×××這個東西很老了,但是最近又有一些不法分子利用它謀取錢財的時間進入了公衆的視野。
(視頻: https://v.qq.com/iframe/preview.html?width=500&height=375&auto=0&vid=y0705z0xqzk )
那麼,什麼是×××呢?
×××就是假基站,是僞裝成運營商合法基站的非法通信設備。它利用通信網絡的一些技術漏洞,劫持正常用戶的手機通訊,騙取用戶信息,強行發送廣告、詐騙等信息,以此達到非法目的。
那麼,×××到底長什麼樣?它是如何工作的?
首先,我們先從瞭解真假基站開始說起吧。
真基站和×××,分別是什麼樣?
從二十世紀八九十年×××始,我們的手機通信從1G(大哥大)一路發展到現在的4G。
因爲投資成本等客觀原因,新技術投入使用後,舊技術無法立刻淘汰。因此,很長一段時間內,會新舊技術共存。
就像現在,我們同時在使用2G、3G、4G技術。而我們的手機,也同時支持三代網絡。
而問題,就出在技術最落後的2G網絡身上。
我們的2G,包括GSM和CDMA這兩種技術。中國移動和中國聯通的2G,使用的是GSM。而中國電信的2G,使用的是CDMA。
CDMA因爲本身擁有快速切換功率控制、僞隨機碼、擴頻通信等技術,所以安全性很好,保密性很強,基本上免疫了“×××”的威脅。
但是,GSM就不行了,它的安全性很差,是×××的重點***對象。
尤其是GSM網絡的短信業務,更容易遭受***。
真的基站從廣義和狹義的角度來說:
廣義的基站是基站子系統(BSS,Base Station Subsystem)的簡稱。以GSM網絡爲例,包括基站收發信機(BST)和基站控制器(BSC)。一個基站控制器可以控制十幾以至數十個基站收發信機。而在WCDMA等系統中,類似的概念稱爲NodeB和RNC。
狹義的基站即公用移動通信基站是無線電臺站的一種形式,是指在一定的無線電覆蓋區中,通過移動通信交換中心,與移動電話終端之間進行信息傳遞的無線電收發信電臺。
基站是由移動通信經營者申請設置的。
看完真基站,再來看看×××到底長什麼樣吧。
×××即假基站,設備一般由主機和筆記本電腦或手機組成,通過×××、短信發信機等相關設備能夠搜取以其爲中心、一定半徑範圍內的手機卡信息,利用2G移動通信的缺陷,通過僞裝成運營商的基站,冒用他人手機號碼強行向用戶手機發送詐騙、廣告推銷等短信息。
在筆記本電腦上一般會安裝×××的配置軟件。
在工程模式下,可以查看網絡信息和相關的一些參數,通常只有工程師纔會用到。
從本質上來說,×××是基於開源的軟件無線電(SDR)項目進行設計的,遵循的是USRP(通用軟件無線電外設)規範。這個項目本身是好的,可惜被壞人利用了。
劃重點:製造和銷售×××在我們國家是違法行爲。
但是,×××能帶來豐厚的利益回報,所以即使違法,仍然有很多人從事×××的研發和製造。利用正常渠道交易是不可能的,不法分子一般都是通過地下黑產(黑色產業)進行購買。
不法分子購買×××之後,會將×××放置在汽車後備箱,或者旅店、商業街等人員流動較多的場所,實施流動***。
隨着×××技術的不斷升級,甚至還出現了很多“揹包式”×××——一個揹包就能裝下整個×××,流動性更大,更難排查。
×××的工作原理
接下來,我們來看×××的具體***過程.
×××的***一共包括了4個步驟:
1、 監聽與僞裝
2、 吸入手機
3、 發送短信
4、 踢出手機
第一步:監聽與僞裝
首先,***者會使用一部工程手機,獲取當前環境下運營商的網絡信息(包括LAC、CI、頻點、場強等)。
獲取了合法網絡的信息之後,***者會將×××的相關參數設置成和合法基站一樣。這樣,就算是完成了自己的僞裝。
第二步:吸入手機
接着,***者把×××的發射功率調大。當信號功率足夠大時,用戶手機就被“吸”過去了——手機以爲自己進入了新的位置區,然後觸發位置更新請求(Location Update),連入×××。
×××收到用戶手機的位置更新請求後,向用戶手機下發標示請求,獲取用戶手機的TMSI(臨時識別碼),IMSI(用戶識別碼),還有IMEI(設備識別碼)。
就像是×××假扮了警察說要查你的證件。
這個地方就是問題的關鍵了——這些關鍵信息,爲什麼×××去找手機要,手機就願意給呢?
這是由GSM的自身設計決定的。
GSM是一個單向鑑權網絡。網絡可以鑑定手機是不是合法的,但手機並不能鑑定網絡是不是合法的。所以,手機無法有效保護自己的信息。
當用戶手機提交信息給×××之後,×××當然不會真正給用戶鑑權。×××直接判定用戶“合法”。
但是對用戶手機的劫持就已經完成了。
第三步:發送短信
然後就是發送“假短信”了。
第四步:踢出手機
壞事一旦幹完,×××就要想辦法脫身。如果長時間劫持手機通訊,一定會被用戶發現。這也是爲什麼現在很多壞人喜歡在晚上搞劫持——因爲用戶在睡覺,不容易察覺。
脫身就很簡單了。×××會修改更新自己的LAC(位置區)信息,並廣播。用戶手機發現LAC變化,於是再次發起位置更新。
×××如果判斷手機的IMSI是已經騙過的,那麼,拒絕再次接入。
用戶手機重選,接入正常的合法基站。
當然,×××經常處於移動狀態。如果×××的信號不再覆蓋用戶手機,用戶手機也會正常回到合法基站的懷抱。
以上,就是×××的完整***過程,一般持續時間不長,只有幾十秒。
目前,×××的主要***對象是GSM網絡,尤其是900MHz這個頻段範圍的GSM網絡。
是不是4G就絕對安全了呢?也不是,4G LTE也存在安全隱患。
因爲安全級別變高,4G×××無法像2G一樣,直接***用戶手機或網絡。它只能利用有限的手段,騙取極少量的信息,例如IMSI。或者,也有不法分子,利用4G×××,壓制合法4G基站,將用戶“逼”到2G×××裏。
總的來說,4G比2G要安全很多。至於5G,就更厲害了,不僅完全杜絕了×××的***,甚至還有尋獲×××的功能。
×××的防禦
那麼,作爲我們普通用戶,如何判斷自己是否遭到×××的***呢?
一般來說,手機出現以下現象,有可能代表正在遭受×××***:
1、 手機信號強度飄忽不定。
2、 在正常情況下,手機莫名其妙回落到2G網絡。
3、 手機收到大量的可疑短信。
4、 手機有信號,但是無法撥打和接聽電話,無法上網。
對於運營商來說,如果有×××肆虐,也會發現一些端倪:
1、 用戶脫網率無故上升。
2、 部分基站發生可疑擁塞(因爲×××會觸發大量的位置更新消息)。
3、 用戶信號質量投訴陡然增加。