APP检测GSM伪基站方案探索
张硕+杨俊东+刘征
【摘要】 无线通信技术飞速发展,非法使用频谱资源的情况日益严重。伪基站就是一种利用GSM网络采用单向鉴权的安全缺陷的违法犯罪行为。伪基站检测与定位查处已经成为了通信领域安全的热点问题。通过文献综述,首先分析了伪基站的工作原理,归纳出现有的伪基站检测技术,对各种检测技术的实现方法和工作过程进行了分析。
【关键词】 伪基站 工作原理 检测 定位
一、前言
近年来,随着通信技术的发展手机成为人们必不可少的通信工具,入侵手机平台的违法犯罪行为也越来越频繁,其中利用伪基站发送欺诈短信是最常见的一种。由于伪基站设备成本低,获取的收益高,而且具有很强的流动性和隐蔽性,当前的处罚力度也比较低,利用伪基站发送垃圾短信的行为越发猖獗。伪基站频繁向用户发送垃圾短信,严重影响了用户的正常通信业务;侵占了运营商的频谱资源,影响运营商网络质量,使网络规划、运行、维护成本上升,造成严重的间接经济损失,同时影响了运营商的形象与名誉;伪基站能够冒用任意号码发送垃圾短信,极大的危害了社会秩序的稳定。[1] 目前多种伪基站检测定位方法已经被提出并且已经应用到打击伪基站违法犯罪中,本文通过收集和研究大量资料,阐述了伪基站的工作原理及流程,介绍了几种的典型的伪基站检测方法,并对各自的优缺点进行了归纳总结。
二、伪基站工作原理
伪基站系统主要由基站系统、中断信号处理系统和操控平台三部分组成。2G通信网络GSM采取单向鉴权,即基站会对客户端的入网身份进行验证,但是客户端不会对基站的真伪进行验证。伪基站就是利用这一漏洞发射大功率信号将手机强制连接到“伪基站”,在短暂时间内可以任意冒用任意号码,向用户发送垃圾短信,发送完毕后,再将用户手机强行退回到运营商无线网络中。[2]
手机一般调谐到接收电平最大的载波上,如果为广播控制信道(BCCH),将尝试解码同步信道(SCH)来与该载波同步,若正确解码BCCH数据、属于所选公共陆地移动网络(PLMN)、小区路径损耗(C1)大于零、小区未禁止(CBA),手机就会驻留在该小区,否则将调谐至次高载波上直到找到可用小区。
伪基站将小区重选偏置(CRO)设置很高,允许手机接入的最小电平(RXLEV_ACCESS_MIN)设置的很低,这样使伪基站小区的C1、小区重选参数(C2)值较高,容易触发小区重选。[3] 伪基站触发手机重选的工作流程见图 1。
若两小区在同一位置区码(LAC)下,伪基站C2值超过移动终端当前服务通信小区的C2值5秒触发小区重选流程。
若两小区在不同LAC下,伪基站的C1值超过移动终端当前服务通信小区的C2值与CRH值之和连续5秒触发小区重选。
三、伪基站检测方法
3.1传统伪基站检测方法
传统的伪基站侦测方法通常是通过分析基站参数进行检测。首先利用GSM信号侦测与解码模块对各基站小区参数进行连续扫描,截获重点参数。[4]比对这些参数与该区域基站的参数值,通过可疑概率加权最终确定伪基站,并结合现有的无线电测向技术,确定伪基站大概的方位。到达可疑区域,采用车载侦测系统对可疑频率判断其主要方向和当前位置与伪基站之间的距离,也可以与运营商协调,暂时关闭同一小区的基站,再次判断。采用手持便携式侦测设备进行最后定位,按照指示方向,逐步逼近,直至抓获伪基站。
定位伪基站主要利用信号衰减与距离的关系,通过移动信号与距离的测试,在三角定位法的基础上使用最小二乘法拟合计算结果以排除现实场景中建筑以及地形对信号衰减的误差及影响,实现快速实时定位。
依据类似原理许多厂家设计出了伪基站检测系统,为执法人员带来极大便利,详细伪基站检测系统工作流程见文献[3]。但检测系统输出的文档缺少基站编号,小区编号,信号强度,载波编号以及所属频段等相关信息,这样不能掌握伪基站的更多具体信息。建议厂家添加此类数据,确保伪基站检测数据的准确性和完整性。
目前伪基站检测设备定位存在一定缺陷,特别在复杂环境中,伪基站的定位精确度低,建议使用测向性较高的定向天线,可使效果明显改善。另外伪基站检测系统只是简单地根据电平值进行推测,导致实际测量伪基站距离误差较大,建议厂家改变预测伪基站距离算法。另外还需要综合考虑测试环境、天线增益、链路预算等相关算法,以缩小定位误差、提高定位精度、进一步提高工作效率。[3]
3.2基于智能手机的伪基站检测方法
智能手机在当今生活扮演了越来越重要的角色,通过智能手机检测伪基站成为研究的热点。智能手机检测伪基站是根据伪基站信号特征和工作原理,并利用智能手机收集到的基站信息来检测伪基站信号的一种方法。
该系统可细分为三个模块:基站扫描模块、基站信息处理模块和基站显示模块。基站扫描模块具有基站扫描,基站信息采集和形成基站列表的功能;基站信息处理模块包括基站信息数据库,可以测算距离,并具有识别伪基站的功能;基站显示模块可以显示服务小区基站,显示所有可检测基站,标识出伪基站,进行GPS手机定位。
首先利用手机获取周围基站信息并依次编号,通过minigps.net查询到各基站的经纬度,结合手机GPS定位系统获取手机位置,于是可求出各个基站与手机之间的距离。基站的功率在一定的范围之内,基站到手机的距离和基站的信号强度数值的绝对值上会成正比,即距离基站越远,手机接收到的基站信号强度越小,其在数值上的绝对值越大。由于真实基站的LAC、基站编号(CID)信息都是真实的,检测到的经纬度信息是真实的,计算出基站到手机的距离也是真实的,所以该距离与基站信号强度数值的绝对值的比值会在一定的范围内。
对于伪基站,智能手机所获取到的LAC、CID必是伪造的参数,信号强度也会比正常基站的信号强度大,计算出来的伪基站距离与伪基站信号强度数值的绝对值的比值会超出正常基站比值的范围,通過这一特征就可以判断出大部分伪基站信号。
通过智能手机检测伪基站信号,主要优势在于简化了工作流程和设备,提高了检测与识别效率,使实际工作更加便捷,争取了一些追踪时间。但该方法局限于理想状况下,现实情况中信道复杂,很难保证精确度。并且犯罪分子越发狡猾,若采用小功率伪基站发射装置,检测功能将受到极大限制。
3.3基于信令分析的伪基站侦测与追踪系统
传统的基于统计伪基站重选到频次的检测方法虽然能够发现伪基站的大概位置,但处理统计的时延长,定位精确度不高,对频繁移动的伪基站效果不好,为了提高伪基站检测与定位的准确率和实时性,提出了一种基于信令采集系统的伪基站检测方法。
伪基站工作信令流程类似于图 1。基于信令分析的伪基站侦测与追踪系统组网便利,可基于现有信令采集系统部署一台后台处理服务器实现。系统软件架构采用B/S方式,服务器分数据接口模块、数据库模块、WEB服务模块、后台处理模块,用户可通过任意Windows终端IE浏览器进行访问查询。
伪基站检测与追踪系统功能主要包括全网监测、伪基站LAC分析与跟踪和影响小区分析、伪基站路径分析、统计报表、投诉分析查询。
伪基站定位的实现主要基于MC口信令位置更新消息、无线网优覆盖模型、现网工参等数据进行后台处理,再结合GSI等技术进行快速、实时呈现。
此系统采用多重判决算法,定位跟踪能力更强且效率更高;研制IMSI-LAC关联算法,能够侦测伪基站操作者号码并对其跟踪;提供了强大的信息记录功能,为诉讼提供数据支撑。
3.4基于数字签名的伪基站垃圾短信识别
为了快捷高效的检测出伪基站,研究人员提出了基于短信检测的方法。目前基于短信的伪基站检测方法较多,基本原理大致相同,本文主要介绍基于数字签名的伪基站检测方法。目前也有基于短信中心号码和基于网关预留密语的伪基站检测方法,本文不再介绍。
在GSM机制中,短信的发送和接收不是的端到端的过程,而是需要区域短信息服务中心(SMSC)的存储和转发。伪基站系统没有连接运营商的网络,发送短信没有经过SMSC。基于这个思路,在SMSC转发消息时,对其进行数字签名,在接收消息的终端上在进行数字签名认证,即可判断出该消息的真伪。
数字签名在GSM系统中的具体实现方法有两种方式。一是在SMPP和CMPP协议的数据包(PDU)中的用户信息字段里嵌入数字签名。该方法使用户可编辑的短信内容长度减少,但是不用对协议字段进行修改或扩展,便于实现。二是在短消息协议的PDU中增加一个字段,用来存储数字签名。这种方法数字签名结果较长时,不会压缩用户短信长度,用户体验更好。
在用户收到无数字签名或者数字签名验证不通过的短息时,用户终端立刻开启GPS,定位并记录当前的位置。考虑到隐私问题,终端记录的坐标可以由用户自行选择是否上传到服务器。通过这些坐标信息,执法机构可以了解伪基站攻击的高发区域,掌握伪基站的分布情况,能够有针对性地部署搜查行动,提高打击惩治伪基站犯罪的效率。
3.5便携式伪基站检测平台
传统的伪基站检测系统自动化程度低,操作复杂,扩展性差,对硬件要求高,实现昂贵,极大地限制了推广与应用。移动通信空中接口检测仪可以配合非法伪基站专项治理工作,达到快速精确的非法伪基站侦测查找。该系统利用便携式频谱检测平台的硬件结构,通过软件无线电平台的专项开发,实现针对GSM900/DCS1800移动通信频段基站的查找、监测、分析与跟踪。
计算机平台能够实现GUI界面的显示与控制功能、GSM协议栈功能以及低层接口驱动功能。USRP模块能够完成基站信号的接收和解调工作。频谱分析采集模块能够对信号频谱独立采集并对中频信号的进行分析处理,最后将处理后的频谱信息上传到计算机平台。该监测仪在通用功能的基础上增加了独立频谱分析功能,实现了基站强度测试的快速化与定向的精确化。
该系统可以对可疑信道进行连续侦测,扫描信道覆盖了GSM/DCS全部信道。它不仅可以得到基站的重要参数,还具有短信截取统计功能,能够对指定信道的短信进行提取,分析其特征辨别基站真伪。具有高速的频谱分析和定位功能,能够精确计算信号强度,快速准确完成基站定位。
该系统隐蔽性强,便于执法人员操作,不易被发现。该系统具有很强扩展性,利用软件无线电平台易于更新,节省了更换硬件的资金。但对专业知识和技能要求很高,仍处于探索和发展中。
3.6新型综合性的伪基站检测系统方案
随着伪基站查处力度不断加大,狡猾犯罪分子不断改进伪基站,使伪基站检测工作的難度增大,例如将CX值[4]设置的不太高,牺牲覆盖范围增加流动性以躲避检测。下面将介绍几种新型综合性伪基站检测方法。
新型伪基站为躲避侦测,LAC不断更换,加大了侦测的难度。文献提出了伪基站活动活跃带确认运算法则,该方法侦测能力更强,检测速度更快,并能产生告警和自动追踪功能。
伪基站流动性强,跟踪有时延,使得抓捕难。IMSILAC关联算法能锁定目标小区和频繁进出伪基站LAC的IMSI号码,并进行关联分析,通过连接交换机实现实时追踪。该方法定位更精准,并可对伪基站操作者的号码进行同步监控和跟踪。
四、结语
随着多种伪基站检测和定位系统不断研发以及执法人员的努力,利用伪基站的违法犯罪行为得到了有效控制。伪基站是利用2G移动通信网络的缺陷而产生的,今后难免会出现其他形式的犯罪行为,而且部分地区技术人员缺乏,监测设备缺乏落后,频谱资源安全问题依然严峻,无线电监管机构不能放松警惕,应不断提高科技水平,加强对侵犯频谱安全的违法犯罪行为的监管。
参 考 文 献
[1]叶爱萍.“伪基站”设备的危害性和监管问题研究[J].现代电信科技,2015,(5):36-40.
[2]李璐,戴芬,刘洪伟,崔媛媛.“伪基站”案件电子数据取证实战探索[J].电信网技术,2016,(4):90-92.
[3]马俊,刘燕.浅析伪基站原理及查找方法[J].中国无线电,2015,(6):60-62,2015.
[4]梁振朝.伪基站侦测技术探究[J].通讯世界,2015,(2):37-38.
