据说 AIMSICD 这个软件可以防范伪基站。这在技术上是否可行?具体是怎样实现的?

2017-06-15 20:53:36 +08:00
 nuvcirvnuiev
https://github.com/CellularPrivacy/Android-IMSI-Catcher-Detector
8461 次点击
所在节点    Android
2 条回复
billlee
2017-06-15 22:00:22 +08:00
README 里不是说得很清楚吗,这个是用来检测 MITM 攻击的。
会用这种攻击的主要是条子,通过对身份认证过程进行 MITM 攻击来获取附近设备的 IMSI, 以便追踪用户。和发广告那种伪基站是不同的。
原理主要是根据周围基站的信息和信号强度,试图找出不正常的基站。
honeycomb
2017-06-15 22:09:51 +08:00
实际上只要:
1,电信号码不受伪基站影响
2,联通 /移动网络的,强迫手机不允许接入 GSM 网络就可以有效防御伪基站


这个项目通过检查到不合理的元数据以检测合法的伪基站,所谓合法是指公安 /安全部门使用的,一般来说不在我们的考虑范围之内。
这类设备国内也有:

webcache.googleusercontent.com/search?q=cache:p7irZtfBb9AJ:m.kejixun.com/article/170401/306584.shtml+&cd=1&hl=zh-CN&ct=clnk

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/368713

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX