V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
onice
V2EX  ›  信息安全

请教伪基站的问题

  •  
  •   onice · 2017-08-01 11:23:04 +08:00 · 3581 次点击
    这是一个创建于 2662 天前的主题,其中的信息可能已经有所发展或是发生改变。

    请教一下无线安全相关的几个问题:

    1.手机寻找基站,是否是按照信号强度来的?即伪基站信号强,手机就自动连接到伪基站

    2.伪基站是否能够像 ARP 欺骗那样实现中间人攻击?是不是就能够监听通信了?

    3.有没有什么 APP 能够锁定基站呢?

    我没专研过无线安全,本来这些问题可以谷歌进行学习,但为了节省时间,所以发帖请教各位,希望大神能够解答。

    感谢!

    4 条回复    2017-08-02 21:57:44 +08:00
    letitbesqzr
        1
    letitbesqzr  
       2017-08-01 11:30:29 +08:00
    对 对 对
    yangya65
        2
    yangya65  
       2017-08-01 12:35:13 +08:00   ❤️ 2
    1,是按照信号强度。伪基站和运营商基站无邻区关系,所以需要在伪基站信号很差的时候手机才能正常重选到运营商基站
    2,正常情况下,伪基站无法实现中间人攻击,接入伪基站信号后,手机是没办法正常通信的,目前市面上的伪基站基本都是利用手机接入后,伪造号码发送短信,以达到欺骗用户的效果
    3,运营商有专门的扫频设备进行伪基站信号扫描,以确定伪基站位置,确认伪基站是需要运营商的工参数据进行参考的,在没有工参的情况下,应该没有 APP 可以准确识别
    kttde
        3
    kttde  
       2017-08-01 13:51:28 +08:00
    以前用诺基亚塞班 S60 系统,有软件可以锁定基站,当时不限流量卡正流行,锁定一个人少的基站,速度很快
    现在有没有这种软件就不清楚了,我想应该用软件是可以做到的,只是没人开发吧
    yksoft1
        4
    yksoft1  
       2017-08-02 21:57:44 +08:00
    1、现在确实如此。
    2、理论上有点麻烦,伪基站应该不能得到 SIM 卡里的全部几个码,没法通过真基站的鉴权,否则早就能通过伪基站大量复制 SIM 卡了。
    3、理论上当然可以,任何一个能从底层编程控制的 GSM/WCDMA/LTE modem 都可以。不过安卓那种架构,modem 就是个黑箱,就算 AP 有了 root 权限,也不一定能控制基带的工作。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4653 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 01:07 · PVG 09:07 · LAX 17:07 · JFK 20:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.