淺談面向移動(dòng)通信安全的偽基站識(shí)別機(jī)制

潘國(guó)祥

【摘要】 2G網(wǎng)移動(dòng)通信系統(tǒng)采用單向鑒權(quán)方式，這一缺陷導(dǎo)致偽基站通過(guò)一些途徑向用戶(hù)發(fā)送惡意短信。文章結(jié)合偽基站的基本信息提出了安全識(shí)別和主動(dòng)防御機(jī)制，保證用網(wǎng)安全。

【關(guān)鍵詞】 移動(dòng)通信 偽基站 識(shí)別機(jī)制 主動(dòng)防御

偽基站是利用2G通信系統(tǒng)的設(shè)計(jì)缺陷，具體講就是其單向鑒權(quán)的安全檢測(cè)缺陷。3G網(wǎng)實(shí)現(xiàn)了雙向鑒權(quán)模式，解決了這一問(wèn)題。但是2G存在這一弊端，無(wú)法完成終端對(duì)網(wǎng)絡(luò)的鑒權(quán)，也不能夠?qū)嵤?duì)空口信令完整性的保護(hù)。

一、偽基站基本信息

偽基站就是假基站，是與移動(dòng)運(yùn)營(yíng)商之間并無(wú)連接的網(wǎng)絡(luò)。但是偽基站可以通過(guò)一定途徑獲得BCCH廣播頻點(diǎn)，并偽造真實(shí)基站的模式向用戶(hù)發(fā)送垃圾短信，此種短信多為群發(fā)，帶有欺騙、敲詐等惡性行為。偽基站的核心結(jié)構(gòu)就是操控平臺(tái)，并利用非法技術(shù)將其與2G網(wǎng)基站系統(tǒng)相連，是由基站的安全鑒定方式所致。GSM 核心網(wǎng)是通過(guò)MSC功能模擬器完成的，改系統(tǒng)具有強(qiáng)大的功能，如可以進(jìn)行信道分配，網(wǎng)點(diǎn)位置更新，短信下發(fā)以及標(biāo)識(shí)請(qǐng)求等。對(duì)正常的網(wǎng)絡(luò)運(yùn)行存在巨大的攻擊，從表面上看，為基站與真實(shí)基站之間的工作方式完成一致，除了終端所接收到的短信信息外，幾乎無(wú)其他差別，因此不容易發(fā)現(xiàn)，在初期給使用者帶來(lái)巨大的損失。2G移動(dòng)通信系統(tǒng)操控平臺(tái)就是偽基站的控制系統(tǒng)，設(shè)置和更改小區(qū)參數(shù)、設(shè)置主叫號(hào)碼等功能。由于單向鑒權(quán)，信息發(fā)射端可以執(zhí)行檢測(cè)，但是手機(jī)等終端設(shè)備無(wú)法對(duì)信息進(jìn)行核查，因此與真實(shí)基站相連的偽基站技術(shù)就變得合理。

二、偽基站主動(dòng)識(shí)別

1、偽基站的基本特征。根據(jù)GSM通信網(wǎng)絡(luò)技術(shù)通過(guò)手機(jī)存儲(chǔ)6個(gè)相鄰小區(qū)的頻點(diǎn)，并且當(dāng)某個(gè)小區(qū)的頻點(diǎn)信號(hào)大于手機(jī)信號(hào)時(shí)，就會(huì)轉(zhuǎn)向鄰小區(qū)。而偽基站就是找到與真實(shí)基站的協(xié)BCCH相同的頻點(diǎn)，并可以測(cè)量周邊信號(hào)較強(qiáng)的頻點(diǎn)，使其駐留偽基站。中國(guó)移動(dòng)和中國(guó)聯(lián)通都對(duì)自身的運(yùn)營(yíng)代表具有明確的規(guī)定，但對(duì)于偽基站而言，偽造這一代碼并不是難事。偽基站偽造移動(dòng)通信的小區(qū)頻點(diǎn)，偽造移動(dòng)的區(qū)號(hào)，但是只要認(rèn)真觀(guān)察就會(huì)發(fā)現(xiàn)，其信息發(fā)出地址是無(wú)法改變的。偽基站將手機(jī)最低接入電平門(mén)限、發(fā)射功率的基本參數(shù)設(shè)計(jì)得非常極端，因此極易導(dǎo)致手機(jī)無(wú)法聯(lián)通真實(shí)的基站，而直接連接到偽基站上。偽基站系統(tǒng)的位置不固定，這也是其特性決定的，偽基站系統(tǒng)的周期性很短，地址更換頻繁。

2、MC信令主動(dòng)識(shí)別。MC信令主動(dòng)識(shí)別可以有效的辨別偽基站。MC信令采取主動(dòng)識(shí)別功能，對(duì)已經(jīng)受到影響的手機(jī)終端位置進(jìn)行定位，并快速確定偽基站的位置。MC信令主動(dòng)識(shí)別技術(shù)具有流動(dòng)性特征，以識(shí)別不斷變化的偽基站信令。由于手機(jī)是遭到誘拐而進(jìn)入偽基站系統(tǒng)，因此相關(guān)信息在真實(shí)基站口中無(wú)法獲取，只能捕獲到手機(jī)脫網(wǎng)，使其回到正軌基站，并發(fā)起位置更新，來(lái)進(jìn)行防御，這就是MC信令主動(dòng)識(shí)別的核心技術(shù)。MC信令系統(tǒng)可以有效的實(shí)現(xiàn)偽基站的辨別，最快的5分鐘之內(nèi)就可以獲取偽基站信息。包括基站源LAC的更新頻次、異常狀態(tài)，識(shí)別受影響的手機(jī)終端，并使其回到正規(guī)基站。

三、偽基站主動(dòng)防御

1、優(yōu)化運(yùn)營(yíng)商主服小區(qū)的BCCH頻點(diǎn)。優(yōu)化BCCH頻點(diǎn)可以使偽基站無(wú)法捕捉真實(shí)基站的BCCH頻點(diǎn)，從周邊鄰區(qū)的空閑模式BA列表中刪除第一時(shí)間，及時(shí)修改偽基站所在地的運(yùn)營(yíng)商主服小區(qū)的BCCH頻點(diǎn)，減少網(wǎng)絡(luò)干擾。同時(shí)，將偽基站的工作頻點(diǎn)，從周邊鄰區(qū)空閑模式BA list測(cè)量表中刪除，使偽基站即使更新地址，也無(wú)法獲取其他用戶(hù)信息。但由于避免其它新的手機(jī)用戶(hù)測(cè)量并重選更新到偽基站上。但偽基站系統(tǒng)的技術(shù)也在不斷的更新，目前的新型偽基站系統(tǒng)已經(jīng)可以自我檢測(cè)過(guò)程，但由于新型偽基站系統(tǒng)能自動(dòng)檢測(cè)運(yùn)營(yíng)商現(xiàn)網(wǎng)小區(qū)的頻點(diǎn)、并且可以隨時(shí)修改頻點(diǎn)和LAC，而且不法份子攜帶偽基站往往是流動(dòng)作業(yè)的。這一方法只能一定程度上臨時(shí)弱化偽基站對(duì)用戶(hù)的影響，從而無(wú)法消除。

2、升級(jí)GSM網(wǎng)絡(luò)，實(shí)施雙向鑒權(quán)。升級(jí)GSM網(wǎng)絡(luò)移動(dòng)通信網(wǎng)絡(luò)可以實(shí)現(xiàn)雙向鑒權(quán)，提高用戶(hù)終端對(duì)于假基站的防護(hù)能力。但這一技術(shù)的實(shí)現(xiàn)需要對(duì)GSM進(jìn)行改組，需要大量的成本。因此，目前運(yùn)營(yíng)商所做的是改變網(wǎng)絡(luò)制式，在移動(dòng)3G、4G中，就已經(jīng)實(shí)現(xiàn)了雙向鑒權(quán)，對(duì)于GSM網(wǎng)絡(luò)而言，僅存在于理論概念，不斷的發(fā)展移動(dòng)通信網(wǎng)絡(luò)才是根本。

3、改造短信接收端的性能。改造短信接收端的性能提升可以輔助移動(dòng)通信的性能。同時(shí)終端安裝偽基站短信攔截軟件可以用來(lái)屏蔽垃圾短信。偽基站只能獲得手機(jī)的IMEI、IMSI，因此我們可以改組手機(jī)信令編碼，在運(yùn)營(yíng)商網(wǎng)絡(luò)下發(fā)的短消息中附加上被叫手機(jī)號(hào)碼。這樣可以識(shí)別信息的下發(fā)者，并統(tǒng)一將未授權(quán)的短息隔離。以往的手機(jī)短信中心改造并不是一件易事，還需要從技術(shù)上和細(xì)節(jié)上進(jìn)行分析。目前的智能手機(jī)，可以很好的防止信息干擾，對(duì)短信、微信等信息都具有保護(hù)功能。

總結(jié)：由于2G網(wǎng)移動(dòng)通信存在技術(shù)漏洞，導(dǎo)致偽基站的出現(xiàn)。偽基站向用戶(hù)發(fā)送垃圾信息對(duì)用戶(hù)造成傷害。一定程度上，我們對(duì)其采取防御措施。事實(shí)上，3G網(wǎng)和4G網(wǎng)已經(jīng)實(shí)現(xiàn)了雙向鑒權(quán)，可以很好的防御偽基站。

參 考 文 獻(xiàn)

[1]劉錦旭.淺析偽基站的主動(dòng)識(shí)別與主動(dòng)防御[J].廣東通信技術(shù)，2014（2）.

[2]翟暉.移動(dòng)通信安全的偽基站識(shí)別機(jī)制的構(gòu)建[J].廣東通信技術(shù)，2013（2）.