安全百科
您所在位置:主页 > 安全百科 > 反窃听百科 >
“伪基站”设备基本原理
时间:2019-08-14 18:30点击量:
    一、“伪基站”设备介绍

    “伪基站”设备是未取得电信设备进网许可和无线电发射设备类型核准的不合法无线电通讯设备,能够搜取一定半径范围内的手机信息,并恣意冒用他人电话号码或公用服务号码强行向用户手机发送各类短信息。

“伪基站”设备基本原理

    “伪基站”设备运转时,用户手机信号被强制衔接到该设备上,导致手机无法正常运用运营商提供的服务。手机用户一般会暂时脱网8到20秒后康复正常,部分手机则有必要开关机才干从头入网。此外,它还会导致手机用户频繁地更新方位,使得该区域的无线网络资源严重并出现网络拥塞现象,影响用户的正常通讯。“伪基站”设备一般由工程手机、笔记本电脑(操控器)、主机、信号发射器和天线、电瓶和电源转化器组成,如下图所示:
    运用“伪基站”设备发送短信的操作非常简略:首先,运用工程手机测出地点地通讯公司的无线电频率;然后,把选取的频点、短信内容、电话号码等信息输入到电脑安装好的程序中;最终,经过信号发射器将短信内容发送到用户手机上,一起屏蔽邻近用户正常手机信号。
    二、“伪基站”设备作业原理
    “伪基站”设备是运用GSM(GlobalSystemforMobileCommunications,全球移动通讯体系)缝隙而发生的一种衍生技能。GSM是第二代移动通讯技能(TDMA、GSM和CDMA)中运用最为广泛的一种,选用蜂窝网络进行通讯。
    GSM网络首要由三部分组成:MS(移动台)、BSS(基站子体系)和NSS(网路与交流子体系)三大部分组成。MS为网络终端设备,例如:手机等移动设备;BSS首要起中继作用,其间BTS(基站收发信机)首要担任移动台信号的接纳和发送,实现与移动设备进行无线通讯;NSS首要完结数据(语音数据、文本数据、多媒体数据等)交流功用和数据与移动性办理、安全性办理所需的数据库功用。BSS把收集到的移动台信号简略处理之后再经过NSS进行数据交流,用以实现无线用户的通讯功用。GSM网络组成如图2所示:
    BTS的掩盖区域呈六边形散布,形成了形状酷似“蜂窝”的结构,一个BTS掩盖的区域被称为小区;而方位区由若干小区组成,其与一个或若干个BSC有关,由LAI(方位区识别码:MCC移动国家码MNC移动网络码LAC方位区码)区别服务区中的不同方位区。在方位区内移动时,MS不需求作方位更新;一个MSC/VLR掩盖和操控的区域则被称为MSC服务区,每一个MSC服务区由一个或多个方位区组成,在MSC服务区内有共同的编号办法及路由规划。GSM网络区域区别如图3所示:
    在GSM网络中,用户终端总是需求和某一BTS相衔接。但是,用户终端与基站的这种衔接选用的是单向认证机制,即手机等移动设备与基站通讯时,基站对手机的身份进行认证,而手机不能对基站的身份进行认证。“伪基站”设备正是基于“单向认证”这一缝隙而发生。“伪基站”设备运用配套的工程手机获取相邻小区正常基站的GSM频率后,运用该GSM频率伪装为正常基站,并运用本身功率优势诱骗掩盖范围内的手机衔接,之后发起进犯。
    具体流程如下:
    (一)吸入用户终端
    “伪基站”设备设置与正常基站相同的MCC及MNC,但设置与正常基站不同的LAC。用户终端接纳到“伪基站”设备的广播音讯后,误以为进入新的方位区,触发方位更新恳求。“伪基站”设备收到方位更新恳求后,经过向用户终端下发标识恳求,获取用户终端的TMSI、IMSI及IMEI等信息。然后,“伪基站”设备向终端回来方位更新接受音讯,承认方位更新成功。
    (二)发送短信息
    “伪基站”设备经过IMSI判断是否现已向该用户终端发送过短信。关于未发送过短信的用户终端,“伪基站”设备能够发送恣意内容、恣意主叫号码的短音讯。
    (三)剔出用户终端
    当“伪基站”设备完结其目的后,能够运用方位区码更新或者周性方位更新机制断开与用户终端的衔接。
    三、“伪基站”设备首要损害及法令适用
    “伪基站”设备具有体积小、不受地域约束、流动性强等特色。因而,违法嫌疑人通常将“伪基站”设备放置在轿车内,驾车缓慢行驶或将车停在特定区域,进行广告推销或短信欺诈。载有“伪基站”设备的轿车只需以不高于60km/h的时速行驶,就能够向半径从500米到5公里的周边用户群发短信,每小时可发送1.5万条到5万条短信。
    “伪基站”设备带来的社会损害首要如下:
    (一)欺骗用户终端设备在“伪基站”设备驻留,导致终端脱离正常服务网络,严重影响用户通讯事务的正常运用。
    (二)导致用户终端频繁交互信令,使得“伪基站”设备掩盖区域无线资源严重,严重影响用户的正常通讯。
    (三)“伪基站”设备除了发送广告推销类短信外,还会有目的地收集用户个人信息,更为严重的还有欺诈行为,比方:假充亲友口吻,编造危急状况发送欺诈短信;或者假充银行官方号码发送短信,附加垂钓网站链接,诱骗用户点击登录,将被害人卡中的余额转走。
    目前,针对违法嫌疑人运用“伪基站”设备发送短信的行为只能进行过后监管。只有在不合法信号出现时,才干定位锁定“伪基站”设备。并且,因为“伪基站”设备选用的是OpenBTS、GNURadio等公开、老练的技能,设备的零部件模块没有纳入共同办理,这就导致“伪基站”的研发与拼装都非常容易。
    综合以上状况,“伪基站”设备违法隐蔽、损害巨大,严重损害正常通讯安全和社会秩序。为依法办理不合法出产、销售、运用伪基站设备案子,2014年4月3日,最高法、最高检、公安部、国家安全部联合发布了《关于依法办理不合法出产销售运用“伪基站”设备案子的定见》(以下简称《定见》)。其间规则:不合法运用“伪基站”设备搅扰公用电信网络信号,损害公共安全的,依照《刑法》第一百二十四条第一款的规则,以损坏公用电信设备罪追究刑事责任。《定见》的发布关于打击“伪基站”设备违法、准承确科罪名具有重要的实践意义。依据《最高人民法院关于审理损坏公用电信设备刑事案子具体应用法令若干问题的解释》,损害公共安全包含:形成二千以上不满一万用户通讯中止一小时以上,或者一万以上用户通讯中止不满一小时的。
    四、“伪基站”设备电子数据断定办法
    在司法实践中,关于如何界说“中止用户数量”存在不合,而关于“伪基站”设备的电子数据断定也没有共同的规范。2014年至今,北京市人民检察院司法断定中心共受理“不合法出产销售运用‘伪基站’设备”案子30余件。
    笔者在大量开展对该类型案子断定的实践基础上,经过充分调研、剖析和比对,总结并提出了一种关于该类案子进行断定的规范流程和办法。
    (一)“中止用户数量”的断定规范
    “伪基站”设备的断定要求计算在某段时刻内,该设备“中止用户数量”。那么,精确界说“中止用户”则成为“伪基站”设备断定的根本。通常,“中止用户”以用户是否接入“伪基站”设备为断定规范,而不是以用户是否接纳到“伪基站”设备发送的短信为断定规范。因为,只需手机接入“伪基站”设备,即使未收到“伪基站”设备发送的短信,也会导致手机与运营商网络断开衔接,无法正常运用通讯服务。
    一起,手机在接入“伪基站”设备的进程中,“伪基站”设备会经过标识恳求获取手机的IMSI、IMEI等用户信息。因为IMSI为手机用户全网的仅有标识,因而在断定进程中,只需取得“伪基站”设备文件中IMSI数量,即可精确取得“伪基站”设备“中止用户数量”。
    (二)“伪基站”设备断定办法
    1、校准“伪基站”设备体系时刻
    因为违法嫌疑人可能选用租借“伪基站”设备,或者多人团伙作案等违法办法,形成“伪基站”设备存在多个运用者的状况。因而,校准“伪基站”设备体系时刻,关于区别是否是由不同违法嫌疑人形成的用户中止至关重要。
    2、查找和康复与断定相关的文件
    “伪基站”设备一般选用的是OpenBTS、GNURadio等技能模拟基站的运转环境,其间和断定相关的文件首要包含:OpenBTS.log、syslog(包含:syslog、syslog.1、syslog.2.gz、syslog.3.gz、syslog.4.gz、syslog.5.gz、syslog.6.gz、syslog.7.gz)、send.data、TMSI.db以及“伪基站”设备操控软件后台数据库。
    OpenBTS.log以及syslog中详细记载了OpenBTS的运转日志;send.data详细记载了“伪基站”设备发送的短信以及接纳短信手机的IMSI号;TMSI.db与send.data功用类似,除此以外还记载了IMSI及TMSI的对应联系;而“伪基站”设备操控软件后台数据库记载的数据则决议了“伪基站”设备操控软件前台界面的显现内容。
    “伪基站”设备中与断定相关的文件详细状况如下表所示:
    3、按时刻提取文件中的IMSI
    由表1能够看出,OpenBTS.log、syslog、send.data、TMSI.db文件中记载了“伪基站”设备获取的用户IMSI信息。在进行“伪基站”设备断定时,只需求将以上4个文件中的IMSI按时刻提取后,加总排重计算出IMSI数量来即可。但是,关于不同版别的“伪基站”设备版别,文件之间的关联联系不同,甚至不存在OpenBTS.log或者send.data。
    按时刻提取文件中的IMSI时,需求特别注意OpenBTS.log、syslog记载的是短信发送的时刻,而send.data记载的是“发送短信任务号”即短信任务创建时刻。