基站是无线电台站的一种形式,完成移动通信网和移动通信用户之间的通信和管理功能。简单来说,没有基站的手机就如同“折翼的天使”,无法使用通信功能,变成了离线游戏机。
基站的主要原理:
基站通过一个专门的频道(beacon channel)喊话,手机收到信号以后,会从SIM卡中读取IMSI码(国际移动用户识别码,是SIM卡的唯一ID,每次登记、位置更新、呼叫建立,都以IMSI作为用户标识,与居民身份证号类似)。
基站收到这种IMSI码之后,验证终端是不是合法的终端,然后决定是否让它接入网络。
如果基站同意让该终端接入网络,基站会给终端发放一个TMSI码,用于之后通信过程识别、验证身份。
基站原理:
就是这样,通过基站我们接入了网络。而在了解“伪基站”工作方式之前,我们首先要稍微看看GSM(全球移动通信系统)。
需要记住一个关键点:GSM有一个安全缺陷——GSM是单向鉴权的,基站可以鉴别移动终端(例如手机)的合法性,但是终端无权鉴别基站的合法性。
也就是说,只要“伪基站”能够发送和真基站类似的广播,就可以欺骗手机们进入其网络内,从而实施发送诈骗短信等违法活动。所以我们也可以说是GSM的“先天缺陷”,为“伪基站”的产生提供了罪恶的种子。
“伪基站”的那些事
有了GSM小缺陷的存在,我们的黑产迅速行动起来。
按理来讲,我们最先开始了解的基站都非常大且不能移动,而罪犯做的是“移动伪基站”。主要需要以下设备:电脑、射频电路、天线电路、功率放大器、短信群发器。
为何“伪基站”这么吃香?
“伪基站”首先利用了基站发射功率较低的特点。一般情况下,乡村郊区基站发射功率略大,覆盖范围也相对较大,而在居民密集的城镇,基站发射功率略小,覆盖范围也相对较小。
其次“伪基站”运行以后,附近的终端会发现伪基站的信号很强,会尝试主动接入“伪基站”。?我们的手机终端被设计成“嫌贫爱富的姑娘,谁有钱她就跟谁走”。
以上我们分析的“伪基站”主要是钻2G网络中GSM系统的漏洞,而现在3G网络和4G网络逐渐取代了2G网络,?SIM卡也换成了USIM卡。
在以下几种情况,你的手机还会受到“伪基站”的攻击:
1.你的手机换卡之后仍然处于2G、3G网络,那么你仍然会收到伪基站的短信,特别是有一部分手机是采用的是2G/4G同时在线的方案,这样更避免不了收到伪基站的短信。
2.“伪基站”人为干扰4G信号,你的手机会回落到2G/3G网络,此时很有可能被“伪基站”盯上。
3.用于违法行为的“4G伪基站”,经常处于移动状态且极其隐蔽,形态各异,发射端由原来的相对庞大发展到车载便携、背包便携形态,同时控制端由笔记本电脑升级为手机甚至U盘,隐蔽性极强。
这种新型的伪基站更是实现了将伪基站与伪终端合体,采用“两头欺骗”的方法,在移动网络和真正的用户终端之间建立起了联系,先冒充用户发起呼叫,当网络侧要验证用户身份时又诱骗真正的用户终端反馈身份信息(IMSI),从而使得网络侧被欺骗。