i春秋:风语者-看过的一个伪基站视频，有待补充

无线安全科普

SDR:软件定义无线电(初衷是集成各类无线设备功能为一体)

GUNRadio:用软件定义无线电波接受和发送方式

软件无线电外设设备: USRP/BladeRF/HackRF

USRP: 50M-6G

BladeRF:300M-3.8G

OpenBTS:开源基站收发平台:基于USRP/BladeRF实现GSM空中接口，完全实现了基站功能

SIM卡与运营商:

     IMSI:国际移动设备唯一标识，运营商通过IMSI分配手机号

              IMSI是15位的十进制数。其结构如下：(摘录于百度百科)

MCC+MNC+MSIN

MCC（Mobile Country Code，移动国家码）：MCC的资源由国际电信联盟（ITU）在全世界范围内统一分配和管理，唯一识别移动用户所属的国家，共3位，中国为460。

MNC（Mobile Network Code，移动网络号码）：用于识别移动用户所归属的移动通信网，2~3位。

在同一个国家内，如果有多个PLMN（Public Land Mobile Network，公共陆地移动网，一般某个国家的一个运营商对应一个PLMN），可以通过MNC来进行区别，即每一个PLMN都要分配唯一的MNC。中国移动系统使用00、02、04、07，中国联通GSM系统使用01、06、09，中国电信CDMA系统使用03、05、电信4G使用11，中国铁通系统使用20。

MSIN（Mobile Subscriber Identification Number，移动用户识别号码）：用以识别某一移动通信网中的移动用户。共有10位，其结构如下：

EF+M0M1M2M3+ABCD

其中，EF由运营商分配；M0M1M2M3和MDN（Mobile Directory Number，移动用户号码簿号码）中的H0H1H2H3可存在对应关系；ABCD：四位，自由分配。

手机与SIM卡:

     手机会同时监测附近的基站，一般会保留信号最好的6个基站，然后找一个信号最强的基站提交自己的IMSI注册，基站将IMSI信息传到电信/移动/联通的数据后台，然后后台会记录手机在哪个区域哪个时间已经上线。

基站与短信:

     短信发送的流程(移动为例):首先从发送地的基站收到无线电信号中识别为一条短信，发送到移动的数据中心，这个中心已经知道接收方的位置然后把短信推给接收方。

短信数据包格式（PDU包）:

http://blog.csdn.net/zx249388847/article/details/52597990

可以通过OpenBTS连上wifi后抓到包

GSM协议缺陷

     1.2G网络单向认证，仅基站验证SIM卡，但SIM可不会验证基站的真假

     2.手机在开机与在网时都会自动连接信号最强的基站

伪基站的形成

OpenBTS+BladeRF/USRP 将OpenBTS的参数设为MCC+MNC+MSIN为移动/电信/联通

并且加大功率外放，是信号强于真基站

加干扰器，将4G/3G强制降级为GSM(2G)

伪基站的作用

 伪造任意号码打电话和发信息等