GSM伪基站检测跟踪定位

基于移动智能终端的伪基站检测跟踪定位

一、      背景

1.      伪基站介绍

伪基站是假冒现网移动通信网络，利用其信号强度、小区（重）选择参数、位置区等参数设置，诱骗用户在其覆盖区域内接入，获取用户位置更新消息中IMSI和IMEI等信息，伪基站在获取用户信息后可通过设置使移动手机快速断网，或待用户离开其覆盖区域后再登记到现网移动网络。伪基站主要是公安部门为了掌握特定区域的用户动向而设置，一般设置在出入城市的主要干道附近、或需要重点关注的市内区域。

伪基站的新变种“伪基站短信系统”。不法分子不但利用伪基站收集用户信息，还利用伪基站恶意发送垃圾广告短信，当用户将进入伪基站覆盖区域时，用户在伪基站下会位置更新成功，然后伪基站给用户发送垃圾短信，用户接收短信成功后，可通过设置使手机快速和伪基站断网注册到正常的移动网络。

2.      伪基站的影响

伪基站对移动网络影响。由于目前GSM网络采用单向鉴权，仅有网络对用户终端的鉴权，用户终端对网络不进行鉴权，利用伪基站可以窃取用户信息、甚至发起对现网网络的攻击。伪基站的广播网号、广播频率和现网相同，位置区设置和现网不同，由于其信号强度远强于现网，当用户将进入伪基站覆盖区域时会快速重选到伪基站小区进行位置更新。用户在伪基站覆盖区域会一般发生以下过程：“伪基站小区重选->向伪基站发起位置更新->伪基站位置更新拒绝->手机重新进行现网小区重选->再次位置更新成功”，此过程一般需要12秒以上；如果利用伪基站发送短信需要先在伪基站注册成功发送短信，随后位置更新失败后在现网位置更新成功，此过程至少需要25秒以上，在此期间会造成用户无法主被叫，严重影响客户的业务感知。

伪基站发广告短信。由于伪基站短信系统不与现网连接就能发送垃圾短信，和传统的短信群发器相比有着明显的优势，不法广告商无需担心手机卡欠费或被运营商拦截，对人员密集区域群发有更强的针对性。

伪基站电信诈骗。不法分子甚至利用伪基站发送诈骗短信，伪装成 “110”、 “10086”、“955XX”等公共服务号码或者亲友号码，使接收者更容易受骗。

伪基站带来的危害是巨大的。对于普通用户而言，伪基站发送的大量垃圾短信让人不胜其烦，而一不小心则可能陷入一场骗局；对于公共通信网络而言，伪基站使用户脱离公共通信网络，将极大地影响人们的工作和生活；此外，如果不法分子利用伪基站传播谣言和发布煽动性的不实言论，将对国家安全造成威胁。

二、      技术分析

1、            伪基站的原理

伪基站的工作流程。首先不法分子通过手机侦测到附近公众移动通信的广播控制信道载频频点号，然后将频点号输入控制软件，“伪基站”同频发射与真基站完全相同的广播控制信号，利用自身功率优势诱骗覆盖范围内处于待机状态的手机纷纷向其提出小区选择请求。伪基站还广播了与周围基站不同的位置区码，使得手机发现进入了一个新的区域，需要重新位置登记。

在位置登记阶段，伪基站模拟成一个真实的基站，与手机交互，实施鉴权过程，并且获得了手机用户的IMSI。IMSI是手机用户全网的唯一标识，可以理解为身份证号码。

位置登记完成后，伪基站利用获得的IMSI，寻呼终端。终端响应后，伪基站下发短消息，其中的主叫号码采用伪造的号码，以欺骗用户。整个诱骗、劫持、攻击到释放的过程一般在10秒左右，用户很难察觉到被攻击，往往认为信息来自正常网络。

当用户离开伪基站覆盖范围，或者伪基站完成其目的后，用户会脱离伪基站，回到正常网络，由于位置区码的设置不同，用户又会发起一次位置登记。

2、            现有伪基站检测定位手段

1)    扫频仪检测

扫频仪是一种通用的频谱分析工具，可以通过设置对GSM信号频段进行扫描分析。当接到举报，确定大概范围后，使用频谱仪扫描GSM频段查找非法的频点信号，并通过定向天线逐步逼近伪基站。通用扫频仪一般需要专业人员操作，而且体积较大，使用不方便。

2)    专用GSM接收机检测

专用接收机是针对GSM信号体制设计的信号接收机，操作简单，便于携带操作，适合普通工作人员操作。但也只能在确定伪基站大概范围后才能在一定区域内进行搜索。

3)    运营商监控平台的伪基站发现

运营商可以利用信令监测系统、网管统计数据等后台数据分析判断伪基站的大概区域。最主要的判断依据就是异常的位置更新记录。但是这必须依赖大量数据统计，所以分析结果有严重的滞后性，不能及时发现。

4)    用户举报

   伪基站运行时对用户造成的危害是最大的，信息泄露、手机脱网、垃圾短信、诈骗短信等，用户也是最及时发现伪基站的。目前大部分用户受到伪基站干扰时仅仅将垃圾短信删除，这是对伪基站的一种纵容。少量用户会向运营商客服投诉，运营商频繁接到同一区域的投诉后会怀疑是伪基站作祟，进而查看分析后台数据才能较及时发现伪基站。所以用户的投诉是目前发现伪基站最及时方式，其他手段都是后续跟进手段。

3、            伪基站的主要特征及管控难度

目前伪基站活动猖獗，有多方面原因造成。

伪基站隐蔽性、流动性强、：

由于伪基站下发垃圾短信会使用手机哈马或类似SP号码，用户不易察觉。

伪基站体积小便于隐藏，工作时仅发射电磁波，普通人无法直观感知。

不法分子往往会流动作案，甚至整个作案过程都处于移动中，普通的侦测手段很难起作用。

管理方面：

伪基站的处理需要多部门协查，如运营商、无委、公安等，协同难度大。

伪基站十分猖獗，办案人员有限，只能抓一漏百。

侦破方法和技术手段缺失

如前所述，现有的手段基本上都是利用运营商后台系统先确定大概区域发现伪基站，然后还需要办案人员携带设备到现场分析逼近。

由于伪基站经常会变换LAC和频点，运营商后台数据分析的方式具有局限性以及滞后性和不确定性。

而现场人员场强逼近的方式又受环境影响极大，也受到办案人员经验影响，分析逼近过程缓慢，分析结果有，成功率低，对于流动作案的不法分子，不能进行实时跟踪监测，现场跟踪取证十分困难。

三、      基于移动智能终端的伪基站侦破系统

（后面内容暂时不保密）