魔高一尺道高一丈:谈谈如何克制伪基站 最近一段时间,制造垃圾短信的伪基站成为通信业的一个热门话题,为此,作为一个技术人,我也特地研究了一下,试图从技术上弄清楚伪基站的工作原理,从而可以找到克制的方法。 所谓伪基站,就是不能与运营商移动网络连接,不能提供移动业务的基站。目前的伪基站都是GSM的伪基站,主要是GSM网络普及率高,用户多,另外GSM网络的防护还不够完善。 伪基站也有几个发展阶段,早期的伪基站只是用来截获手机的相关信息,从而方便进行流动人员管理。但是,打开了伪基站这个潘多拉魔盒后,有人发现居然还可以用来下发短消息,这就与商业利益挂上了钩,于是伪基站就开始泛滥起来。 伪基站为什么能兴风作浪,截获手机的相关信息,甚至下发短消息呢?我们来了解一下伪基站的工作流程。 伪基站首先用大功率的广播信号压制周围GSM小区的信号,使得周边的手机由于信号强度的差异,纷纷改换门庭,投靠到伪基站这边来。伪基站还广播了非常独特的编号,使得手机发现进入了一个新的区域,需要重新位置登记。 在位置登记阶段,伪基站模拟成一个真实的基站,与手机交互,实施鉴权过程,并且获得了手机用户的IMSI。IMSI是手机用户全网的唯一标识,可以理解为身份证号码。 位置登记完成后,伪基站利用获得的IMSI,寻呼终端。终端响应后,伪基站下发短消息,其中的主叫号码采用伪造的号码,以欺骗用户。 了解了伪基站的工作原理,我们看有什么办法可以克制。 一种办法是让运营商补强移动网络,让伪基站的覆盖永远不会强于移动网络。这显然是一种笨办法,目前伪基站的功率已经达到10W级别,如果运营商的网络都提升到这样的水平,姑且不论建站的可行程度,光电磁辐射一项,就足以让人却步。 另外一种方法是完善移动网路的位置登记流程,鉴权过程中不光有网络对终端的鉴权,还应该有终端对网络的鉴权。这种新的鉴权方式在WCDMA等网络中已经实施,但是在GSM网络中实施,改造难度很大。 在GSM网络还会持续服务的情况下,我们还有什么简单的办法来克制伪基站发送垃圾短信呢? 方法也是有的,就是尽管手机接收到了垃圾短信,但是不显示出来,这样也达到了克制伪基站的效果。当然这是一个权宜之计,最好的办法还是升级GSM网络。 如何不让垃圾短信显示呢?这里我介绍一种处理思路。 从伪基站的工作原理可以看到,伪基站只能获得手机的IMSI,得不到手机的号码。也就是只知道身份证号码,不知道姓名。因此,我们可以要求在短消息中增加一个字段,也就是被叫号码。利用被叫号码,手机可以校验是否是发给自己的,不符合一律主动删除,这样垃圾短信就没有现形的机会了。 这种方法牵涉短信中心的改造,并且需要在手机的短消息功能上增加一个判断,如果是智能手机,实施起来应该非常方便。 总之,魔高一尺道高一丈,克制伪基站技术上没有困难,只要有积极的态度,伪基站制造的垃圾短信就没有机会兴风作浪。 |