无线安全科普
SDR:软件定义无线电(初衷是集成各类无线设备功能为一体)
GUNRadio:用软件定义无线电波接受和发送方式
软件无线电外设设备: USRP/BladeRF/HackRF
USRP: 50M-6G
BladeRF:300M-3.8G
OpenBTS:开源基站收发平台:基于USRP/BladeRF实现GSM空中接口,完全实现了基站功能
SIM卡与运营商:
IMSI:国际移动设备唯一标识,运营商通过IMSI分配手机号
IMSI是15位的十进制数。其结构如下:(摘录于百度百科)
MCC+MNC+MSIN
MCC(Mobile Country Code,移动国家码):MCC的资源由国际电信联盟(ITU)在全世界范围内统一分配和管理,唯一识别移动用户所属的国家,共3位,中国为460。
MNC(Mobile Network Code,移动网络号码):用于识别移动用户所归属的移动通信网,2~3位。
在同一个国家内,如果有多个PLMN(Public Land Mobile Network,公共陆地移动网,一般某个国家的一个运营商对应一个PLMN),可以通过MNC来进行区别,即每一个PLMN都要分配唯一的MNC。中国移动系统使用00、02、04、07,中国联通GSM系统使用01、06、09,中国电信CDMA系统使用03、05、电信4G使用11,中国铁通系统使用20。
MSIN(Mobile Subscriber Identification Number,移动用户识别号码):用以识别某一移动通信网中的移动用户。共有10位,其结构如下:
EF+M0M1M2M3+ABCD
其中,EF由运营商分配;M0M1M2M3和MDN(Mobile Directory Number,移动用户号码簿号码)中的H0H1H2H3可存在对应关系;ABCD:四位,自由分配。
手机与SIM卡:
手机会同时监测附近的基站,一般会保留信号最好的6个基站,然后找一个信号最强的基站提交自己的IMSI注册,基站将IMSI信息传到电信/移动/联通的数据后台,然后后台会记录手机在哪个区域哪个时间已经上线。
基站与短信:
短信发送的流程(移动为例):首先从发送地的基站收到无线电信号中识别为一条短信,发送到移动的数据中心,这个中心已经知道接收方的位置然后把短信推给接收方。
短信数据包格式(PDU包):
http://blog.csdn.net/zx249388847/article/details/52597990
可以通过OpenBTS连上wifi后抓到包
GSM协议缺陷
1.2G网络单向认证,仅基站验证SIM卡,但SIM可不会验证基站的真假
2.手机在开机与在网时都会自动连接信号最强的基站
伪基站的形成
OpenBTS+BladeRF/USRP 将OpenBTS的参数设为MCC+MNC+MSIN为移动/电信/联通
并且加大功率外放,是信号强于真基站
加干扰器,将4G/3G强制降级为GSM(2G)
伪基站的作用
伪造任意号码打电话和发信息等
