一种避免4G手机网络降级后被短信嗅探的方法文档信息
目录
1 4G降级+2G窃听组合攻击的描述
2 目前应对措施
3攻击手段分析及手机侧应对方案
1手机上层定期收集传感器信息
2如果4G小区id未变化
3如果手机位置未发生大的移动
4在possible_lte_attack为true的情况下
5
6 UE驻留在GSM的同时
7在possible_lte_attack为true的时候
8手机离开高危时间段时
4结语
正文
金明宇
摘要 4G网络的安全性很高但是协议里面仍然留下了一些漏洞。针对这些漏洞的4G网络犯罪已经出现。这种犯罪行为会结合2G
技术来非法获取用户的通信信息造成用户财产损失。本文分析了4G降级+2G短信窃听的组合攻击特点从终端侧提出了一套完整的检测及规避机制该机制经验证在现网是可行的
关键字 4G网络降级信号质量信号干扰重定向信息GSM短信嗅探位置更新
中图分类号 TP27文献标识码 A文章编号 1672-3791 2018
12 a -00-03
1 4G降级+2G窃听组合攻击的描述
近来社会上出现了多起利用4G伪基站或干扰器结合2G短信嗅探设备在深夜人们毫无防备的时候对驻留在4G的手机进行诱导降级到2G 同时结合非法渠道获得的受害者身份证号码、银行卡号、支付平台账号等其他敏感信息通过非法截获受害者短信验证码来实施盗刷受害者银行卡、侵害受害者资产等犯罪行为给受害者造成很大的财产损失和不便。
2 目前应对措施
针对这种新型的犯罪方式不少行业内部专家认为手机用户没有很好的应对办法建议手机夜间关机或开启飞行模式只连接WiFi。在这种情况下手机终端在运营商网络侧处于关機状态 网络是不会给手机发送任何消息的但是这样做会让用户面临另一个问题那就是夜间需要紧急联系时无法联系上。
3攻击手段分析及手机侧应对方案
针对第一节描述的问题我们可以看出这种犯罪方式主要利用了通信协议里面的几个漏洞。
LTE协议3GPP TS .4.2规定了绝大部分NAS信令消息需要加密保护但是有下面一些例外
IDENTITY REQUEST if requested identif ication parameteris IMSI
AUTHENT ICATION REQUEST
AUTHENT ICATION REJECT
ATTACH REJECT if the EMM cause is not #25
DETACH ACCEPT for non switch off
TRACKING AREA UPDATE REJECT if the EMM cause is not#25
SERVICE REJECT if the EMM cause is not #25
伪基站正是利用了这一点在捕获到用户UE后诱导UE发起位置更新在这过程中下发身份验证请求I DENTI TY REQUEST。 由于协议规定UE对于这个消息在安全环境建立之前即可处理所以UE在IDENTITY RESPOE中返回自己的IMSI。 同样 IDENTITY RESPOE也不需
要加密3GPP TS 24. 301 .3 。随后伪基站下发ATTACH REJECT或TRACKING AREA UPDATE REJECT并在RRC Connection Release消息里面附带重定向信息RedirectedCarrierInfo 图1 指示终端UE从LTE迁移到GSM网络在无安全性的2G网络实施进一步的非法行为。
GSM下通信内容明文传输。 由于历史原因联通移动GSM的数据传输使用明文进行导致短信甚至电话极易被窃听。短信窃听设备不像2G伪基站全程不会发射无线信号它只是监听GSM空中信道并进行解码提取出感兴趣的特定内容。这样的犯罪行为更隐蔽极难被发现。
对于使用4G信号干扰器的情形终端感受到的只是4G信号质量持续下降最后为了保证用户的通信终端不得不发起跨系统 即从4G到2G的重选。这个攻击主要是针对中国移动用户 因为移动的3G网络覆盖较差而GSM网络建设较好覆盖较广。大部分手机从4G掉网后能找到的就是2G网络。
如果我们只是建议用户晚上关机或打开飞行模式虽然可以避免网络下发短信但是带来的不便也是不言而喻的。
在这里我们提出了一个手机侧的保护方案该方案的主要思想是终端自我评估环境的安全度包括LTE基站的可信度无线环境的安全度根据这个安全度对后续操作采取不同的应对措施。
根据统计这类非法攻击主要发生在深夜人们毫无戒备的时候。所以我们将设置23 00到次日凌晨5 00作为高危时间段。在这个时间段内执行如下检测算法。
1手机上层定期收集传感器信息如位置信息 陀螺仪信息据此判断手机是否有大范围移动。 同时收集基带上报的4G小区信息如小区id、小区信号质量。
2如果4G小区i d未变化手机位置也未发生大的移动但是4G小区信号质量在短时间内快速下降到门限值以下 以至于需要发起LTE到GSM的切换那么将变量possible_lte_attack设置为true。
3如果手机位置未发生大的移动 当前LTE小区信号质量也较稳定 但是出现了一个更好的LTE小区使得UE需要重选到新小区。而重选过程中在位置更新时基站一直没有下发鉴权要求消息
Authenti cat ion request 相反只下发了IDENTITY REQUEST在UE上报了I MS I后Rej ect了UE的位置更新请求那么将变量possible_lte_attack设置为true。
4在possible_lte_attack为true的情况下如果当前LTE小区通过RRC Connection Release消息下发了重定向到2G小区的信息那么手机忽略该消息并将当前小区置入禁止小区列表 同时发起LTE小区重选 possible_lte_attack恢复到false。
5在possible_lte_attack为true的情况下如果UE通过自己搜网找到了信号最好的GSM小区接着要做小区选择及位置更新
Locat ion Update 。在這个过程中UE上报自己的能力将短信能力sms capability关闭图2 。这个做法的目的是为了通知网络不要给该用户下发短信从而避免短信被窃听的可能。在联通和移动的现网实验中一旦将短信能力关闭那么手机就不会受到网络下发的MT短信。如果关闭短信能力之后 UE还是受到了小区下发的SMS那么该小区应该就是GSM伪基站 UE将该小区放入小区禁止列表发起GSM的小区选择。 同时保持possible_lte_attack为true。
6 UE驻留在GSM的同时仍然需要定期扫描LTE网络如果发现了可用的LTE小区那么UE需要返回LTE 向信号最好的可用LTE小区发起位置更新。如果新LTE小区通过了双向的鉴权那么possible_lte_attack恢复为false。
7在possible_lte_attack为true的时候手机在界面上提示用户可能受到伪基站攻击 GSM短信能力被暂时关闭了。用户可以选择是否继续启用短信服务。如果用户启用短信服务那么UE重新发起位置更新上报自己短信能力启用见图3
8手机离开高危时间段时将possible_lte_attack恢复为false 向网络通知启用短信 同时禁用上述检测逻辑。具体高危时间段的设置可以通过菜单显示给用户并允许用户自己定义。
4结语
本文展示的方案基于对目前出现的LTE降级和GSM窃听的行为特征分析评估手机受到非法通信攻击的可能性通过临时关闭手机短信
能力来避免可能发生的短信被窃听的危险。这种方式既能够保护用户的安全又避免了深夜对用户的提醒具有一定智能 同时保留了语音通话能力不会使用户失去通信联系是一种实用性较高的方案。
参考文献
[1]LTE降级+GSM窃听攻击实例“这下一无所有了” [EB/OL]
[3]网络安全实践指南——应对截获短信验证码实施网络身份假冒攻击的技术指引[EB/OL] .https .cfile/zn2.pdf。
[4]3GPP TS 24.301 LTE Non-Access-Stratum NAS protocolfor Evolved Packet System EPS Stage 3[EB/OL] .httpftppecs/archive/24_series/24.301/24301-f40.zip。
[5]3GPP TS 24.008 GSM/UMTA/LTE Mobile radio interfaceLayer 3 specification Core network protocols Stage
3[EB/OL] .http f tppecs/archive/24_series/24.008/24008-f40. zip。
“一种避免4G手机网络降级后被短信嗅探的方法”文档源于网络本人编辑整理。本着保护作者知识产权的原则仅供学习交流请勿商用。如有侵犯作者权益请作者留言或者发站内信息联系本人我将尽快删除。谢谢您的阅读与下载
印象云,成立于2019年3月的商家,公司注册于中国香港,国人运行。目前主要从事美国CERA机房高防VPS以及香港三网CN2直连VPS和美国洛杉矶GIA三网线路服务器销售。印象云香港三网CN2机房,主要是CN2直连大陆,超低延迟!对于美国CERA机房应该不陌生,主要是做高防服务器产品的,并且此机房对中国大陆支持比较友好,印象云美国高防VPS服务器去程是163直连、三网回程CN2优化,单IP默认给20...
易探云怎么样?易探云最早是主攻香港云服务器的品牌商家,由于之前香港云服务器性价比高、稳定性不错获得了不少用户的支持。易探云推出大量香港云服务器,采用BGP、CN2线路,机房有香港九龙、香港新界、香港沙田、香港葵湾等,香港1核1G低至18元/月,183.60元/年,老站长建站推荐香港2核4G5M+10G数据盘仅799元/年,性价比超强,关键是延迟全球为50ms左右,适合国内境外外贸行业网站等,如果需...
Contabo是一家运营了20多年的欧洲老牌主机商,之前主要是运营德国数据中心,Contabo在今年4月份增设新加坡数据中心,近期同时新增了美国纽约和西雅图数据中心。全球布局基本完成,目前可选的数据中心包括:德国本土、美国东部(纽约)、美国西部(西雅图)、美国中部(圣路易斯)和亚洲的新加坡数据中心。Contabo的之前国外主机测评网站有多次介绍,他们家的特点就是性价比高,而且这个高不是一般的高,是...