还剩4页未读,继续阅读
文本内容:
伪基站的基本原理及电子取证分析论文1引言近年来,“伪基站”违法犯罪活动日益增多不法分子利用非法生产和购买的“伪基站”,任意冒用公众服务号码,大肆进行、营销广告和强制推销等违法犯罪活动,社会危害性严重360互联网安全中心发布的《xx年第一期“伪基站”短信治理报告》显示xx年4-6月,仅360手机卫士就拦截各类“伪基站”短信
12.38亿条,平均每天拦截“伪基站”短信1360万条从伪装号码类型来看,冒用普通手机号码和伪装成“106”系列短信平台的情况最多,占比分别为
32.3%和
29.3%;从短信内容类型来看,广告类、违法类和诈骗类短信数量最多,占比分别为
51.1%、
33.3%和
15.6%2“伪基站”的基本原理
2.1“伪基站”的功能和组成“伪基站”是非法无线电通信设备,采用GSM900标准,发射功率在40-43dBm之间,通过仿冒运营商移动网络发射射频信号对覆盖范围内的手机进行短信群发操作,单位时间推送短信速率高,且支持丰富的短信发送策略“伪基站”主要由主机、操作终端安装Linux系统的笔记本电脑和天线组成,具有体积小、隐蔽性和流动性强等特点“伪基站”有两种布放方式一种是固定式,一般把主机放置在快捷酒店或短租房等流动性强的地方,天线靠窗;另一种是流动式,一般藏匿在面包车、电动车或拉杆箱内,伪装性高,可以快速部署和撤离,排查定位难度较大
2.2“伪基站”工作信令流程“伪基站”会导致手机频繁的位置更新,使所在区域的无线网络资源拥塞,影响用户的正常通信.1“伪基站”通过广播控制信道BCCH不断广播“SystemInformationType3”系统消息3,向周边手机用户下发带有特别参数的系统消息系统消息3主要包含移动国家码MCC、移动网络号MNC、位置区标识LAC,小区标识CI、随机接入控制信息RACH以及和小区重选有关的参数“伪基站”把系统消息广播的LAC号设置在运营商正常使用的LAC号范围之外,致使“伪基站”与周边现网基站归属不同的位置区,以触发位置区更新过程2手机驻留到“伪基站”的位置区LocationArea以后就发起位置区更新过程,按协议要求上发“LocationUpdatingRequest”位置区更新请求信令3“伪基站”在收到手机的“LocationUpdatingRequ...。