基于USRP的无线移动通信网络隐蔽定点攻击研究
发布时间:2020-03-25 14:07
【摘要】:随着移动通信技术的迅速发展,无线移动通信网络已经广泛应用于信息传输、手机银行、移动支付等人们生活中的各个方面。由于无线信道的开放性使得终端容易受到监听、拦截等攻击。其中,隐蔽定点攻击可以只针对特定目标而不影响其他移动台并且不易被发现,具有更大的危害性。因此,在无线移动通信网络下对目标移动台的隐蔽定点攻击进行研究,一方面可为安全部门监控和追捕犯罪分子提供一种技术手段;另一方面,只有对攻击手段进行充分的研究才能更好的对网络进行安全防护,同时也为下一代无线移动通信网络安全设计提供参考。本文主要通过分析GSM(Global System for Mobile Communication,全球移动通信系统)网络中安全协议漏洞,设计并实现了在GSM网络下仅知目标手机号码时:(1)对目标的定位(2)对目标移动台所接收短信的拦截、监听和篡改,盗用目标手机号码发送短信及语音消息(3)使目标移动台脱离GSM网络的隐蔽定点攻击方案;同时在GSM网络攻击方案的基础上,设计了在LTE(Long Term Evolution,长期演进)网络下对目标移动台的隐蔽定点攻击方案。本文主要研究工作如下:1.GSM网络下的安全漏洞分析研究。在研究GSM网络基本架构和协议栈的基础上,重点分析了GSM网络安全机制及存在的安全协议漏洞。2.设计并实现了在GSM网络下仅知目标手机号码时对目标移动台的隐蔽定点攻击方案。首先,根据目标移动台手机号码通过HLR-Lookup查询获取目标移动台大致位置,并向目标发送静默短信,同时侦听空中接口的Paging信息,确定目标移动台当前所连接服务小区的位置从而完成对目标移动台的定位。其次,攻击者移动到目标附近,利用USRP(Universal Software Radio Peripheral,通用软件无线电外设)和OpenBSC(Open Base Station Controller,开源基站控制器)搭建GSM攻击基站并隐蔽定点地吸入目标移动台,同时配合C118手机和OsmocomBB(Open source mobile communication Baseband,开源移动通信基带)搭建的攻击手机实现对目标移动台的中间人攻击,使攻击手机完全代替目标移动台在GSM网络中的合法身份。然后,实现对目标移动台信息(包括短信及语音)的隐蔽拦截、监听、篡改及伪装目标发送消息。最后,对目标移动台执行IMSI(International Mobile Subscriber Identification Number,国际移动用户识别码)分离攻击使移动台脱离GSM网络,实现了攻击设备不需要移动到目标移动台附近就能使目标不能接收到任何短信及语音消息的目的。3.设计了在LTE网络下对目标移动台的隐蔽定点攻击方案。本方案首先利用USRP和OpenLTE(Open Long Term Evolution,开源LTE基站)搭建LTE攻击基站并隐蔽定点地吸入目标移动台。其次,通过LTE攻击基站向移动台发送RRC(Radio Resource Control,无线资源控制)连接释放信令并携带GSM攻击基站参数信息,指示目标移动台从LTE攻击基站重新连接到GSM攻击基站,使移动台从4G LTE网络回落到2G GSM网络。最后在GSM网络下对目标移动台进行隐蔽定点攻击,实现对目标移动台短信及语音消息的拦截、监听、篡改及伪装目标发送短信及语音消息的目标。
【图文】:
西安电子科技大学硕士学位论文层。Mobile 程序主要完成 GSM 网络协议栈的数据链路层和网络层,,实现手机接发送短信及语音信息的基本功能,同时也可以修改协议栈代码来实现自己所需要能。启动攻击手机时,首先启动 Osmocon 程序加载固件,加载固件成功后,启obile 程序实现 GSM 网络移动端的协议栈。整个 GSM 网络下隐蔽定点攻击系统 4.3 所示:
图 4. 4 HLR-Lookup 查询结果从图中可以看到,HLR 查询结果显示目标手机为中国移动网络,目前所处位置为西安市。通过 HLR-Lookup 查询已经获取到目标的粗略位置,但我们需要移动到目标移动台附近,只通过 HLR-Lookup 查询进行定位还不满足设计方案的精度要求,需要配合静默短信定位法获取目标移动台目前所在精确位置。静默短信定位法主要分为构造并向目标移动台发送静默短信和在空中侦听下行 Paging 信息找到目标移动台的TMSI 信息并进一步确定目标移动台位置两个部分。为了构造静默短信我们需要利用到 OsmocomBB 攻击手机,根据静默短信的构造原理:如果将普通短信报头中 TP-PID设置为 0x40,目标手机接收到短信后会选择忽略此短信,手机会正常收到此短信,但不会有任何显示,同样,将 TP-Data-Coding-Scheme(TP-DCS)设置为 0xC0,手机同样不会察觉到此短信。我们需要在 OsmocomBB 攻击手机中将短信报头中 TP-PID 设置为 0x40 或者 TP-Data-Coding-Scheme 设置为 0xC0。OsmocomBB 项目 Mobile 程序包中 gsm411.c 文件是实现 GSM 网络短信业务,可以用来修改短信格式。因此我们在OsmocomBB 控制台中添加 silent-sms 命令,将 TP-PID 和 TP-Data-Coding-Schem 参
【学位授予单位】:西安电子科技大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TN929.5
本文编号:2600002
【图文】:
西安电子科技大学硕士学位论文层。Mobile 程序主要完成 GSM 网络协议栈的数据链路层和网络层,,实现手机接发送短信及语音信息的基本功能,同时也可以修改协议栈代码来实现自己所需要能。启动攻击手机时,首先启动 Osmocon 程序加载固件,加载固件成功后,启obile 程序实现 GSM 网络移动端的协议栈。整个 GSM 网络下隐蔽定点攻击系统 4.3 所示:
图 4. 4 HLR-Lookup 查询结果从图中可以看到,HLR 查询结果显示目标手机为中国移动网络,目前所处位置为西安市。通过 HLR-Lookup 查询已经获取到目标的粗略位置,但我们需要移动到目标移动台附近,只通过 HLR-Lookup 查询进行定位还不满足设计方案的精度要求,需要配合静默短信定位法获取目标移动台目前所在精确位置。静默短信定位法主要分为构造并向目标移动台发送静默短信和在空中侦听下行 Paging 信息找到目标移动台的TMSI 信息并进一步确定目标移动台位置两个部分。为了构造静默短信我们需要利用到 OsmocomBB 攻击手机,根据静默短信的构造原理:如果将普通短信报头中 TP-PID设置为 0x40,目标手机接收到短信后会选择忽略此短信,手机会正常收到此短信,但不会有任何显示,同样,将 TP-Data-Coding-Scheme(TP-DCS)设置为 0xC0,手机同样不会察觉到此短信。我们需要在 OsmocomBB 攻击手机中将短信报头中 TP-PID 设置为 0x40 或者 TP-Data-Coding-Scheme 设置为 0xC0。OsmocomBB 项目 Mobile 程序包中 gsm411.c 文件是实现 GSM 网络短信业务,可以用来修改短信格式。因此我们在OsmocomBB 控制台中添加 silent-sms 命令,将 TP-PID 和 TP-Data-Coding-Schem 参
【学位授予单位】:西安电子科技大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TN929.5
【参考文献】
相关硕士学位论文 前2条
1 牟学恺;GSM/3G移动终端监管系统研究[D];东南大学;2015年
2 金东勋;GSM网络安全协议漏洞研究[D];北京邮电大学;2015年
本文编号:2600002
本文链接:https://www.wllwen.com/kejilunwen/wltx/2600002.html
