i春秋:风语者-看过的一个伪基站视频,有待补充

无线安全科普

SDR:软件定义无线电(初衷是集成各类无线设备功能为一体)

GUNRadio:用软件定义无线电波接受和发送方式

软件无线电外设设备: USRP/BladeRF/HackRF


USRP: 50M-6G

BladeRF:300M-3.8G


OpenBTS:开源基站收发平台:基于USRP/BladeRF实现GSM空中接口,完全实现了基站功能


SIM卡与运营商:

     IMSI:国际移动设备唯一标识,运营商通过IMSI分配手机号

              IMSI是15位的十进制数。其结构如下:(摘录于百度百科)

MCC+MNC+MSIN

MCC(Mobile Country Code,移动国家码):MCC的资源由国际电信联盟(ITU)在全世界范围内统一分配和管理,唯一识别移动用户所属的国家,共3位,中国为460。

MNC(Mobile Network Code,移动网络号码):用于识别移动用户所归属的移动通信网,2~3位。

在同一个国家内,如果有多个PLMN(Public Land Mobile Network,公共陆地移动网,一般某个国家的一个运营商对应一个PLMN),可以通过MNC来进行区别,即每一个PLMN都要分配唯一的MNC。中国移动系统使用00、02、04、07,中国联通GSM系统使用01、06、09,中国电信CDMA系统使用03、05、电信4G使用11,中国铁通系统使用20。

MSIN(Mobile Subscriber Identification Number,移动用户识别号码):用以识别某一移动通信网中的移动用户。共有10位,其结构如下:

EF+M0M1M2M3+ABCD

其中,EF由运营商分配;M0M1M2M3和MDN(Mobile Directory Number,移动用户号码簿号码)中的H0H1H2H3可存在对应关系;ABCD:四位,自由分配。


手机与SIM卡:

     手机会同时监测附近的基站,一般会保留信号最好的6个基站,然后找一个信号最强的基站提交自己的IMSI注册,基站将IMSI信息传到电信/移动/联通的数据后台,然后后台会记录手机在哪个区域哪个时间已经上线。

基站与短信:

     短信发送的流程(移动为例):首先从发送地的基站收到无线电信号中识别为一条短信,发送到移动的数据中心,这个中心已经知道接收方的位置然后把短信推给接收方。

短信数据包格式(PDU包):

http://blog.csdn.net/zx249388847/article/details/52597990

可以通过OpenBTS连上wifi后抓到包


GSM协议缺陷

     1.2G网络单向认证,仅基站验证SIM卡,但SIM可不会验证基站的真假

     2.手机在开机与在网时都会自动连接信号最强的基站


伪基站的形成

OpenBTS+BladeRF/USRP 将OpenBTS的参数设为MCC+MNC+MSIN为移动/电信/联通

并且加大功率外放,是信号强于真基站

加干扰器,将4G/3G强制降级为GSM(2G)


伪基站的作用

 伪造任意号码打电话和发信息等

你可能感兴趣的:(i春秋:风语者-看过的一个伪基站视频,有待补充)