偽基站是2G時代的產物,通過偽裝運營商的基站,向用戶手機發送廣告推銷、詐騙、釣魚網站等信息,侵犯公民隱私,危害人身財產安全,擾亂社會秩序。
2G時代,由於GSM只有單向鑑權加密,手機無法確認網絡的合法性,導致偽基站有機可乘。偽基站冒充正常基站,將用戶手機騙入其魔窟,得到手機的身份識別後,向手機發送垃圾短信。
4G時代,通過增加基站和手機之間的雙向鑑權認證、信令消息強制性完整性保護、增強安全算法和密匙等方式,移動網絡的安全性得到了空前提升。
可以這麼講,4G網絡安全放心的,不存在“偽基站”一說。
但是,從目前披露的一些安全事件看,4G LTE也存在間接的安全隱患,主要有兩種:
捕獲IMSI:所謂的“IMSI捕獲器”,即通過4G“偽”基站誘導目標手機進行路由區更新(TAU),獲取目標手機IMSI。IMSI是全球唯一的、每部手機唯一的一個編號。
“IMSI捕獲器”不存在直接的安全攻擊威脅,但它可追蹤和監視手機用戶,存在隱私問題。事實上它很多時候被用來做好事,比如追捕罪犯、維護公共安全等。
重定向至2G偽基站攻擊:所謂“重定向攻擊”,就是通過陷阱設計,指示目標手機觸發重定向請求,使目標手機被迫從4G網絡轉移到攻擊者預先設計好的2G偽基站裡,再通過2G偽基站肆虐手機用戶。
對於以上兩種隱私和安全隱患,到了5G時代,將不復存在。
首先,關於IMSI隱私問題,隨著全球越來關注個人隱私保護,比如歐盟出臺GDPR,5G網絡或將採用對IMSI加密的方式來增強安全性。
其次,5G網絡不但可保護用戶免遭偽基站攻擊,還將主動出擊,打擊偽基站。
查閱5G安全規範3GPP TS 33.501,文檔裡提出了一種打擊偽基站方案——基於網絡和UE輔助的偽基站檢測。
所謂“基於網絡和UE輔助”,就是UE終端設備負責收集信息,將相鄰基站的CI、信號強度等信息通過測量報告上報給網絡,網絡結合網絡拓撲、配置信息等相關數據,對所有數據進行綜合分析,確認在某個區域中是否存在偽基站,同時,通過GPS和三角測量等定位技術,鎖定偽基站位置,從而徹底打擊偽基站。
▲基於網絡和UE輔助的偽基站檢測
UE終端輔助:UE終端輔助通過Measurement Configuration和Measurement Reporting信令流程收集和上報鄰區信息。測量報告MR信令用於移動性管理,它應用於2G/3G/4G/5G網絡,所以,該UE終端輔助設計可收集所有的移動網絡的相關無線測量,並統一上報給5G系統。
基於網絡:“基於網絡”的主要功能是,對上報數據進行綜合分析,可以在基站側完成,也可在網絡中心完成。
通常,偽基站的系統信息和參數設置都比較異常,比如最小接入電平設置較低、測量報告中的信號強度異常高、CI與網絡配置不一致等,“基於網絡”的檢測可以結合現網數據快速識別出偽基站,並能實現定位,配合執法部門快速打擊偽基站。
“基於網絡”的設計還面向未來。考慮到安全攻擊也可能會不斷升級,“基於網絡”可靈活的隨著攻擊手段的提升而提升檢測技術,且利於檢測技術後續升級,比如應用大數據和機器學習對偽基站進行更加可靠、精確的打擊。
就這樣,通過終端側和網絡側雙向打擊,偽基站將徹底被消滅於5G時代。
閱讀更多 黑貓很白也很黑 的文章
