伪基站,卒于5G

from:https://www.huxiu.com/article/251252.html?h_s=h8

2018-07-05 21:58收藏27评论6社交通讯
 
 

本文来自微信公众号:网优雇佣军(hr_opt),虎嗅获授权发表,题图来自:pixabay.com。

伪基站是2G时代的产物,通过伪装运营商的基站,向用户手机发送广告推销、诈骗、钓鱼网站等信息,侵犯公民隐私,危害人身财产安全,扰乱社会秩序。

2G时代,由于GSM只有单向鉴权加密,手机无法确认网络的合法性,导致伪基站有机可乘。伪基站冒充正常基站,将用户手机骗入其魔窟,得到手机的身份识别后,向手机发送垃圾短信。

4G时代,通过增加基站和手机之间的双向鉴权认证、信令消息强制性完整性保护、增强安全算法和密匙等方式,移动网络的安全性得到了空前提升。

可以这么讲,4G网络安全放心的,不存在“伪基站”一说。

但是,从目前披露的一些安全事件看,4G LTE也存在间接的安全隐患,主要有两种:

捕获IMSI:所谓的“IMSI捕获器”,即通过4G“伪”基站诱导目标手机进行路由区更新(TAU),获取目标手机IMSI。IMSI是全球唯一的、每部手机唯一的一个编号。

“IMSI捕获器”不存在直接的安全攻击威胁,但它可追踪和监视手机用户,存在隐私问题。事实上它很多时候被用来做好事,比如追捕罪犯、维护公共安全等。

重定向至2G伪基站攻击:所谓“重定向攻击”,就是通过陷阱设计,指示目标手机触发重定向请求,使目标手机被迫从4G网络转移到攻击者预先设计好的2G伪基站里,再通过2G伪基站肆虐手机用户。

对于以上两种隐私和安全隐患,到了5G时代,将不复存在。

首先,关于IMSI隐私问题,随着全球越来关注个人隐私保护,比如欧盟出台GDPR,5G网络或将采用对IMSI加密的方式来增强安全性。

其次,5G网络不但可保护用户免遭伪基站攻击,还将主动出击,打击伪基站。

查阅5G安全规范3GPP TS 33.501,文档里提出了一种打击伪基站方案——基于网络和UE辅助的伪基站检测。

所谓“基于网络和UE辅助”,就是UE终端设备负责收集信息,将相邻基站的CI、信号强度等信息通过测量报告上报给网络,网络结合网络拓扑、配置信息等相关数据,对所有数据进行综合分析,确认在某个区域中是否存在伪基站,同时,通过GPS和三角测量等定位技术,锁定伪基站位置,从而彻底打击伪基站。

▲基于网络和UE辅助的伪基站检测

UE终端辅助:UE终端辅助通过Measurement Configuration和Measurement Reporting信令流程收集和上报邻区信息。测量报告MR信令用于移动性管理,它应用于2G/3G/4G/5G网络,所以,该UE终端辅助设计可收集所有的移动网络的相关无线测量,并统一上报给5G系统。

基于网络:“基于网络”的主要功能是,对上报数据进行综合分析,可以在基站侧完成,也可在网络中心完成。

通常,伪基站的系统信息和参数设置都比较异常,比如最小接入电平设置较低、测量报告中的信号强度异常高、CI与网络配置不一致等,“基于网络”的检测可以结合现网数据快速识别出伪基站,并能实现定位,配合执法部门快速打击伪基站。

“基于网络”的设计还面向未来。考虑到安全攻击也可能会不断升级,“基于网络”可灵活的随着攻击手段的提升而提升检测技术,且利于检测技术后续升级,比如应用大数据和机器学习对伪基站进行更加可靠、精确的打击。

就这样,通过终端侧和网络侧双向打击,伪基站将彻底被消灭于5G时代。

伪基站,卒于5G——本质上是基于网络和UE辅助的伪基站检测,就是将相邻基站的CI、信号强度等信息通过测量报告上报给网络,网络结合网络拓扑、配置信息等相关数据,对所有数据进行综合分析,确认在某个区域中是否存在伪基站的更多相关文章

  1. 类库从自带的配置文件中获取信息(DLL文件 获取 DLL文件自带的配置信息) z

    http://blog.csdn.net/shuaishifu/article/details/19602059 类库调用自身所带的配置文件中的配置信息,而不是读取应用程序所带的配置信息.代码如下: ...

  2. mahout demo——本质上是基于Hadoop的分步式算法实现,比如多节点的数据合并,数据排序,网路通信的效率,节点宕机重算,数据分步式存储

    摘自:http://blog.fens.me/mahout-recommendation-api/ 测试程序:RecommenderTest.java 测试数据集:item.csv 1,101,5.0 ...

  3. 从本质上学会基于HarmonyOS开发Hi3861(主要讲授方法)

    引言:花半秒钟就看透事物本质的人,和花一辈子都看不透事物本质的人,注定是截然不同的命运 做开发也一样,如果您能看透开发的整个过程,就不会出现"学会了某个RTOS的开发,同样的RTOS开发换一 ...

  4. udhcp源码详解(三)上 之配置信息的读取

    上节介绍了存储管理配置信息的结构体struct server_config_t,该结构体贯穿整个server端程序的运行. 在dhcpd.c里的用该结构体定义个一个全局的变量: struct serv ...

  5. 《玩转Django2.0》读书笔记-Django配置信息

    <玩转Django2.0>读书笔记-Django配置信息 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 项目配置是根据实际开发需求从而对整个Web框架编写相应配置信息. ...

  6. Servlet--取得初始化配置信息

    关于这块内容,主要就是玩一个接口:ServletConfig.先翻下API,了解一下. 定义: public interface ServletConfig 这个接口定义了一个对象,通过这个对象,Se ...

  7. .net core 2.0 mvc 获取配置信息

    mvc_core_config *:first-child { margin-top: 0 !important; } body>*:last-child { margin-bottom: 0 ...

  8. 11g RAC集群启动关闭、各种资源检查、配置信息查看汇总。

    简要:一:集群的启动与关闭 1. rac集群的手动启动[root@node1 bin]# ./crsctl start cluster -all2. 查看rac集群的状态[root@node1 bin ...

  9. DB2配置信息查看及其更新命令

    获取DB2配置信息 db2 get dbm cfg 更新DB2链接配置信息 db2 update dbm cfg using authentication server db2stop db2star ...

随机推荐

  1. 字符串的partition函数

    partition函数 str1='sdga2a34'aa=str1.partition('a') print(aa) """ ('sdg', 'a', '2a34') ...

  2. Django的orm练习---多表查询

    Django的orm练习---多表查询 表关系如下 表结构 : from django.db import models # Create your models here. # 多对多-----&g ...

  3. BZOJ 5427: 最长上升子序列

    $f[i] 表示长度为i的最长上升子序列的最后一位的最小值是多少$ 对于普通的$LIS我们可以二分确定位置去更新$ 再来考虑对于这个,如果有某一位没有确定的话 那么这一位是可以随便取的,也就是说,所有 ...

  4. ACM-ICPC 2018 焦作赛区网络预赛 F. Modular Production Line (区间K覆盖-最小费用流)

    很明显的区间K覆盖模型,用费用流求解.只是这题N可达1e5,需要将点离散化. 建模方式步骤: 1.对权值为w的区间[u,v],加边id(u)->id(v+1),容量为1,费用为-w; 2.对所有 ...

  5. Codeforces679E. Bear and Bad Powers of 42

    传送门 今天子帧的一套模拟题的T3. 考试的时候其实已经想到了正解了,但是一些地方没有想清楚,就没敢写,只打了个暴力. 首先考虑用线段树维护区间信息. 先把每个值拆成两个信息,一是距离他最近的且大于他 ...

  6. 2017年4月16日 一周AnswerOpenCV佳作赏析

    2017年4月16日 一周AnswerOpenCV佳作赏析 1.HelloHow to smooth edge of text in binary image, based on threshold. ...

  7. #ifndef用法

    用于避免重复包含头文件 #ifndef _STDIO_H_ #define _STDIO_H_ ...... #endif

  8. 分布式系列 - dubbo服务发布

    单元测试OK,封装为Dubbo服务.   添加依赖 pom.xml   <properties>       <dubbo.version>2.5.3</dubbo.ve ...

  9. [BZOJ1912]巡逻

    Description Input 第一行包含两个整数 n, K(1 ≤ K ≤ 2).接下来 n – 1行,每行两个整数 a, b, 表示村庄a与b之间有一条道路(1 ≤ a, b ≤ n). Ou ...

  10. Xampp mysql启动

    因为最近项目要用到php,需要集成Xampp环境,但是并没有接触过php,从官网下载了Xampp后,基本上就是傻瓜式安装了, 完成安装界面如下: 点击Apache的start可以正常启动,点击MYSQ ...