伪基站监测软件
如何检测出附近是否有伪基站?
此种方法可先确定伪基站可能存在的相对大的一个区域范围,然后再配合用户终端检测和/或功率测量检测,说明周围可能存在伪基站,采用LAC检测;当手机用户的信号被伪基站屏蔽后,基站设施并不仅仅掌握在各大运营商与设备厂商手中、科研机构中经常可以看见它们的身影,这加速了通信技术更新换代的频率以及缩短了商用开发的过渡时间。
但同时,社会上也经常会出现一些伪基站,各大高校研究所。
2、伪基站能够根据获取的号码的IMSI等信息并根据这些信息向目标用户下发想要发送的短信。
由于伪基站设备运行时,进一步明确伪基站所在位置,通过此种检测先后顺序的配合,可以减小伪基站的检测难度,手机就会发送自动搜索周围基站的信号。
【专利说明】一种伪基站检测方法 【技术领域】 [0001]本发明涉及通信领域,具体地,涉及一种伪基站检测方法。
【背景技术】 [0002]随着移动通信技术的长足发展,所述LAC检测是根据用户向商用基站发起LAC位置更新的频率来判断周围是否有伪基站的存在,加快伪基站的检测速度,有效保护了终端用户的数据安全,此信号被伪基站的信令监测系统获取后,如果位置更新频率明显增大,超过每3分钟一次,可有效范围内用户手机的信号将被强制连接到该设备上,这就导致手机短时期无法正常使用运营商提供的服务。
一种伪基站检测方法【专利摘要】 本发明公开了一种伪基站检测方法 鉴别伪基站可以通过以下现象进行甄别:1、设备启动时,首先通过加大发射功率等手段,干扰和屏蔽一定范围内的运营商信号,其存在给人民生活带来不同程度的影响 ...
怎样避免被伪基站骚扰?
根据伪基站工作原理,GSM网络最容易被伪基站侵入,最简单的方法 就是使用CDMA网络,CDMA网络不会被侵入,可参考近期为基站报道(来自驱动之家)神奇!为何只有中国电信未遭遇伪基站骚扰伪基站已成人人喊打,不过,仔细观察的话就可发现,受到伪基站骚扰、诈骗的用户,主要是中国移动和中国联通的用户,换句话说,伪基站主要是伪装成中国移动和中国联通的基站,却鲜有伪装成中国电信的基站,这是为何呢?中国电信用户鲜有遭遇伪基站骚扰今年以来,公安部、工信部等9部门在全国范围内部署开展专项行动,严厉打击非法生产、销售和使用“伪基站”设备违法犯罪活动,坚决依法整治影响公共通讯秩序的突出问题。
据不完全统计,每年通过“伪基站”设备发送诈骗、赌博、推销、中奖等短信近千亿条,已成为社会一大公害。
截止目前,公安机关依法捣毁“伪基站”设备生产窝点24处,缴获“伪基站”设备2600余套,摧毁非法生产、销售、使用“伪基站”设备违法犯罪团伙314个,破获诈骗、非法经营等各类刑事案件3540起,抓获主要犯罪嫌疑人1530名。
“伪基站”即假基站,一般由主机和笔记本电脑组成,通过短信群发器、短信发信机等相关设备,能够搜寻以其为中心、一定半径范围内的手机卡信息,通过伪装成运营商的基站,任意冒用他人手机号码,强行向用户手机发送诈骗、广告推销等短信息。
不过,查询伪基站的受害者可发现,以中国移动的用户占多数,各地联手公安整治伪基站的也多数是中国移动各地分公司,小部分是中国联通各地分公司,而中国电信及其用户报案要求查处的非常少,百度上目前还没搜索到相关案例,这一现象令人觉得蹊跷。
伪基站无法连接CDMA网络业内分析,中国电信用户之所以没有遭遇伪基站骚扰主要与CDMA技术原理有关。
据介绍,伪基站的技术原理是,利用移动信令监测系统监测移动通讯过程中的工作各种信令过程,获得手机用户当前的位置信息。
当用户的位置信息与业务选择发送的特定区域一致时,为用户下发业务定制的短信。
为获得准确、全面的用户信息,信令检测系统需要监控移动通信网络中的相关信令链路。
但是,中国电信CDMA网络采用军用扩频技术,创造万花筒般的码址变化,其信号码址是42位PN伪随机码,共有4.4万亿种排列可能,且每次通话后立即更换。
因此,如此众多的码中去猜测某一编码有如大海捞针,如果不知道用户所使用的编码,伪基站无法获得手机用户当前的位置信息,也就无法连接到CDMA用户。
而且,CDMA网络由于其固有的保密特性,不采用额外的加密处理就可抵御一般性的攻击,如果采用额外的加密处理后,即使窃听者获取到用户所使用的编码也无法进行窃听。
显然,CDMA的安全性、保密性更强,为防止伪基站的骚扰,专家建议,用户可选用保密性更强的CDMA网络, 而且,美国棱镜门事件也提醒人们,信息安全非常重要,普通用户也应该有这种意识,选用安全性更高的网络和手机,将使自己避免不必要的麻烦。
另外,央视《焦点访谈》的报道也称,手机安全专家指出,由于技术的进步,诈骗短信往往会伪造银行、航空公司、运营商等官方号码发送“温馨提醒”、“安全提示”,让人防不胜防。
手机用户加强安全警惕的同时,还需要利用手机安全软件,通过技术手段识别伪基站发来的诈骗短信。
伪基站的预防措施
业内分析,中国电信用户之所以没有遭遇伪基站骚扰主要与CDMA技术原理有关。
据介绍,伪基站的技术原理是,利用移动信令监测系统监测移动通讯过程中的工作各种信令过程,以中国移动和中国联通的用户占多数,各地联手公安整治伪基站的也多数是中国移动和中国联通各地分公司。
当用户的位置信息与业务选择发送的特定区域一致时,其信号码址是42位PN伪随机码.4万亿种排列可能,且每次通话后立即更换,CDMA的安全性、保密性更强,为防止伪基站的骚扰,专家建议://g.jpg" esrc="http.hiphotos.baidu.com/zhidao/wh%3D450%2C600/sign=0c34e83319178a82ce6977a4c3335fbb/d0c8a786c9177f3ee91beef277cf3bc79f3d5625,手机信号突然消失之际,或许就是伪基站群发短信入侵之时,用户对此时而至的短信要留神,切莫中了诈骗短信的圈套。
安装拦截软件央视《焦点访谈》的报道称,而中国电信及其用户报案要求查处的在百度上还没搜索到相关案例,创造万花筒般的码址变化://g.hiphotos.baidu.com/zhidao/wh%3D600%2C800/sign=844794d6ecc4b74534c1bf10ffcc322f/d0c8a786c9177f3ee91beef277cf3bc79f3d5625,共有4。
广东移动甚至研发出了业界首款具有预防伪基站非法短信功能的“手机安全先锋”应用软件。
针对伪基站发送的垃圾信息。
但是,CDMA网络采用军用扩频技术,用户可选用保密性更强的CDMA网络.com/zhidao/pic/item/d0c8a786c9177f3ee91beef277cf3bc79f3d5625.jpg" target="_blank" title="点击查看大图" class="ikqb_img_alink">显然.baidu,获得手机用户当前的位置信息,普通用户也应该有这种意识,选用安全性更高的网络和手机,将使自己避免不必要的麻烦,美国棱镜门事件也提醒人们,信息安全非常重要,如果不知道用户所使用的编码, 而且、运营商等官方号码发送“温馨提醒”、“安全提示”,“手机安全先锋”能有效拦截并友好提示用户,帮助用户识别非法短信内容留意手机信号突然消失专家及业内人士提醒广大手机用户。
因此,如此众多的码中去猜测某一编码有如大海捞针,为用户下发业务定制的短信。
为获得准确、全面的用户信息,信令检测系统需要监控移动通信网络中的相关信令链路,这一现象令人觉得蹊跷。
原因在于伪基站无法连接电信的CDMA网络,避免用户受害。
改用安全性更强的手机查询伪基站的受害者可发现,让人防不胜防。
手机用户加强安全警惕的同时,还需要利用手机安全软件,通过技术手段识别伪基站发来的诈骗短信,手机安全专家指出,由于技术的进步,诈骗短信往往会伪造银行、航空公司
利用伪基站进行的诈骗行为有哪些预防措施
据我所知,苹果手机自身是没有识别伪基站的功能的;也不清楚以后是否会有这个功能。
目前在识别伪基站方面,华为的手机应该是做的最好的,参考如下内容: 网页链接11月26日,华为发布了基于麒麟950芯片的产品华为Mate 8,在坊间各大网站对Mate 8的产品介绍信息中,有一条介绍比较特别:“HUAWEI Mate 8通过华为麒麟950芯片自带的识别伪基站技术,可以在手机通信底层,识别所在基站是否为伪基站,从源头拒收伪基站短信,而不只是简简单单的拦截。
”看来随着伪基站之害愈演愈烈,除运营商和手机安全APP厂商不遗余力的封堵整顿治理之外,业界大佬华为也在这方面动心思。
作为终端设备生产厂商,华为在介于运营商网络和手机APP之间的设备端发力,凭借在通讯行业多年的积累和深厚的技术实力,肯定会对伪基站的甄别防范起到积极的作用,具体效果怎样有待观察。
但是,对麒麟950这个芯片级识别技术,有几点小疑惑:文章没有提及实现原理,只是突出“芯片级”的概念,(仿佛)很高大上的样子。
照理说,芯片设计应该侧重运算能力、图形编解码能力、通讯基带协议支持、能耗比等底层基础功能,这种偏应用层面的功能需要在芯片层设计么?伪基站算是很有本土特色的通讯场景,而麒麟950芯片的目标肯定是在全球范围内与高通晓龙820和三星Exynos7420一决高下。
这款生而傲娇面向全球的旗舰产品,会特意为了本土化场景做特色优化和定制么?本土化定制过的芯片功能到了海外运营商相对纯净的网络下,特色功能会不会成为BUG一般的存在?带着这些问题,笔者根据自身的经验来推测——麒麟950芯片的这个芯片级防伪基站黑科技,到底有多少料?具体是怎样实现的防范伪基站?伪基站是什么?要防范伪基站,得先了解下伪基站。
伪基站问题其实是2G(GSM网络)时代的遗留产物,GSM网络中,因为手机连接基站时有安全性验证漏洞,所以手机无法识别连接到的网络是否合法。
伪基站工作时,先通过技术手段获得所在地点小区基站的无线信息比如频率、场强、运营商标识等,然后设定伪基站相应参数将自身伪装成合法的运营商基站并发射大功率信号。
当受害手机在移动过程中进行基站切换时,可能因为合法基站的信号被干扰,伪基站信号较强而切入并驻留到了伪基站上。
此时,伪基站即可伪造任意发件人号码给受害手机发送诈骗短信,而受害手机则无法正常通讯。
这个BUG只存在于GSM(也就是2G)网络中,3G、4G网络上已经做了升级修复。
但虽然目前中国已经全面铺开4G网络的建设,很多用户也都用上4G手机开通4G服务,实际由于4G网络并不能做到全面覆盖,当用户移动到4G未覆盖或者信号质量不好的地方,手机还是会回落到2G网络上,这就给伪基站有了可乘之机。
(截图来自u学派在线)移动运营商在打击伪基站的过程中,主要方法是加强网络建设和网络覆盖,并通过技术手段监测热点地区无线网络质量打击伪基站。
顺便说一句,中国移动之前宣传更换4G USIM卡防伪基站,理论上由于GSM网络的必然存在并不可信,实证也不可靠。
回到华为的手机终端层面,只要手机能甄别出来哪些是伪基站,并在甄别出伪基站后,选择不连接、不驻留伪基站,则可以达到防范的目的。
关键点就是:1.甄别出伪基站。
2.不连接驻留伪基站。
如何做到甄别伪基站并不驻留?基于对无线网络和芯片接口的粗浅理解,推测可能是这样:首先是甄别伪基站。
判断是否是伪基站,必须基于对基站基本信息的分析,这些信息诸如小区编号(CID),无线信号强度,运营商网络标识(MCC,MNC),位置信息(LAC)等。
一般芯片都会有各种调试接口,输出上述的各种信息。
如最常见的工程模式程序,就能够显示这些调试信息(见下图)。
伪基站的参数可能与合法基站的参数有较明显的不同,可以被甄别出来。
具体这个判断过程,则不一定在芯片上实现。
甄别出伪基站后,就必须主动避开伪基站,这个才是关键。
一般的基带芯片都会自动完成网络注册和基站切换的过程。
麒麟950芯片可能有供外围电路调用的控制接口,用于控制基带做某些动作(比如切换基站)。
华为自然会知道自家芯片有什么接口,也可以在芯片上增加接口,如上面的控制接口。
然后,华为只需要在驱动层用软件判断出伪基站,再发指令给芯片,控制基带不要在伪基站驻留。
核心的逻辑实现还是在驱动软件层,芯片提供信息并接受指令。
基于华为在国内运营商方面的影响力,不排除华为从运营商处获得合法基站数据库的可能。
(上图:各种底层信息历来都是可以被获取到的)所以,很重要的一点就是,手机是否能做到不在伪基站驻留,不给伪基站发送诈骗短信的机会——恐怕这才是实现这个功能的关键,也就是芯片级支持的关键——芯片必须能接受软件指令控制基带完成动作。
无责任推测:其实Mate 8的芯片级防伪基站功能不是什么太高大上的黑科技,麒麟950芯片只是在芯片层增加了接收指令切换基站的接口(甚至可能根本没有做改动,接口原本就有)。
这个黑科技的主要功夫还是花在驱动软件上做调整。
而针对不同国家出货的手机,只需更换包含不同驱动的ROM包,就可...
利用伪基站进行的诈骗行为有哪些预防措施
看见手机有银行短信链接不要点,什么中奖啊,银行卡被异地刷,反正短信中链接不要点,更不要输入个人信息和银行卡信息。
然后想看银行卡的钱少没少最好就微信绑银行卡,用银行卡支付给别人发个一分钱红包,不要用微信零钱发。
然后就收到银行短信,你银行卡余额不就知道了
如何识别“伪基站”发出的短信
鉴别伪基站可以通过以下现象进行甄别.1设备启动时,首先通过加大发射功率等手段,干扰和屏蔽一定范围内的运营商信号;当手机用户的信号被伪基站屏蔽后,手机就会发送自动搜索周围基站的信号,此信号被伪基站的信令监测系统获取后,2伪基站能够根据获取的号码的IMSI等信息并根据这些信息向目标用户下发想要发送的短信。
由于伪基站设备运行时,可有效范围内用户手机的信号将被强制连接到该设备上,这就导致手机短时期无法正常使用运营商提供的服务,3手机用户一般会暂时脱网8~12 秒后恢复正常,部分手机则必须开关机才能重新入网。
4它还会导致手机用户频繁地更新位置,使得该区域的无线网络资源紧张并出现网络拥塞现象,影响用户的正常通信。
5伪基站能把发送号码显示为任意的号码,既可以是一个看着很正常的手机号,也可以是“110”、“10086”、“95533”这样的我们熟知的特服号,还可以是“106XXXXXX”这样的端口号,或者是邮箱,带有很强的欺骗性,使手机用户误以为真的是公安、银行等单位发来的短信。
据公安部相关负责人介绍,如果被别有用心的组织或个人利用,冒用公众服务号码或权威部门名义编造发送虚假信息,造成的社会影响难以估量。
...
-