不用羨慕BAT，你也可以搭建偽基站監控系統

編者按：偽基站是個很煩人的東西。基於海量移動終端用戶，近兩年BAT3在國內搭建了強大的偽基站監控系統，在打擊犯罪上貢獻不少。這篇文章中，作者將介紹一套可手工搭建的偽基站監控系統，跟著來做你也能做成。

最近數年來，隨著偽基站、黃貂魚（IMSI-catcher）技術的快速發展，大家的手機很容易被這類設備信號劫持。它們可以精確定位手機、竊聽通信、發送垃圾信息甚至遠程植入木馬。

典型的黃貂魚設備

近期泄漏數據和公開請求記錄顯示，美國政府在巴爾的摩、密爾沃基、紐約、塔科馬、阿納海姆、圖森等多個城市的執法行動中使用過黃貂魚，放在機動車或者飛機上來識別和定位嫌疑犯。

這類強大的監控裝置長期處於司法監督空白區域，為了提高透明度和問責制度，我們應該關心誰使用了、用了多久、何時使用等信息。

基於此，華盛頓大學研究團隊成立了SeaGlass項目，專門用於觀測城市內偽基站、黃貂魚的活動情況。

SeaGlass硬體

以上為背景介紹，下邊我們來看SeaGlass的硬體部分，主要是感測器。感測器收集所有基站信號數據並上傳至伺服器，它利用演算法去識別可能存在的黃貂魚信號。

感測器部件：

Raspberry Pi蜂窩網路ModemGPS測試手機移動熱點，用於上傳數據

SeaGlass感測器都是現成零件，裝在箱子里，放到車子的後備箱。當車子在城市內行駛時，感測器會不斷收集基站數據並上傳到雲端。

感測器比手機更有優勢，它有專門的蜂窩掃描組件和外部天線，能接收到更多信息。雖然手機上裝個應用也可以看到當前連接基站的有限信息，但感測器一次可以觀測數百個無線頻道，接收數十個廣播屬性。

全市收集

我們在西雅圖、密爾沃基兩個城市內進行嘗試。與有駕照的志願者合作，在兩個月里收集了數百萬次觀測。

西雅圖和密爾沃基的測量範圍如下圖，熱圖顏色表示每平方公里的測量次數，動圖顯示兩個月內掃描到的所有基站位置。

西雅圖

GIF/1.3M

密爾沃基

GIF/807K

每個基站都有不同位置的數百上千個測量結果，這讓我們可以準確對潛在基站進行建模。我們在西雅圖找到了超過1400個不同的基站，在密爾沃基找到了600多個。

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！