科技改变命运 浅谈“伪基站”的来源、判断方法及危害

什么是伪基站,伪基站有什么危害?

(部分图片不显示请下载文档查看完整版本)

文档下载:伪基站发现方法

 

 

基于道路测试及用户投诉的GSM仿真基站

干扰分析研究

 

一、现网仿真基站使用情况及影响分析

随着移动通信技术的发展,各种移动通信系统的基站越建越多,基站之间容易产生相互干扰,造成链路质量下降和系统容量降低。我国已经建成并运行的各种集群通信系统共计58个网络、55个交换机、1500个基站、165000个用户终端。其中对无线网络影响最重、危害最大的就是仿真基站系统。

仿真基站系统是仿真移动通信无线基站系统及后台分析系统,利用移动网络系统网号(MNC),频率资源等,伪装成移动基站的邻区,在信息获取点设置仿真移动基站,采用大功率的无线信号发射,强迫用户终端(手机)在仿真基站信号中进行登记,通过后台分析从而获得用户的信息,如IMSI、IMEI及手机号码等。该系统是相关部门出于安全因素研制的一种监控仪器。由于所使用的频率与公众移动网频率重叠,故对移动通信系统造成了有害干扰,导致用户无法正常使用移动网络服务。而且数字集群系统多用于强力部门(如公安、消防等),故障所带来的后果要比其他移动通信系统要严重得多。

1.1干扰计算分析

在网络无线设计中,干扰确定计算分析方法因其方法简单、使用方便等优点而被经常使用。干扰确定计算分析方法是针对某一特定的干扰分析场景,以产生干扰的发射机和被干扰的接收机的频谱相对关系,对被干扰的接收机的四个不同频率范围计算下面的评估方程:
Ptx(f)-MCL(f)≤Lext(f) (1)

其中:f是考虑的频率;Ptx(f)是产生干扰的发射机在频率f上的发射功率;MCL(f)是在频率f上发射机和接收机之间的隔离度;Lext是在频率f上被干扰接收机可接受的最大干扰电平。

一般要考虑的四个频率范围为:a)接收机工作信道,在大多情况下,对应的是发射机的带外杂散辐射。b)接收机工作信道的第一邻频信道,对应的是发射机的有用信号发射或带外辐射。c)接收机接收频段内重点考虑发射机的带外辐射,邻频泄漏或杂散辐射。d)接收机接收频段外重点考虑发射机的发射载频,因为在发射机的发射载频上其发射功率最大。

1.2 仿真基站主要特征

经过实地测试和仿真总结出仿真基站有如下特征:

1、当用户占上仿真基站信号时,网络并不清楚;

2、由于仿真基站覆盖范围极其有限,用户占上仿真基站信号后,将在一定时间后随时占上正常网络;

3、用户从仿真基站信号回到正常网络必须做一次位置更新;

4、位置更新时必须上报仿真基站信号的LAC;

原则上仿真基站信号的LAC和正常网络的LAC不一样;(通常仿真基站信号采用的LAC为0、65534、或65535)

统计相应不正常LAC的位置更新频次以及更新到正常网络的CI以确定仿真基站的大概位置。

1.3仿真基站周边干扰解决方案

1、避免切换至仿真基站:针对仿真基站的NCC,修改其周围基站的PLMN和NCC。例如登封某一仿真基站NCC为7,则将PLMN修改为0,1,2,3,4,5,6,将周围基站的NCC修改为0~6,并修改邻区;

2、避免重选至仿真基站:针对仿真基站频点为:91,84,83,79。修改其周围基站频率(修改我公司基站中含91,84,83,79的频点)并相应修改邻区。

二、基于路测数据分析对仿真基站的定位与研究

2.1仿真基站的定位与排查案例分析

根据数据DT测试中,大河路(文化路至天河路)测试时在使用附近小区重选至BCCH=74,CI=25的小区时,MS做LAC更新时,出现LAC更新失败。查看CI=25小区的BCCH=74, NCC=4, BCC=3, LAC=10069,现网无该小区存在,故在LAC更新时收到LAC更新拒绝消息导致LAC更新失败。如下图:

 

CI=25小区在丰庆路上的接收电平在-40dBm左右,该小区RXP设置为-110,C2偏置50,导致MS经过该路段时重选到该小区。

现场检查该信号源,发现信号为大河路和天河路路口电线杆旁的天线发出的。下图为该天线所在位置照片:

 

在此天线上使用扫频仪对74号频点扫频,发现74号频点电平强度可以达到-20 dBm左右。下图为该区在地图上的位置截图:

 

 

2.2 现场测试数据案例分析

测试选取仿真基站所在地,测试工具为专业路测手机(Handy)、专业测试手机(SAGEM)、普通的测试手机及专业扫频仪(安利扫频仪)。

2.2.1测试设备:

安利扫频仪:通过扫频确认使用频率为移动频段;

Handy路测设备:专业路测手机,对测试情况进行记录;

SAGEM测试手机:专业测试手机,能够采集伪基站频点等信息;

普通的测试手机:安装工程模式手机,能够采集伪基站频点等信息;

2.2.2测试地点仿真基站天线图片

2.2.3测试手机截图信息:

 

 

 

 

 

2.2.4测试地点扫频图片:

 

 

 

三种情况测试说明

空闲状态

从测试截图可以看出仿真基站信号极强且C2相关参数设置极端,造成手机用户只要在此区域很容易重选到该小区,造成用户频繁脱网。

 

空闲状态锁频

锁定82号频点测试,发现33小区的LAC会频繁变化,如图中LAC从10677变到50188。

 

 

通话状态

从下图中可以看出,伪基站附近移动基站五里店1与伪基站为同频(82)基站,但BSIC不一致,手机在通话状态下测量到82频点的邻区,由于伪基站的功率较强,对周边同频移动基站造成严重的频率干扰,可能会造成途径此处用户切换失败及掉话。

 

 

 

从上图可以看出,只有五里店1与仿真基站同频。

2.2.5伪基站覆盖范围确定

伪基站天线指向西,此方向覆盖范围最远,达到400M左右,背向和侧向200M左右。

 

2.2.6测试发现仿真基站主要问题及影响

从测试中可以看出,仿真基站使用的MCC、MNC、频点等资源,均是中国移动 公司专用资源;

使用联通手机号码进行测试,发现伪基站对联通没有影响;

由于在伪基站在参数上设置比较极端,比如伪基站功率过大、LAC的频繁变化,C2相关参数设置极端。附近用户很容易重选到该仿真基站,对用户的使用造成很大影响。

用户感知:强制用户重选入该仿真移动系统,期间会导致用户无法正常享用移动运营商提供的正常业务(脱网),一般手机用户暂时脱网8-12秒,部分手机用户必须开关机才能重新入网;

频率干扰: 仿真移动系统盗用移动运营商的频率资源,会对周边无线环境引起强干扰;

网络拥塞:仿真移动系统的存在会导致手机用户频繁的位置更新,使得该区域的无线网络资源紧张并出现逐步拥塞现象,影响用户的正常通信业务

投诉量增加:由于该设备会导致周边区域用户手机出现脱网现象,投诉量明显增加。

三、仿真基站干扰分析总结

1. 归纳仿真基站的基本特征,为及时发现仿真基站打下良好基础。

2. 采用信令流程分析确认仿真基站所在区域问题,提升排查效率。

3. 使用路测设备确定仿真基站对周边无线环境影响的问题,为规避和降低影响程度提供有力的依据。

4. 使用参数修改的解决方案,有效规避仿真基站对周边地区无线环境的影响。

 

案例:中国江苏网8月1日讯 日前,市经信委无线电管理处收到中国移动淮安分公司申诉,称近期以来,有不法分子在人口密集区域利用无线发射设备,向移动公司用户发送垃圾短信。

接到投诉后,市无管处立即组织人员进行排查,利用固定监测站和监测车数次查找“伪基站”信号。由于广告信息发送时间较短,发射地点隐蔽,给排查工作带来较大困难。该处工作人员通过分析广告内容和对比监测结果,多次出动移动监测车进行定向查找,同时着重对发射天线进行观察分析。7月30日下午,该处工作人员在市区某大厦发现了可疑信号,锁定了目标。工作人员迅速联系公安局,在公安民警的配合下,进入了位于该房间的淮安某广告传媒有限公司,并在现场查获了“伪基站”设备。执法人员向该公司负责人张某宣传了无线电管理条例,当场没收了相关设备。

据了解,该公司为了开展业务,安装了“伪基站”设备,用来截取其覆盖区域内所用手机用户个人信息,发送大量广告类垃圾短信,从中营利。目前案件还在进一步处理之中。(常晓)

案例:

前,中国移动山西分公司发布消息称,该公司配合公安机关成功破获全国首起“伪基站”案件,保护了用户的合法权益。

据介绍,自今年5月以来,山西移动在网络优化扫频过程中,发现城区柳巷、亲贤北街、南内环街、并州东街、迎泽大街、漪汾街等区域先后出现GSM手机信号不稳定,用户无法主被叫、无法上网等现象。以上区域GSM通信网络指标监控未发现任何异常,且无明显干扰,数据流量正常,技术人员判断上述问题与移动网络设备无关。

科技改变命运 浅谈“伪基站”的来源、判断方法及危害

某通讯保障用车,内置多种车载通信设备

经过排查,工程师发现该区域内GSM手机会被强制注册到非移动网络小区上,被强制注册后,手机无法正常使用业务、只能接收商业短信。随后,警方破获了一套正在五一广场区域活动的“伪基站”车载设备,并控制了两名嫌疑人员。

案例:

近日,有媒体报道称,山西省移动公司配合公安机关破获山西首例“假基站”案件。犯罪分子通过“假基站”将附近几百米内的GSM手机会被强制注册到非移动网络小区上,被强制注册后,手机无法使用任何正常通信业务、只能接收商业短信。

而在微博上,有大量网友称收到运营商106开头的号码发来的推销短信、诈骗短信。比如,“爸妈:我和同学在宾馆被查,请您速打8000元到刘警官卡上,……”。据悉,106开头的号码是运营商向正规SP信息服务商提供的代码,自2007年12月1日起统一实施。

假基站滥发诈骗短信 手机用户难辨真假

采用106开头是便于记忆,同时有利手机用户避开“短信陷阱”。而且根据106开头的号码进行查询可以追溯到短信发送方,以便于用户维权。“所有106开头的短信内容均经过运营商审核,诈骗类内容不可能通过106开头的代码发送,因为只要用户投诉就可以轻松查到发送短信的公司”某运营商内部人士透露。

那么,106开头的号码发来欺诈短信,到底是怎么回事?据悉,“假基站”能够违规仿真通信无线基站系统及后台分析系统,采用大功率无线信号发射,强迫手机在仿真基站信号中登记,仿真基站的操作者可以通过这一系统在其覆盖范围内以任何号码群发任何内容短信。

由于假基站发送短信不走运营商渠道,因此内容不受任何监督,而且可以伪装成任何号码进行群发短信,伪装成106开头的运营商信息服务代码,甚至是直接伪装成运营商、国内银行1**86、13800138***、9**88等非常易记的客服端口号直接发送短信,更容易获取用户的信任并实施诈骗。

目前,全国各地手机用户都已经发现“假基站”发来的以106开头的诈骗短信,提醒广大用户谨防上当受骗。同时,建议用户收到此类短信后,找运营商投诉,协助运营商、公安部门抓获诈骗分子。

以下是腾讯手机管家拦截到的部分假基站发送的诈骗短信:

假基站滥发诈骗短信 手机用户难辨真假

据腾讯移动安全实验室透露,目前腾讯手机管家已经收到大量用户举报,并将这些诈骗信息相关关键字录入云端防骚扰拦截库。只要用户下载安装腾讯手机管家,即可对这些诈骗短信实施拦截。此外,用户也可以自己设置拦截关键字,能有效提供拦截率。除了拦截诈骗短信外,通过腾讯手机管家还可以将这些垃圾短信举报给12321垃圾信息举报中心,从而协助监管部门查处相关犯罪行为,让更多手机用户远离垃圾短信骚扰。

原创文章,作者:蓝洛水深,如若转载,请注明出处:https://blog.lanluo.cn/1926

Like (19)
蓝洛水深的头像蓝洛水深管理员
Previous 2013年7月22日 上午7:59
Next 2013年8月5日 下午2:17

发表回复

Please Login to Comment
联系QQ
联系QQ
SHARE
TOP