無線安全科普

SDR:軟件定義無線電(初衷是集成各類無線設(shè)備功能為一體)

GUNRadio:用軟件定義無線電波接受和發(fā)送方式

軟件無線電外設(shè)設(shè)備: USRP/BladeRF/HackRF

USRP: 50M-6G

BladeRF:300M-3.8G

OpenBTS:開源基站收發(fā)平臺(tái):基于USRP/BladeRF實(shí)現(xiàn)GSM空中接口，完全實(shí)現(xiàn)了基站功能

SIM卡與運(yùn)營商:

? ? ?IMSI:國際移動(dòng)設(shè)備唯一標(biāo)識(shí)，運(yùn)營商通過IMSI分配手機(jī)號(hào)

? ? ? ? ? ? ? IMSI是15位的十進(jìn)制數(shù)。其結(jié)構(gòu)如下：(摘錄于百度百科)

MCC+MNC+MSIN

MCC（Mobile Country Code，移動(dòng)國家碼）：MCC的資源由國際電信聯(lián)盟（ITU）在全世界范圍內(nèi)統(tǒng)一分配和管理，唯一識(shí)別移動(dòng)用戶所屬的國家，共3位，中國為460。

MNC（Mobile Network Code，移動(dòng)網(wǎng)絡(luò)號(hào)碼）：用于識(shí)別移動(dòng)用戶所歸屬的移動(dòng)通信網(wǎng)，2~3位。

在同一個(gè)國家內(nèi)，如果有多個(gè)PLMN（Public Land Mobile Network，公共陸地移動(dòng)網(wǎng)，一般某個(gè)國家的一個(gè)運(yùn)營商對應(yīng)一個(gè)PLMN），可以通過MNC來進(jìn)行區(qū)別，即每一個(gè)PLMN都要分配唯一的MNC。中國移動(dòng)系統(tǒng)使用00、02、04、07，中國聯(lián)通GSM系統(tǒng)使用01、06、09，中國電信CDMA系統(tǒng)使用03、05、電信4G使用11，中國鐵通系統(tǒng)使用20。

MSIN（Mobile Subscriber Identification Number，移動(dòng)用戶識(shí)別號(hào)碼）：用以識(shí)別某一移動(dòng)通信網(wǎng)中的移動(dòng)用戶。共有10位，其結(jié)構(gòu)如下：

EF+M0M1M2M3+ABCD

其中，EF由運(yùn)營商分配；M0M1M2M3和MDN（Mobile Directory Number，移動(dòng)用戶號(hào)碼簿號(hào)碼）中的H0H1H2H3可存在對應(yīng)關(guān)系；ABCD：四位，自由分配。

手機(jī)與SIM卡:

? ? ?手機(jī)會(huì)同時(shí)監(jiān)測附近的基站，一般會(huì)保留信號(hào)最好的6個(gè)基站，然后找一個(gè)信號(hào)最強(qiáng)的基站提交自己的IMSI注冊，基站將IMSI信息傳到電信/移動(dòng)/聯(lián)通的數(shù)據(jù)后臺(tái)，然后后臺(tái)會(huì)記錄手機(jī)在哪個(gè)區(qū)域哪個(gè)時(shí)間已經(jīng)上線。

基站與短信:

? ? ?短信發(fā)送的流程(移動(dòng)為例):首先從發(fā)送地的基站收到無線電信號(hào)中識(shí)別為一條短信，發(fā)送到移動(dòng)的數(shù)據(jù)中心，這個(gè)中心已經(jīng)知道接收方的位置然后把短信推給接收方。

短信數(shù)據(jù)包格式（PDU包）:

http://blog.csdn.net/zx249388847/article/details/52597990

可以通過OpenBTS連上wifi后抓到包

GSM協(xié)議缺陷

? ? ?1.2G網(wǎng)絡(luò)單向認(rèn)證，僅基站驗(yàn)證SIM卡，但SIM可不會(huì)驗(yàn)證基站的真假

? ? ?2.手機(jī)在開機(jī)與在網(wǎng)時(shí)都會(huì)自動(dòng)連接信號(hào)最強(qiáng)的基站

偽基站的形成

OpenBTS+BladeRF/USRP 將OpenBTS的參數(shù)設(shè)為MCC+MNC+MSIN為移動(dòng)/電信/聯(lián)通

并且加大功率外放，是信號(hào)強(qiáng)于真基站

加干擾器，將4G/3G強(qiáng)制降級為GSM(2G)

偽基站的作用

?偽造任意號(hào)碼打電話和發(fā)信息等