偽基站，卒於5G

偽基站是2G時代的產物，通過偽裝運營商的基站，向用戶手機發送廣告推銷、詐騙、釣魚網站等信息，侵犯公民隱私，危害人身財產安全，擾亂社會秩序。

2G時代，由於GSM只有單向鑒權加密，手機無法確認網路的合法性，導致偽基站有機可乘。偽基站冒充正常基站，將用戶手機騙入其魔窟，得到手機的身份識別後，向手機發送垃圾簡訊。

4G時代，通過增加基站和手機之間的雙向鑒權認證、信令消息強制性完整性保護、增強安全演算法和密匙等方式，移動網路的安全性得到了空前提升。

可以這麼講，4G網路安全放心的，不存在「偽基站」一說。

但是，從目前披露的一些安全事件看，4G LTE也存在間接的安全隱患，主要有兩種：

? 捕獲IMSI

所謂的「IMSI捕獲器」，即通過4G「偽」基站誘導目標手機進行路由區更新（TAU），獲取目標手機IMSI。IMSI是全球唯一的、每部手機唯一的一個編號。

「IMSI捕獲器」不存在直接的安全攻擊威脅，但它可追蹤和監視手機用戶，存在隱私問題。事實上它很多時候被用來做好事，比如追捕罪犯、維護公共安全等。

? 重定向至2G偽基站攻擊

所謂「重定向攻擊」，就是通過陷阱設計，指示目標手機觸發重定向請求，使目標手機被迫從4G網路轉移到攻擊者預先設計好的2G偽基站里，再通過2G偽基站肆虐手機用戶。

對於以上兩種隱私和安全隱患，到了5G時代，將不復存在。

首先，關於IMSI隱私問題，隨著全球越來關注個人隱私保護，比如歐盟出台GDPR，5G網路或將採用對IMSI加密的方式來增強安全性。

其次，5G網路不但可保護用戶免遭偽基站攻擊，還將主動出擊，打擊偽基站。

查閱5G安全規範3GPP TS 33.501，文檔里提出了一種打擊偽基站方案——基於網路和UE輔助的偽基站檢測。

所謂「基於網路和UE輔助」，就是UE終端設備負責收集信息，將相鄰基站的CI、信號強度等信息通過測量報告上報給網路，網路結合網路拓撲、配置信息等相關數據，對所有數據進行綜合分析，確認在某個區域中是否存在偽基站，同時，通過GPS和三角測量等定位技術，鎖定偽基站位置，從而徹底打擊偽基站。

基於網路和UE輔助的偽基站檢測

UE終端輔助

UE終端輔助通過Measurement Configuration和Measurement Reporting信令流程收集和上報鄰區信息。測量報告MR信令用於移動性管理，它應用於2G/3G/4G/5G網路，所以，該UE終端輔助設計可收集所有的移動網路的相關無線測量，並統一上報給5G系統。

基於網路

「基於網路」的主要功能是，對上報數據進行綜合分析，可以在基站側完成，也可在網路中心完成。

通常，偽基站的系統信息和參數設置都比較異常，比如最小接入電平設置較低、測量報告中的信號強度異常高、CI與網路配置不一致等，「基於網路」的檢測可以結合現網數據快速識別出偽基站，並能實現定位，配合執法部門快速打擊偽基站。

「基於網路」的設計還面向未來。考慮到安全攻擊也可能會不斷升級，「基於網路」可靈活的隨著攻擊手段的提升而提升檢測技術，且利於檢測技術後續升級，比如應用大數據和機器學習對偽基站進行更加可靠、精確的打擊。

就這樣，通過終端側和網路側雙向打擊，偽基站將徹底被消滅於5G時代。

通信路上，一起走！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！