推薦閱讀 “偽基站”成本2萬 3秒屏蔽掉運營商網絡
但是我們發現,只要躲過了風頭,“偽基站”還會出現,小強壹樣難以根除。這其中,“商品需求”容易被人忽視,俗話說“蒼蠅不叮無縫的雞蛋”,還是有人需要這個東西,“偽基站”才會如此猖獗。
話說回來,既然咱們能統計出這個數字,為什麽就不能屏蔽、遏制掉它?下面的內容,可能依舊達不到標本兼治,但的確給我們提供了壹個看上去行得通的方法。
聲明:以下內容編譯自創事記
目前的偽基站都是GSM的偽基站,主要是GSM網絡普及率高,用戶多,另外GSM網絡的防護還不夠完善。我們先來簡單畫壹下偽基站的工作流程:
可以看到,偽基站首先用大功率的廣播信號壓制周圍GSM小區的信號,使得周邊的手機由於信號強度的差異,紛紛改換門庭,投靠到偽基站這邊來。偽基站還廣播了非常獨特的編號,使得手機發現進入了壹個新的區域,需要重新位置登記。
在位置登記階段,偽基站模擬成壹個真實的基站,與手機交互,實施鑒權過程,並且獲得了手機用戶的IMSI。IMSI是手機用戶全網的唯壹標識,可以理解為身份證號碼。位置登記完成後,偽基站利用獲得的IMSI,尋呼終端。終端響應後,偽基站下發短消息,其中的主叫號碼采用偽造的號碼,以欺騙用戶。
但是,所謂魔高壹尺道高壹丈,解決方法自然是有的。
克制方法
壹種方法是讓運營商補強移動網絡,讓偽基站的覆蓋永遠不會強於移動網絡。這顯然是壹種笨辦法,目前偽基站的功率已經達到10W級別,如果運營商的網絡都提升到這樣的水平,姑且不論建站的可行程度,光電磁輻射壹項,就足以讓人卻步。
另外壹種方法是完善移動網路的位置登記流程,鑒權過程中不光有網絡對終端的鑒權,還應該有終端對網絡的鑒權。這種新的鑒權方式在WCDMA等網絡中已經實施,但是在GSM網絡中實施,改造難度很大。
在GSM網絡還會持續服務的情況下,我們還有什麽簡單的辦法來克制偽基站發送垃圾短信呢?
方法也是有的,就是盡管手機接收到了垃圾短信,但是不顯示出來,這樣也達到了克制偽基站的效果。當然這是壹個權宜之計,最好的辦法還是升級GSM網絡。
如何不讓垃圾短信顯示呢?這裏我介紹壹種處理思路。
從偽基站的工作原理可以看到,偽基站只能獲得手機的IMSI,得不到手機的號碼。也就是只知道身份證號碼,不知道姓名。因此,我們可以要求在短消息中增加壹個字段,也就是被叫號碼。利用被叫號碼,手機可以校驗是否是發給自己的,不符合壹律主動刪除,這樣垃圾短信就沒有現形的機會了。
這種方法牽涉短信中心的改造,並且需要在手機的短消息功能上增加壹個判斷,如果是智能手機,實施起來應該非常方便。