请教伪基站的问题

2017-08-01 11:23:04 +08:00
 onice

请教一下无线安全相关的几个问题:

1.手机寻找基站,是否是按照信号强度来的?即伪基站信号强,手机就自动连接到伪基站

2.伪基站是否能够像 ARP 欺骗那样实现中间人攻击?是不是就能够监听通信了?

3.有没有什么 APP 能够锁定基站呢?

我没专研过无线安全,本来这些问题可以谷歌进行学习,但为了节省时间,所以发帖请教各位,希望大神能够解答。

感谢!

3622 次点击
所在节点    信息安全
4 条回复
letitbesqzr
2017-08-01 11:30:29 +08:00
对 对 对
yangya65
2017-08-01 12:35:13 +08:00
1,是按照信号强度。伪基站和运营商基站无邻区关系,所以需要在伪基站信号很差的时候手机才能正常重选到运营商基站
2,正常情况下,伪基站无法实现中间人攻击,接入伪基站信号后,手机是没办法正常通信的,目前市面上的伪基站基本都是利用手机接入后,伪造号码发送短信,以达到欺骗用户的效果
3,运营商有专门的扫频设备进行伪基站信号扫描,以确定伪基站位置,确认伪基站是需要运营商的工参数据进行参考的,在没有工参的情况下,应该没有 APP 可以准确识别
kttde
2017-08-01 13:51:28 +08:00
以前用诺基亚塞班 S60 系统,有软件可以锁定基站,当时不限流量卡正流行,锁定一个人少的基站,速度很快
现在有没有这种软件就不清楚了,我想应该用软件是可以做到的,只是没人开发吧
yksoft1
2017-08-02 21:57:44 +08:00
1、现在确实如此。
2、理论上有点麻烦,伪基站应该不能得到 SIM 卡里的全部几个码,没法通过真基站的鉴权,否则早就能通过伪基站大量复制 SIM 卡了。
3、理论上当然可以,任何一个能从底层编程控制的 GSM/WCDMA/LTE modem 都可以。不过安卓那种架构,modem 就是个黑箱,就算 AP 有了 root 权限,也不一定能控制基带的工作。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/379482

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX