伪基站和空中信息拦截

最新推荐文章于 2018-11-14 12:31:30 发布
VIP文章 最新推荐文章于 2018-11-14 12:31:30 发布
阅读量1.1w 收藏 18
点赞数 1
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011069813/article/details/17075293
版权

背景:201012月,Security Research Labs实验室的KarstenNohlOsmocomBB项目程序员SylvainMunautChaos Communication Congress黑客大会上展示了通过普通手机作为网络“嗅探器”,使用普通电脑和开源软件OsmocomBB,成功拦截附近的GSM用户的通话和短信内容。

      其实不管是gsm,3g、lte,都可以空口拦截。只不过gsm协议栈开源了,屌丝也可以玩了。

前期准备:

1. Moto C123 用于网络嗅探的普通手机 ,并替换 Rx Tx 滤波器 ( 网购, http:// shop.sysmocom.de/ )
2. OsmocomBB
最低0.47元/天 解锁文章
手机安全
关注
  • 1
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
GSM中的鉴权流程与控制
07-09
总的来说,CK和IK当作鉴权五元组中的一部分,存在SGSN/VLR中。但是SGSN/VLR并不把它们下发给UE,而是只下发AUTN和RAND。UE通过对AUTN的鉴权,达到对网络鉴权的目的。然后,如果通过了AUTN的鉴权的话,UE利用RAND,根据USIM中已经写好的算法,算出RES,然后发给SGSN/VLR。SGSN/VLR收到后,将其与鉴权五元组中的XRES相比,如果相同,就代表该UE是合法的。这样就完成了网络对UE的鉴权。然后,UE在USIM中算出CK和IK,同时,SGSN/VLR也采用相同的CK和IK。(这两个CK和IK之所以相同,是由于他们都是通过同一个RAND算出来的。所以这样的话,UE和SGSN/VLR就能采用相同的CK和IK来进行数据加
空口抓包指南
10-24
wifi问题log 复现问题抓取信息前,或者抓取后,记得收集以下信息: a.本机的 wifi mac 地址及分配到的 ip 地址 b.本机连接的路由器的 AP/SSID/IP 地址 c.测试开始时间点 d.测试出现问题的大概时间点
静默短信接收者功能
08-08
静默短信 接收者 拦截短信 SharedPreferences 配合另一个GPS服务类使用。
基站动力和环境监控系统.pdf
04-22
基站动力和环境监控系统 目前基站大都无人值守,其配套的动力及配套设备种类繁多,无疑增加了维护的难度,为提高加强动力与环境系统的稳定性、可靠性,保证安全供电,提高设备维护、管理质量,降低维护成本,基站...
基站检测识别系统的设计与实现
01-27
本文先对现有的基站检测方法的改进,通过对现有的纯参数检测法的缺陷,在现有的参数检测的基础上,增加了异常信令检测和异常行为检测,构成三维联合检测法,以提高系统检测概率;然后结合现有的成熟的硬件平台,...
基站电信诈骗中文短信数据集
10-25
基站(Fake-base-station,FBS)是一种高科技仪器,一般由主机和笔记本电脑组成,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,通过装成运营商的基站,任意冒用他人...
全球基站信息数据库(2022-05-05)
05-05
收录了全球范围内的基站信息,可通过 mcc,mnc,lac,cellid 信息获取基站定位,用于实现基于基站的定位能力。 (说明:收录的国内基站数目前还不太全)
android手机短信拦截的实现
热门推荐
prince58的专栏
03-10 2万+
广播有两种不同的类型:普通广播(normal broadcasts)和有序广播(ordered broadcasts)。普通广播是完全异步的,可以被所有的接收者接收到,并且接收者无法终止广播的传播。然而有序广播是按照接收者声明的优先级别,被接收者依次接收到。优先级别声明在 intent-filter 元素的 android:priority 属性中,数越大优先级别越高,取值范围:-1000到1000,优先级别也可以调用IntentFilter对象的setPriority()进行设置。有序广播的接收者可以终止
基站识别技巧(一)
weixin_34314962的博客
03-25 379
不知道为什么,感觉基站又有些卷土重来的趋势,不想废话,先分享几个基站识别技巧,供拍砖交流。 0×01 了解基站 前几年协助某些部门做过基站的电子取证分析,在对批量基站设备和软件平台的分析时,发现虽然大多数基站使用者,在设置参数前都会先对周边基站的开放频点、MNC、LAC、CI等信息进行扫描,但有些选项却有趣地带有明显的掩耳盗铃风格,比如这个基...
[技术讨论] LTE基站横空出世,深度揭秘LTE基站原理
乱七八糟の中转站
07-02 9679
From:http://bbs.c114.net/thread-914440-1-1.html 1  GSM与LTE基站鉴权信令对比 1.1 关于SIM卡的单向鉴权 SIM卡执行单向鉴权,即网络验证终端,终端不验证网络: 1.2  关于USIM卡的双向鉴权流程 1、MME发送AuthenticationDataRequest消息给HSS,消息中需要包含IMSI
(三)网络编程:聊天室(2)
z774884795的博客
11-14 366
第五步:既然是聊天室,那么仅仅只能一个用户自己和自己聊天,显然该该程序是有瑕疵的。那么我们就需要支持多用户同时在线聊天。这一步中,我们就需要用到多线程的概念。为什么要用到多线程?线程可以通俗的理解为每有一个新运动员便多建造一条跑道,以便所有运动员可以经历同样的从头到尾的全部过程。那如果放到程序中便是每有一个新的客户端登录,便重新经历一遍从连接成功到发送消息的过程,同时,为了能够让服务端循环的接受客...
网络监听和信息截获,网络安全的思考。
yiyeqinghuasoon
08-26 967
任何东西,一旦形成公共的约定,就有人想方设法钻它的漏洞或者破坏它! 网络的传输从UDP开始,发现UDP是不安全的,它会把信息发给所有相关的网络和终端。 于是TCP解决了这个问题,这个面向连接的协议,能够保证通信双方的连接状态,然而三次握手机制却带来了 SYN洪水等攻击,所谓:道高一尺,魔高一丈! 现有的多数协议都是TCP/IP衍生的,如大家熟悉的FTP文件传输协议,HTTP超文本传输协...
GSM
snlying的专栏
06-05 4007
[编辑本段]一.GSM的涵义  GSM[1]全名为:Global System for Mobile Communications,中文为全球移动通讯系统,俗称"全球通",是一种起源于欧洲的移动通信技术标准,是第二代移动通信技术,其开发目的是让全球各地可以共同使用一个移动电话网络标准,让用户使用一部手机就能行遍全球。我国于20世纪90年代初引进采用此项技术标准,此前一直是采用蜂窝模拟移
基站信息检索python
最新发布
03-16
在Python中,可以使用一些库和API来实现基站信息检索。 1. 使用第三方库:可以使用Python的第三方库来实现基站信息检索,例如`python-gsmmodem`库可以用于与GSM/3G/4G模块进行通信,获取基站信息。你可以通过该库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值