1. GSM
全球移动通信系统(Global System for Mobile Communications) ,的缩写,由欧洲电信标准组织ETSI制订的一个数字移动通信标准。GSM网络主要是有四个模块组成:移动台、基站子系统、网络与交换子系统、操作与维护子系统W。GSM网络系统的基本构架图:
- 移动台,是移动通信N络中直接给用户所使用的设备通常分为车载型、便携型和手持型。移动台一般由移动设备和SIM卡两部分组成。
其实就是手机 - 基站子系统负责GSM网络系统中无线通信部分,通过无线接口实现与移动台的建立通信连接,同时又连接到网络端的交换机,是移动台和交换机通信传输的桥梁。
- 网络与交换子系统,的主要功能是管理移动用户和其他网络用户之间的通信
- 操作与维护子系统是操作人员与系统设备之间的中介,实现了系统的集中操作与维护,完成包括移动用户管理、移动设备管理及网络操作维护等功能。
2. 伪基站
伪基站即假基站,其主要是模拟运营商GSM网络的部分功能,没有系统中完整的基站子系统+网络交换子系统等物理结构,只有小的功能模块,例如工程手机、信号收发单元、系统控制平台、操作平台等。
如图所示。工程手机通过对周围小区的无线信道的监听,用来获取周围正常基站的LAC及信道频率。伪基站信号收发单元模拟正常基站,其设备分为天线、接收滤波器、功放等,其负责伪基站系统与终端的通信,并伪装成移动广播信道频点,通过设置很强的功率劫持手机。系统控制单元负责对各个单元的调度、控制及信令处理等。操作平台一般为电脑界面,负责与用户的直接交互及信息显示功能。
3. 伪基站的工作原理
在GSM通信网络中,终端和网络之间只支持单向鉴权,即只有网络侧对用户终端发起鉴权流程,非法基站可忽略鉴权,直接反馈鉴权成功。而终端侧则不能鉴权网络身份的合法性。伪基站正是利用这一缺陷冒充合法基站诱骗用户接入,劫持手机,进而给用户发送垃圾短信,其工作流程如图
1.监听与伪装
伪基站系统利用工程手机侦测用户所在目标小区及邻近小区的广播控制信道频率,将自身的发射频率伪装成合法的信道频率,随后通过发送伪装的BCCH信号等待移动用户的接入。
2.吸入手机
伪基站强制手机接入,主要分为四个步骤:小区选择、位置更新、鉴权、获取用户信息。
3.发送短信
劫持用户手机后,以其物理位置为中心,一定半径范围内的移动台就连入伪基站。首先根据用户的用户身份识别码来判断是否已经给当前用户发送过短信,如果未发送则可伪装成任意的主叫号码给用户发送任意内容的诈骗或商业推广短信,其中多冒充银行号码和运营商号码例如10086、95588等,迷惑性极强。
4.踢出手机
发送伪基站短信后,为了防止用户觉察以及监管部门的追踪,通过设置T3212计数器周期性的再次诱导用户终端启动位置更新,并在鉴权用户时,返回鉴权失败信息,手机会再次监听信道广播,最终连接至正常基站网络。
4. GSM劫持+手机短息嗅探
5. 防范方法
如果想在根本上解决这个问题,必须在短信信息传输过程中,对短信内容进行加密。但是这一方法,目前还无法实现。