本文来自微信公众号:网优雇佣军(hr_opt),虎嗅获授权发表,题图来自:pixabay.com。
伪基站是2G时代的产物,通过伪装运营商的基站,向用户手机发送广告推销、诈骗、钓鱼网站等信息,侵犯公民隐私,危害人身财产安全,扰乱社会秩序。
2G时代,由于GSM只有单向鉴权加密,手机无法确认网络的合法性,导致伪基站有机可乘。伪基站冒充正常基站,将用户手机骗入其魔窟,得到手机的身份识别后,向手机发送垃圾短信。
4G时代,通过增加基站和手机之间的双向鉴权认证、信令消息强制性完整性保护、增强安全算法和密匙等方式,移动网络的安全性得到了空前提升。
可以这么讲,4G网络安全放心的,不存在“伪基站”一说。
但是,从目前披露的一些安全事件看,4G LTE也存在间接的安全隐患,主要有两种:
捕获IMSI:所谓的“IMSI捕获器”,即通过4G“伪”基站诱导目标手机进行路由区更新(TAU),获取目标手机IMSI。IMSI是全球唯一的、每部手机唯一的一个编号。
“IMSI捕获器”不存在直接的安全攻击威胁,但它可追踪和监视手机用户,存在隐私问题。事实上它很多时候被用来做好事,比如追捕罪犯、维护公共安全等。
重定向至2G伪基站攻击:所谓“重定向攻击”,就是通过陷阱设计,指示目标手机触发重定向请求,使目标手机被迫从4G网络转移到攻击者预先设计好的2G伪基站里,再通过2G伪基站肆虐手机用户。
对于以上两种隐私和安全隐患,到了5G时代,将不复存在。
首先,关于IMSI隐私问题,随着全球越来关注个人隐私保护,比如欧盟出台GDPR,5G网络或将采用对IMSI加密的方式来增强安全性。
其次,5G网络不但可保护用户免遭伪基站攻击,还将主动出击,打击伪基站。
查阅5G安全规范3GPP TS 33.501,文档里提出了一种打击伪基站方案——基于网络和UE辅助的伪基站检测。
所谓“基于网络和UE辅助”,就是UE终端设备负责收集信息,将相邻基站的CI、信号强度等信息通过测量报告上报给网络,网络结合网络拓扑、配置信息等相关数据,对所有数据进行综合分析,确认在某个区域中是否存在伪基站,同时,通过GPS和三角测量等定位技术,锁定伪基站位置,从而彻底打击伪基站。
▲基于网络和UE辅助的伪基站检测
UE终端辅助:UE终端辅助通过Measurement Configuration和Measurement Reporting信令流程收集和上报邻区信息。测量报告MR信令用于移动性管理,它应用于2G/3G/4G/5G网络,所以,该UE终端辅助设计可收集所有的移动网络的相关无线测量,并统一上报给5G系统。
基于网络:“基于网络”的主要功能是,对上报数据进行综合分析,可以在基站侧完成,也可在网络中心完成。
通常,伪基站的系统信息和参数设置都比较异常,比如最小接入电平设置较低、测量报告中的信号强度异常高、CI与网络配置不一致等,“基于网络”的检测可以结合现网数据快速识别出伪基站,并能实现定位,配合执法部门快速打击伪基站。
“基于网络”的设计还面向未来。考虑到安全攻击也可能会不断升级,“基于网络”可灵活的随着攻击手段的提升而提升检测技术,且利于检测技术后续升级,比如应用大数据和机器学习对伪基站进行更加可靠、精确的打击。
就这样,通过终端侧和网络侧双向打击,伪基站将彻底被消灭于5G时代。