【摘要】：隨著移動通信技術的迅速發(fā)展,無線移動通信網(wǎng)絡已經(jīng)廣泛應用于信息傳輸、手機銀行、移動支付等人們生活中的各個方面。由于無線信道的開放性使得終端容易受到監(jiān)聽、攔截等攻擊。其中,隱蔽定點攻擊可以只針對特定目標而不影響其他移動臺并且不易被發(fā)現(xiàn),具有更大的危害性。因此,在無線移動通信網(wǎng)絡下對目標移動臺的隱蔽定點攻擊進行研究,一方面可為安全部門監(jiān)控和追捕犯罪分子提供一種技術手段;另一方面,只有對攻擊手段進行充分的研究才能更好的對網(wǎng)絡進行安全防護,同時也為下一代無線移動通信網(wǎng)絡安全設計提供參考。本文主要通過分析GSM(Global System for Mobile Communication,全球移動通信系統(tǒng))網(wǎng)絡中安全協(xié)議漏洞,設計并實現(xiàn)了在GSM網(wǎng)絡下僅知目標手機號碼時:(1)對目標的定位(2)對目標移動臺所接收短信的攔截、監(jiān)聽和篡改,盜用目標手機號碼發(fā)送短信及語音消息(3)使目標移動臺脫離GSM網(wǎng)絡的隱蔽定點攻擊方案;同時在GSM網(wǎng)絡攻擊方案的基礎上,設計了在LTE(Long Term Evolution,長期演進)網(wǎng)絡下對目標移動臺的隱蔽定點攻擊方案。本文主要研究工作如下:1.GSM網(wǎng)絡下的安全漏洞分析研究。在研究GSM網(wǎng)絡基本架構和協(xié)議棧的基礎上,重點分析了GSM網(wǎng)絡安全機制及存在的安全協(xié)議漏洞。2.設計并實現(xiàn)了在GSM網(wǎng)絡下僅知目標手機號碼時對目標移動臺的隱蔽定點攻擊方案。首先,根據(jù)目標移動臺手機號碼通過HLR-Lookup查詢獲取目標移動臺大致位置,并向目標發(fā)送靜默短信,同時偵聽空中接口的Paging信息,確定目標移動臺當前所連接服務小區(qū)的位置從而完成對目標移動臺的定位。其次,攻擊者移動到目標附近,利用USRP(Universal Software Radio Peripheral,通用軟件無線電外設)和OpenBSC(Open Base Station Controller,開源基站控制器)搭建GSM攻擊基站并隱蔽定點地吸入目標移動臺,同時配合C118手機和OsmocomBB(Open source mobile communication Baseband,開源移動通信基帶)搭建的攻擊手機實現(xiàn)對目標移動臺的中間人攻擊,使攻擊手機完全代替目標移動臺在GSM網(wǎng)絡中的合法身份。然后,實現(xiàn)對目標移動臺信息(包括短信及語音)的隱蔽攔截、監(jiān)聽、篡改及偽裝目標發(fā)送消息。最后,對目標移動臺執(zhí)行IMSI(International Mobile Subscriber Identification Number,國際移動用戶識別碼)分離攻擊使移動臺脫離GSM網(wǎng)絡,實現(xiàn)了攻擊設備不需要移動到目標移動臺附近就能使目標不能接收到任何短信及語音消息的目的。3.設計了在LTE網(wǎng)絡下對目標移動臺的隱蔽定點攻擊方案。本方案首先利用USRP和OpenLTE(Open Long Term Evolution,開源LTE基站)搭建LTE攻擊基站并隱蔽定點地吸入目標移動臺。其次,通過LTE攻擊基站向移動臺發(fā)送RRC(Radio Resource Control,無線資源控制)連接釋放信令并攜帶GSM攻擊基站參數(shù)信息,指示目標移動臺從LTE攻擊基站重新連接到GSM攻擊基站,使移動臺從4G LTE網(wǎng)絡回落到2G GSM網(wǎng)絡。最后在GSM網(wǎng)絡下對目標移動臺進行隱蔽定點攻擊,實現(xiàn)對目標移動臺短信及語音消息的攔截、監(jiān)聽、篡改及偽裝目標發(fā)送短信及語音消息的目標。
【圖文】：

西安電子科技大學碩士學位論文層。Mobile 程序主要完成 GSM 網(wǎng)絡協(xié)議棧的數(shù)據(jù)鏈路層和網(wǎng)絡層，，實現(xiàn)手機接發(fā)送短信及語音信息的基本功能，同時也可以修改協(xié)議棧代碼來實現(xiàn)自己所需要能。啟動攻擊手機時，首先啟動 Osmocon 程序加載固件，加載固件成功后，啟obile 程序?qū)崿F(xiàn) GSM 網(wǎng)絡移動端的協(xié)議棧。整個 GSM 網(wǎng)絡下隱蔽定點攻擊系統(tǒng) 4.3 所示：

圖 4. 4 HLR-Lookup 查詢結(jié)果從圖中可以看到，HLR 查詢結(jié)果顯示目標手機為中國移動網(wǎng)絡，目前所處位置為西安市。通過 HLR-Lookup 查詢已經(jīng)獲取到目標的粗略位置，但我們需要移動到目標移動臺附近，只通過 HLR-Lookup 查詢進行定位還不滿足設計方案的精度要求，需要配合靜默短信定位法獲取目標移動臺目前所在精確位置。靜默短信定位法主要分為構造并向目標移動臺發(fā)送靜默短信和在空中偵聽下行 Paging 信息找到目標移動臺的TMSI 信息并進一步確定目標移動臺位置兩個部分。為了構造靜默短信我們需要利用到 OsmocomBB 攻擊手機，根據(jù)靜默短信的構造原理：如果將普通短信報頭中 TP-PID設置為 0x40，目標手機接收到短信后會選擇忽略此短信，手機會正常收到此短信，但不會有任何顯示，同樣，將 TP-Data-Coding-Scheme（TP-DCS）設置為 0xC0，手機同樣不會察覺到此短信。我們需要在 OsmocomBB 攻擊手機中將短信報頭中 TP-PID 設置為 0x40 或者 TP-Data-Coding-Scheme 設置為 0xC0。OsmocomBB 項目 Mobile 程序包中 gsm411.c 文件是實現(xiàn) GSM 網(wǎng)絡短信業(yè)務，可以用來修改短信格式。因此我們在OsmocomBB 控制臺中添加 silent-sms 命令，將 TP-PID 和 TP-Data-Coding-Schem 參
【學位授予單位】：西安電子科技大學
【學位級別】：碩士
【學位授予年份】：2018
【分類號】：TN929.5

【參考文獻】

相關碩士學位論文 前2條

1 牟學愷;GSM/3G移動終端監(jiān)管系統(tǒng)研究[D];東南大學;2015年

2 金東勛;GSM網(wǎng)絡安全協(xié)議漏洞研究[D];北京郵電大學;2015年

本文編號：2600002