伪基站和空中信息拦截

原创 2013年12月02日 16:04:00

背景:201012月,Security Research Labs实验室的KarstenNohlOsmocomBB项目程序员SylvainMunautChaos Communication Congress黑客大会上展示了通过普通手机作为网络“嗅探器”,使用普通电脑和开源软件OsmocomBB,成功拦截附近的GSM用户的通话和短信内容。

      其实不管是gsm,3g、lte,都可以空口拦截。只不过gsm协议栈开源了,屌丝也可以玩了。

前期准备:

1.Moto C123用于网络嗅探的普通手机,并替换RxTx滤波器(网购,http://shop.sysmocom.de/)
2.OsmocomBBGSMLayer1Layer3协议栈,开源软件,http://bb.osmocom.org/trac/
3.固件:基带芯片驱动相关固件,OsmocomBB提供,http://bb.osmocom.org/trac/wiki/firmware

 

以下省略1000字。。。。

 

鉴权演进过程:

 

鉴权原理: 

 

1、GSM篇

GSM网络中,SIM卡和网络侧配合完成用户鉴权,以此防止未经授权的接入,保护运营商和合法用户双方的利益。GSM鉴权过程主要涉及AUCHLRMSC/VLRMSSIM卡。

每个用户在GSM网中注册登记时,被分配给一个客户电话号码(MSISDN,就是通常的手机号)和客户身份识别码(IMSI)。IMSI通过SIM写卡机写入客户的SIM卡中,同时在写卡机中又产生了一个对应此IMSI的唯一客户鉴权密钥Ki,它被分别存储在客户的SIM卡和网络侧AUC中。在AUC中还有个伪随机码发生器,用于产生一个伪随机数RAND。在GSM规范中还定义了A3A8A5算法,分别用于鉴权和加密过程。

GSM网络侧和SIM卡上存储相同的用户密钥Ki,用户开机准备接入网络,移动终端发送IMSIIMSIGSM系统分配给移动用户的唯一的识别号)给MSC/VLRVLR将首先查看在数据库中该MS是否有鉴权三参组,如果有,将直接向MSC下发鉴权命令,否则,向相应的HLR/AUC请求鉴权参数,从HLR/AUC得到三参组,其中包括RAND,然后再向MSC下发鉴权命令。MSC收到VLR发送的鉴权命令后,通过BSSMS下发鉴权请求,MS收到鉴权请求后,利用SIM卡通过A3/A8算法计算出SRES和加密密钥Kc,通过鉴权响应消息送达MSCMSC将鉴权结果回送VLR,由VLR核对MS上报的鉴权结果和从HLR取得的鉴权参数中的结果,如果二者不一致,拒绝此次接入请求。

鉴权流程如图所示,使用A3算出应该返回的鉴权数据,使用A8算出加密密钥,用于空中接口的信息加密。

 

也可以看这个图:

GSM已经采取了一些安全措施,但依然存在一些问题,主要体现在以下方面。

1)单向鉴权

只能网络对卡鉴权,卡无法鉴权网络。不能对抗主动攻击(如伪基站攻击),非法设备(如基站)可以伪装成合法的网络设备,欺骗用户,窃取用户信息。

2)加密

GSM系统中的加密不是端到端的,只是在无线信道部分即MSBTS之间进行加密,这给攻击者提供了机会。

GSM系统中,加密算法是固定不变的,没有更多的密钥算法可供选择,缺乏算法协商和密钥协商的过程。

在移动通信中,终端和网络间的大多数信令信息是非常敏感的,需要得到完整性保护。而在GSM网络中,没有考虑数据完整性保护的问题,如果数据在传输的过程中被篡改也难以发现。

 2、3G篇

GSM鉴权相比,3G鉴权不但有网络鉴权用户的功能,还增加了用户鉴权网络的功能和完整性保护功能。另外,3G鉴权还增加了密钥的长度,使用更加强壮的加密算法和完整性算法。

AKAAuthentication and Key Agreement,认证和密钥协商协议)是3G系统中用来实现用户终端与网络端的鉴权机制,流程如图所示。

这个图就不详细描述了,主要是就是实现了双向鉴权,解决伪基站。

 

3、结论

 gsm由于单项鉴权,所以有伪基站的问题,3G及以后网络是双向鉴权,可以解决。

4、空中拦截的问题。。。

不管是2G、3G、LTE网络设计时都设计了空中加密,但都没有开启。由于各方面原因吧。

如果不开启,理论上无论哪种网络都可以被拦截,不是GSM特定问题。

解决思路:

 1、运营商开启空口加密

2、业务提供商https

3、短信或者语音实现端对端加密或者业务短信实现客户端到平台加密。

 

GSM Hacking:静默短信(Silent SMS)在技术侦查中的应用 20160617

https://www.kn1f4.com/news/234.html 0×00 前言 技术侦查时我们经常需要对目标人物进行定位,监听目标人物的电话和短信。 如何做到...
  • qq_27446553
  • qq_27446553
  • 2016年06月17日 16:17
  • 4513

伪基站和空中信息拦截

1、GSM篇 在GSM网络中,SIM卡和网络侧配合完成用户鉴权,以此防止未经授权的接入,保护运营商和合法用户双方的利益。GSM鉴权过程主要涉及AUC、HLR、MSC/VLR、MS和SIM卡。 每个用户...
  • u011069813
  • u011069813
  • 2013年12月02日 16:04
  • 7797

Android之电话拦截

今天来和大家一起分享一下我最近写的一个Demo,类似于黑名单访问,也就是我们俗称的电话拦截                       首先我们需要两个aidl文件                ...
  • Perpetual1006
  • Perpetual1006
  • 2017年02月15日 17:33
  • 93

GSM伪基站检测跟踪定位

基于移动智能终端的伪基站检测跟踪定位 一、      背景 1.      伪基站介绍 伪基站是假冒现网移动通信网络,利用其信号强度、小区(重)选择参数、位置区等参数设置,诱骗用户在其覆盖区域内...
  • u011641898
  • u011641898
  • 2014年02月25日 10:57
  • 4181

伪基站识别技巧

不知道为什么,感觉伪基站又有些卷土重来的趋势,不想废话,先分享几个伪基站识别技巧,供拍砖交流。 0×01 了解伪基站 前几年协助某些部门做过伪基站的电子取证分析, 在对批量伪基站设备和软件平台的...
  • ishxiao
  • ishxiao
  • 2016年07月29日 11:22
  • 2261

android拦截去电

需要在AndroidManifest.xml添加权限:     需要新建一个广播接收器,在onReceive中把外拨的号码置空即可:  public class Receiver ex...
  • u010037124
  • u010037124
  • 2014年08月09日 17:36
  • 462

Android电话拦截及拦截提示音的实现

本文所讲的内容是在Android系统中如何写程序进行电话拦截,并发出拦截提示音提醒用户,可以说此功能还是比较实用的。        1、电话拦截        这个功能大家可能都知道了,就是利用反...
  • IT_51888_liang
  • IT_51888_liang
  • 2016年05月25日 20:06
  • 1453

看完惊呆!支付宝是如何用大数据憋死伪基站骗子?

转: http://mp.weixin.qq.com/s?__biz=MjM5MDI5MjAyMA==&mid=210206826&idx=1&sn=e2786e93fb581ab4dbdcdb96...
  • everlasting_188
  • everlasting_188
  • 2016年04月15日 18:29
  • 847

支付宝用大数据憋死伪基站骗子

如果一个小偷,用伪基站发送钓鱼短信,费尽心机偷了用户的支付宝密码,结果却死活拿不走里面的钱,这看得见吃不着的感受,该有多心塞呀!但,就是有这么憋屈的小偷。 事件回放 广州用...
  • rlnLo2pNEfx9c
  • rlnLo2pNEfx9c
  • 2017年12月02日 00:00
  • 1333

Windows Mobile 消息拦截编程

  Windows Mobile 消息拦截编程2007年05月31日 星期四,Eddy_0825最近在做关于消息截获方面的程序,感觉中文资料很少,结合SDK与http://hi.baidu.com/m...
  • Eddy_0825
  • Eddy_0825
  • 2007年05月31日 15:03
  • 2631
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:伪基站和空中信息拦截
举报原因:
原因补充:

(最多只允许输入30个字)