MSCBSC 移動通信論壇
搜索
登錄注冊
網(wǎng)絡(luò)優(yōu)化工程師招聘專欄 4G/LTE通信工程師最新職位列表 通信實習(xí)生/應(yīng)屆生招聘職位

【網(wǎng)優(yōu)軟件】

網(wǎng)優(yōu)軟件的發(fā)布、下載和使用
軟件決定效率

【GPRS/EDGE優(yōu)化】

數(shù)據(jù)業(yè)務(wù)專題優(yōu)化資料和經(jīng)驗
知識共享平臺

【DT路測與分析】

DT、CQT路測和分析
資料與經(jīng)驗

【室內(nèi)覆蓋】

室內(nèi)覆蓋、直放站、天線等
覆蓋無間隙

  • 閱讀:9869
  • 回復(fù):1
 揭秘:**基站如何對手機監(jiān)聽定位
顯示異常
論壇元老
鎵嬫満鍙風(fēng)爜宸查獙璇? style=


 發(fā)短消息    關(guān)注Ta 

積分 27129
帖子 5414
威望 191156 個
禮品券 51 個
專家指數(shù) 59
注冊 2015-3-30
專業(yè)方向  LTE專項高端優(yōu)化
來自 山東淄博
回答問題數(shù) 0
回答被采納數(shù) 0
回答采納率 0%
 
發(fā)表于 2016-01-15 10:54:07  只看樓主  QQ
首先不法分子想要通過**基站對用戶進行監(jiān)聽與定位,最簡單的方法就是通過GSM,也就是俗稱的2G網(wǎng),由于GSM的加密算法都是統(tǒng)一的,所有的民用GSM網(wǎng)絡(luò)都是A5加密算法,A5發(fā)展至今大概有7個版本,目前GSM基本上使用的是A5/1與A5/3兩種算法,A5/4以上的基本都不會涉及到,而A5/1的算法很早之前就被用逆向工程破解,所以GSM網(wǎng)絡(luò)是不法分子最容易破解攻擊的一個網(wǎng)絡(luò)制式。至于像CDMA制式的3G網(wǎng)絡(luò)以及更高的4G網(wǎng)本身自帶擴頻,所以想要破解是難上加難。


由于*****與定位是兩種不同的方式,那么下面就先簡單的講一下如何通過**基站(但不限于**基站)對用戶進行*****以及短信內(nèi)容竊取的。

首先不法分子會通過工具先對附近的基站進行掃描,當(dāng)搜索到附近基站信息的輸出時,也會搜索到運營商的名稱,然后接入基站信道,至于如何接入信道號,則需要得知當(dāng)前基站的ARFCN,也就是絕對無線頻道編號,通過對指定的信道號進行嗅探,然后選擇受害者的手機接收信號的信道,把ID換成受害者使用的運營商的ID,正式接入受害者的手機。并且通過工具對手機進行抓包,通過對信息的篩選,獲得有用的信息。(如下圖)



這樣就能截取到受害者的短信內(nèi)容,如果這個時候受害者手機內(nèi)還有不法分子的木馬病毒,那么不法分子就會通過重置密碼然后獲取手機驗證碼進行盜竊活動。

相對而言,語音通話要難一些,由于手機內(nèi)的數(shù)據(jù)會被不法分子用工具抓取,通過篩選找出語音數(shù)據(jù),然后通過其他工具進行解碼,然后再使用別的工具來查看,最終受害者的語音將會被不法分子獲取,所說的話也將會一字不差落入*****者耳朵里。

由于目前目前的4G、3G的信號制式的加密非常完善,但是如果硬是想要*****獲取短信的話,也有別的辦法,如果那種想要對某些擁有4G信號的手機進行監(jiān)聽,會通過**基站降維來將用戶的信號降到GSM制式從而進行*****以及短信的竊取,當(dāng)然這只是一種方法。



而像一些有規(guī)模的進行團伙作案的,會買一些射頻接收機來搭建**基站,但是由于這些射頻接收機的造價高昂,每每幾十萬上下,所以通過**基站來獲取用戶信息并進行盜竊的相對于木馬病毒作案的比較少。

那么如何通過對你的手機進行定位呢?


其實定位相對而言更簡單一些,由于手機內(nèi)很多應(yīng)用會留有一些關(guān)于GPS導(dǎo)航的后門,不法分子會通過這個后門來確定用戶的具體位置。而即使手機關(guān)機后,也能定位這個也是有可能的。由于手機在關(guān)機前,會通告基站,基站內(nèi)會保留一次通信記錄,通過這樣的方式可以實現(xiàn)大致的定位,精度大概在50-1000米左右,若要規(guī)避,也只能在關(guān)機以后移動距離超過1000米,這樣的話,通告這樣的方式進行定位用戶位置的方法也就沒戲了。
掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費領(lǐng)取《中國電信5G NTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費領(lǐng)取《 R16 23501-g60 5G的系統(tǒng)架構(gòu)1

    • 對本帖內(nèi)容的看法? 我要點評





    活到老學(xué)到老
     
    [充值威望,立即自動到帳] [VIP貴賓權(quán)限+威望套餐] 另有大量優(yōu)惠贈送活動,請光臨充值中心
    充值擁有大量的威望和最高的下載權(quán)限,下載站內(nèi)資料無憂
    zhuihai
    高級會員
    鎵嬫満鍙風(fēng)爜宸查獙璇? style=


     發(fā)短消息    關(guān)注Ta 

    積分 1302
    帖子 144
    威望 7991 個
    禮品券 9 個
    專家指數(shù) -62
    注冊 2008-4-11
    專業(yè)方向  GSMLTE
    回答問題數(shù) 0
    回答被采納數(shù) 0
    回答采納率 0%

    用支付寶求購
     
    發(fā)表于 2016-01-16 11:36:42  QQ
    東西本來不分好壞,看用在什么人身上!

    對本帖內(nèi)容的看法? 我要點評





    https://leather7.taobao.com/,正品七匹狼皮具專賣,笑談風(fēng)云!優(yōu)化生活。
     
    [立即成為VIP會員,百萬通信專業(yè)資料立即下載,支付寶、微信付款,簡單、快速!]

    快速回復(fù)主題    
    標題
    內(nèi)容
     上傳資料請點左側(cè)【添加附件】

    當(dāng)前時區(qū) GMT+8, 現(xiàn)在時間是 2025-04-02 14:27:04
    渝ICP備11001752號  Copyright @ 2006-2016 mscbsc.com  本站統(tǒng)一服務(wù)郵箱:mscbsc@163.com

    Processed in 0.788263 second(s), 17 queries , Gzip enabled
    TOP
    清除 Cookies - 聯(lián)系我們 - 移動通信網(wǎng) - 移動通信論壇 - 通信招聘網(wǎng) - Archiver