如何防止伪基站
1、留意手机信号突然消失
手机信号突然消失之际,或许就是伪基站群发短信入侵之时,用户对此时而至的短信要留神,不要中了诈骗短信的圈套。
2、安装拦截软件
由于技术的进步,诈骗短信往往会伪造银行、航空公司、运营商等官方号码发送“温馨提醒”、“安全提示”等消息。手机用户加强安全警惕的同时,还需要利用手机安全软件,通过技术手段识别伪基站发来的诈骗短信。
3、改用安全性更强的手机
伪基站的技术原理是,利用移动信令监测系统监测移动通讯过程中的工作各种信令过程,获得手机用户当前的位置信息。当用户的位置信息与业务选择发送的特定区域一致时,为用户下发业务定制的短信。为获得准确、全面的用户信息,信令检测系统需要监控移动通信网络中的相关信令链路。
但是,CDMA网络采用军用扩频技术,创造万花筒般的码址变化,其信号码址是42位PN伪随机码,共有4.4万亿种排列可能,且每次通话后立即更换。
因此,如此众多的码中去猜测某一编码有如大海捞针,如果不知道用户所使用的编码,伪基站无法获得手机用户当前的位置信息,也就无法连接到CDMA用户。
而且,CDMA网络由于其固有的保密特性,不采用额外的加密处理就可抵御一般性的攻击,如果采用额外的加密处理后,即使窃听者获取到用户所使用的编码也无法进行窃听。
显然,CDMA的安全性、保密性更强,为防止伪基站的骚扰,专家建议,用户可选用保密性更强的CDMA网络。
扩展资料:
伪基站的工作原理:
伪基站利用移动信令监测系统监测移动通讯过程中的各种信令过程,获得手机用户当前的位置信息。伪基站启动后就会干扰和屏蔽一定范围内的运营商信号,之后则会搜索出附近的手机号,并将短信发送到这些号码上。
屏蔽运营商的信号可以持续10秒到20秒,短信推送完成后,对方手机才能重新搜索到信号。伪基站能把发送号码显示为任意号码,甚至是邮箱号和特服号码。载有伪基站的车辆,可以向周边用户群发短信,因此,伪基站具有一定的流动性。
参考资料来源:百度百科-伪基站
北京天空卫士网络安全技术有限公司
2020-12-31 广告
所谓伪基站,就是不能与运营商移动网络连接,不能提供移动业务的基站。目前的伪基站都是GSM的伪基站,主要是GSM网络普及率高,用户多,另外GSM网络的防护还不够完善。
伪基站也有几个发展阶段,早期的伪基站只是用来截获手机的相关信息,从而方便进行流动人员管理。但是,打开了伪基站这个潘多拉魔盒后,有人发现居然还可以用来下发短消息,这就与商业利益挂上了钩,于是伪基站就开始泛滥起来。
伪基站为什么能兴风作浪,截获手机的相关信息,甚至下发短消息呢?我们来看一下伪基站的工作流程。
可以看到,伪基站首先用大功率的广播信号压制周围GSM小区的信号,使得周边的手机由于信号强度的差异,纷纷改换门庭,投靠到伪基站这边来。伪基站还广播了非常独特的编号,使得手机发现进入了一个新的区域,需要重新位置登记。
在位置登记阶段,伪基站模拟成一个真实的基站,与手机交互,实施鉴权过程,并且获得了手机用户的IMSI。IMSI是手机用户全网的唯一标识,可以理解为身份证号码。
位置登记完成后,伪基站利用获得的IMSI,寻呼终端。终端响应后,伪基站下发短消息,其中的主叫号码采用伪造的号码,以欺骗用户。
了解了伪基站的工作原理,我们看有什么办法可以克制。
一种办法是让运营商补强移动网络,让伪基站的覆盖永远不会强于移动网络。这显然是一种笨办法,目前伪基站的功率已经达到10W级别,如果运营商的网络都提升到这样的水平,姑且不论建站的可行程度,光电磁辐射一项,就足以让人却步。
另外一种方法是完善移动网路的位置登记流程,鉴权过程中不光有网络对终端的鉴权,还应该有终端对网络的鉴权。这种新的鉴权方式在WCDMA等网络中已经实施,但是在GSM网络中实施,改造难度很大。
在GSM网络还会持续服务的情况下,我们还有什么简单的办法来克制伪基站发送垃圾短信呢?
方法也是有的,就是尽管手机接收到了垃圾短信,但是不显示出来,这样也达到了克制伪基站的效果。当然这是一个权宜之计,最好的办法还是升级GSM网络。
如何不让垃圾短信显示呢?这里我介绍一种处理思路。
从伪基站的工作原理可以看到,伪基站只能获得手机的IMSI,得不到手机的号码。也就是只知道身份证号码,不知道姓名。因此,我们可以要求在短消息中附加一个额外内容,也就是被叫号码。利用被叫号码,手机可以校验是否是发给自己的,不符合一律主动删除,这样垃圾短信就没有现形的机会了。
这种方法牵涉短信中心的改造,并且需要在手机的短消息功能上增加一个判断,如果是智能手机,实施起来应该非常方便。
总之,魔高一尺道高一丈,克制伪基站技术上没有困难,只要有积极的态度,伪基站制造的垃圾短信就没有机会兴风作浪。
大家好,我是小枣君。
那么,作为我们普通用户,如何判断自己是否遭到伪基站的攻击呢?
一般来说,手机出现以下现象,有可能代表正在遭受伪基站攻击:
1、手机信号强度飘忽不定。
2、在正常情况下,手机莫名其妙回落到2G网络。
3、手机收到大量的可疑短信。
4、手机有信号,但是无法拨打和接听电话,无法上网。
站在我们普通用户角度,是很难防御伪基站攻击的。部分手机厂商会采用大数据分析拦截之类的,效果都很有限。唯一能做的,只能是重要账号(例如网银)采用二次验证(例如人脸识别)的方式。此外,就是尽量不泄露自己的个人信息(按目前的现状,说了也是白说
最近一段时间,制造垃圾短信的伪基站成为通信业的一个热门话题,为此,作为一个技术人,我也特地研究了一下,试图从技术上弄清楚伪基站的工作原理,从而可以找到克制的方法。
所谓伪基站,就是不能与运营商移动网络连接,不能提供移动业务的基站。目前的伪基站都是GSM的伪基站,主要是GSM网络普及率高,用户多,另外GSM网络的防护还不够完善。
伪基站也有几个发展阶段,早期的伪基站只是用来截获手机的相关信息,从而方便进行流动人员管理。但是,打开了伪基站这个潘多拉魔盒后,有人发现居然还可以用来下发短消息,这就与商业利益挂上了钩,于是伪基站就开始泛滥起来。
伪基站为什么能兴风作浪,截获手机的相关信息,甚至下发短消息呢?我们来看一下伪基站的工作流程。
可以看到,伪基站首先用大功率的广播信号压制周围GSM小区的信号,使得周边的手机由于信号强度的差异,纷纷改换门庭,投靠到伪基站这边来。伪基站还广播了非常独特的编号,使得手机发现进入了一个新的区域,需要重新位置登记。
在位置登记阶段,伪基站模拟成一个真实的基站,与手机交互,实施鉴权过程,并且获得了手机用户的IMSI。IMSI是手机用户全网的唯一标识,可以理解为身份证号码。
位置登记完成后,伪基站利用获得的IMSI,寻呼终端。终端响应后,伪基站下发短消息,其中的主叫号码采用伪造的号码,以欺骗用户。
了解了伪基站的工作原理,我们看有什么办法可以克制。
一种办法是让运营商补强移动网络,让伪基站的覆盖永远不会强于移动网络。这显然是一种笨办法,目前伪基站的功率已经达到10W级别,如果运营商的网络都提升到这样的水平,姑且不论建站的可行程度,光电磁辐射一项,就足以让人却步。
另外一种方法是完善移动网路的位置登记流程,鉴权过程中不光有网络对终端的鉴权,还应该有终端对网络的鉴权。这种新的鉴权方式在WCDMA等网络中已经实施,但是在GSM网络中实施,改造难度很大。
在GSM网络还会持续服务的情况下,我们还有什么简单的办法来克制伪基站发送垃圾短信呢?
方法也是有的,就是尽管手机接收到了垃圾短信,但是不显示出来,这样也达到了克制伪基站的效果。当然这是一个权宜之计,最好的办法还是升级GSM网络。
如何不让垃圾短信显示呢?这里我介绍一种处理思路。
从伪基站的工作原理可以看到,伪基站只能获得手机的IMSI,得不到手机的号码。也就是只知道身份证号码,不知道姓名。因此,我们可以要求在短消息中附加一个额外内容,也就是被叫号码。利用被叫号码,手机可以校验是否是发给自己的,不符合一律主动删除,这样垃圾短信就没有现形的机会了。
这种方法牵涉短信中心的改造,并且需要在手机的短消息功能上增加一个判断,如果是智能手机,实施起来应该非常方便。
总之,魔高一尺道高一丈,克制伪基站技术上没有困难,只要有积极的态度,伪基站制造的垃圾短信就没有机会兴风作浪。
