请教伪基站的问题

对 对 对

1，是按照信号强度。伪基站和运营商基站无邻区关系，所以需要在伪基站信号很差的时候手机才能正常重选到运营商基站
2，正常情况下，伪基站无法实现中间人攻击，接入伪基站信号后，手机是没办法正常通信的，目前市面上的伪基站基本都是利用手机接入后，伪造号码发送短信，以达到欺骗用户的效果
3，运营商有专门的扫频设备进行伪基站信号扫描，以确定伪基站位置，确认伪基站是需要运营商的工参数据进行参考的，在没有工参的情况下，应该没有 APP 可以准确识别

以前用诺基亚塞班 S60 系统,有软件可以锁定基站,当时不限流量卡正流行,锁定一个人少的基站,速度很快
现在有没有这种软件就不清楚了,我想应该用软件是可以做到的,只是没人开发吧

1、现在确实如此。
2、理论上有点麻烦，伪基站应该不能得到 SIM 卡里的全部几个码，没法通过真基站的鉴权，否则早就能通过伪基站大量复制 SIM 卡了。
3、理论上当然可以，任何一个能从底层编程控制的 GSM/WCDMA/LTE modem 都可以。不过安卓那种架构，modem 就是个黑箱，就算 AP 有了 root 权限，也不一定能控制基带的工作。