Loading...
您现在的位置:手机学校
伪基站猖獗 换3G卡是唯一应对方法
2014-01-16 10:49 出处:中国手机在线原创 作者:海涛
  目前全国各地,“伪基站”非常活跃,使用GSM网络的用户在商圈、写字楼密集区、银行、机场经常收到大量广告推销短信。

  “伪基站”,通过仿冒基站,主动和用户手机端联系,并通过短信群发器向用户设备大量发送广告短信。因频率与移动或联通GSM网基站所用频率重叠且发射功率大,常会导致用户无法正常使用运营商提供的业务,由于伪基站并不能通信,因此一旦搭接伪基站,用户就无法使用通信功能,直到伪基站信号弱下去。

  利用“伪基站”发送短信后,通信运营商没有任何记录,电信部门查找不到设备的使用痕迹。目前伪基站主要从事广告推销和欺骗短信。

  以伪造移动基站为例,仿真基站使用的MCC(移动国家号码)、MNC(移动网号)、频点等资源,均是中国移动公司专用资源;使用联通手机号码进行测试,发现伪基站对联通没有影响。相反伪造联通基站,则移动用户没有影响。针对“伪基站”的干扰问题,在3G中已经得到解决,3G用户使用USIM卡,通过AUTN(认证令牌)可以实现用户对网络的鉴权。也就是使用中国电信的3G(CDMA2000网络),中国联通的3G(WCDMA)。

  原理,目前的移动通信系统( GSM) 采用单项认证的体制, 即只有网络对终端的认证, 不需要终端对网络的认证。当条件满足时, 目标用户将进入伪系统。系统首先侦察当前目标区域的载频信息, 然后不断发射相同频率的伪导频、同步及寻呼信号, 寻呼一定范围内的目标手机用户, 通过调整发射功率等, 让目标小区的手机切换或重选到GSM 伪小区中。在GSM 伪小区中, 通过MSC 和BSC 的信令模拟, 完成对目标手机IMSI、ESN 的侦码和阻塞攻击、信息攻击等任务。

  利用伪基站系统, 首先侦察当前目标区域基站的载频信息, 将自身系统(伪基站)的频点更改为捕获到的现网频点, 并使用与现网RXLEV_MIN、CRO等参数不同的系统配置, 并修改系统参数消息中的T3212(注册周期) 为较小的值, 加大自身系统(伪基站)的发射功率, 可迅速使覆盖范围内的处于空闲状态的终端重选到或切换到系统(伪基站)网络内, 并在设置的注册周期内通过读取接入信道消息获得各终端的注册消息(RegistrationMessage),从中捕获终端的IMSI、IMEI等信息。

本文地址:http://www.cnonline.org/2014/article/11939.html
本文为中国手机在线独家采写,欢迎分享到微博、社交网络。  
  相关文章
  
热门推荐
Loading...