请教一下无线安全相关的几个问题:
1.手机寻找基站,是否是按照信号强度来的?即伪基站信号强,手机就自动连接到伪基站
2.伪基站是否能够像 ARP 欺骗那样实现中间人攻击?是不是就能够监听通信了?
3.有没有什么 APP 能够锁定基站呢?
我没专研过无线安全,本来这些问题可以谷歌进行学习,但为了节省时间,所以发帖请教各位,希望大神能够解答。
感谢!
1
letitbesqzr 2017-08-01 11:30:29 +08:00
对 对 对
|
2
yangya65 2017-08-01 12:35:13 +08:00 2
1,是按照信号强度。伪基站和运营商基站无邻区关系,所以需要在伪基站信号很差的时候手机才能正常重选到运营商基站
2,正常情况下,伪基站无法实现中间人攻击,接入伪基站信号后,手机是没办法正常通信的,目前市面上的伪基站基本都是利用手机接入后,伪造号码发送短信,以达到欺骗用户的效果 3,运营商有专门的扫频设备进行伪基站信号扫描,以确定伪基站位置,确认伪基站是需要运营商的工参数据进行参考的,在没有工参的情况下,应该没有 APP 可以准确识别 |
3
kttde 2017-08-01 13:51:28 +08:00
以前用诺基亚塞班 S60 系统,有软件可以锁定基站,当时不限流量卡正流行,锁定一个人少的基站,速度很快
现在有没有这种软件就不清楚了,我想应该用软件是可以做到的,只是没人开发吧 |
4
yksoft1 2017-08-02 21:57:44 +08:00
1、现在确实如此。
2、理论上有点麻烦,伪基站应该不能得到 SIM 卡里的全部几个码,没法通过真基站的鉴权,否则早就能通过伪基站大量复制 SIM 卡了。 3、理论上当然可以,任何一个能从底层编程控制的 GSM/WCDMA/LTE modem 都可以。不过安卓那种架构,modem 就是个黑箱,就算 AP 有了 root 权限,也不一定能控制基带的工作。 |