發(fā)布時(shí)間：2020-03-25 14:07

【摘要】：隨著移動(dòng)通信技術(shù)的迅速發(fā)展,無(wú)線移動(dòng)通信網(wǎng)絡(luò)已經(jīng)廣泛應(yīng)用于信息傳輸、手機(jī)銀行、移動(dòng)支付等人們生活中的各個(gè)方面。由于無(wú)線信道的開放性使得終端容易受到監(jiān)聽、攔截等攻擊。其中,隱蔽定點(diǎn)攻擊可以只針對(duì)特定目標(biāo)而不影響其他移動(dòng)臺(tái)并且不易被發(fā)現(xiàn),具有更大的危害性。因此,在無(wú)線移動(dòng)通信網(wǎng)絡(luò)下對(duì)目標(biāo)移動(dòng)臺(tái)的隱蔽定點(diǎn)攻擊進(jìn)行研究,一方面可為安全部門監(jiān)控和追捕犯罪分子提供一種技術(shù)手段;另一方面,只有對(duì)攻擊手段進(jìn)行充分的研究才能更好的對(duì)網(wǎng)絡(luò)進(jìn)行安全防護(hù),同時(shí)也為下一代無(wú)線移動(dòng)通信網(wǎng)絡(luò)安全設(shè)計(jì)提供參考。本文主要通過分析GSM(Global System for Mobile Communication,全球移動(dòng)通信系統(tǒng))網(wǎng)絡(luò)中安全協(xié)議漏洞,設(shè)計(jì)并實(shí)現(xiàn)了在GSM網(wǎng)絡(luò)下僅知目標(biāo)手機(jī)號(hào)碼時(shí):(1)對(duì)目標(biāo)的定位(2)對(duì)目標(biāo)移動(dòng)臺(tái)所接收短信的攔截、監(jiān)聽和篡改,盜用目標(biāo)手機(jī)號(hào)碼發(fā)送短信及語(yǔ)音消息(3)使目標(biāo)移動(dòng)臺(tái)脫離GSM網(wǎng)絡(luò)的隱蔽定點(diǎn)攻擊方案;同時(shí)在GSM網(wǎng)絡(luò)攻擊方案的基礎(chǔ)上,設(shè)計(jì)了在LTE(Long Term Evolution,長(zhǎng)期演進(jìn))網(wǎng)絡(luò)下對(duì)目標(biāo)移動(dòng)臺(tái)的隱蔽定點(diǎn)攻擊方案。本文主要研究工作如下:1.GSM網(wǎng)絡(luò)下的安全漏洞分析研究。在研究GSM網(wǎng)絡(luò)基本架構(gòu)和協(xié)議棧的基礎(chǔ)上,重點(diǎn)分析了GSM網(wǎng)絡(luò)安全機(jī)制及存在的安全協(xié)議漏洞。2.設(shè)計(jì)并實(shí)現(xiàn)了在GSM網(wǎng)絡(luò)下僅知目標(biāo)手機(jī)號(hào)碼時(shí)對(duì)目標(biāo)移動(dòng)臺(tái)的隱蔽定點(diǎn)攻擊方案。首先,根據(jù)目標(biāo)移動(dòng)臺(tái)手機(jī)號(hào)碼通過HLR-Lookup查詢獲取目標(biāo)移動(dòng)臺(tái)大致位置,并向目標(biāo)發(fā)送靜默短信,同時(shí)偵聽空中接口的Paging信息,確定目標(biāo)移動(dòng)臺(tái)當(dāng)前所連接服務(wù)小區(qū)的位置從而完成對(duì)目標(biāo)移動(dòng)臺(tái)的定位。其次,攻擊者移動(dòng)到目標(biāo)附近,利用USRP(Universal Software Radio Peripheral,通用軟件無(wú)線電外設(shè))和OpenBSC(Open Base Station Controller,開源基站控制器)搭建GSM攻擊基站并隱蔽定點(diǎn)地吸入目標(biāo)移動(dòng)臺(tái),同時(shí)配合C118手機(jī)和OsmocomBB(Open source mobile communication Baseband,開源移動(dòng)通信基帶)搭建的攻擊手機(jī)實(shí)現(xiàn)對(duì)目標(biāo)移動(dòng)臺(tái)的中間人攻擊,使攻擊手機(jī)完全代替目標(biāo)移動(dòng)臺(tái)在GSM網(wǎng)絡(luò)中的合法身份。然后,實(shí)現(xiàn)對(duì)目標(biāo)移動(dòng)臺(tái)信息(包括短信及語(yǔ)音)的隱蔽攔截、監(jiān)聽、篡改及偽裝目標(biāo)發(fā)送消息。最后,對(duì)目標(biāo)移動(dòng)臺(tái)執(zhí)行IMSI(International Mobile Subscriber Identification Number,國(guó)際移動(dòng)用戶識(shí)別碼)分離攻擊使移動(dòng)臺(tái)脫離GSM網(wǎng)絡(luò),實(shí)現(xiàn)了攻擊設(shè)備不需要移動(dòng)到目標(biāo)移動(dòng)臺(tái)附近就能使目標(biāo)不能接收到任何短信及語(yǔ)音消息的目的。3.設(shè)計(jì)了在LTE網(wǎng)絡(luò)下對(duì)目標(biāo)移動(dòng)臺(tái)的隱蔽定點(diǎn)攻擊方案。本方案首先利用USRP和OpenLTE(Open Long Term Evolution,開源LTE基站)搭建LTE攻擊基站并隱蔽定點(diǎn)地吸入目標(biāo)移動(dòng)臺(tái)。其次,通過LTE攻擊基站向移動(dòng)臺(tái)發(fā)送RRC(Radio Resource Control,無(wú)線資源控制)連接釋放信令并攜帶GSM攻擊基站參數(shù)信息,指示目標(biāo)移動(dòng)臺(tái)從LTE攻擊基站重新連接到GSM攻擊基站,使移動(dòng)臺(tái)從4G LTE網(wǎng)絡(luò)回落到2G GSM網(wǎng)絡(luò)。最后在GSM網(wǎng)絡(luò)下對(duì)目標(biāo)移動(dòng)臺(tái)進(jìn)行隱蔽定點(diǎn)攻擊,實(shí)現(xiàn)對(duì)目標(biāo)移動(dòng)臺(tái)短信及語(yǔ)音消息的攔截、監(jiān)聽、篡改及偽裝目標(biāo)發(fā)送短信及語(yǔ)音消息的目標(biāo)。
【圖文】：

西安電子科技大學(xué)碩士學(xué)位論文層。Mobile 程序主要完成 GSM 網(wǎng)絡(luò)協(xié)議棧的數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層，，實(shí)現(xiàn)手機(jī)接發(fā)送短信及語(yǔ)音信息的基本功能，同時(shí)也可以修改協(xié)議棧代碼來實(shí)現(xiàn)自己所需要能。啟動(dòng)攻擊手機(jī)時(shí)，首先啟動(dòng) Osmocon 程序加載固件，加載固件成功后，啟obile 程序?qū)崿F(xiàn) GSM 網(wǎng)絡(luò)移動(dòng)端的協(xié)議棧。整個(gè) GSM 網(wǎng)絡(luò)下隱蔽定點(diǎn)攻擊系統(tǒng) 4.3 所示：

圖 4. 4 HLR-Lookup 查詢結(jié)果從圖中可以看到，HLR 查詢結(jié)果顯示目標(biāo)手機(jī)為中國(guó)移動(dòng)網(wǎng)絡(luò)，目前所處位置為西安市。通過 HLR-Lookup 查詢已經(jīng)獲取到目標(biāo)的粗略位置，但我們需要移動(dòng)到目標(biāo)移動(dòng)臺(tái)附近，只通過 HLR-Lookup 查詢進(jìn)行定位還不滿足設(shè)計(jì)方案的精度要求，需要配合靜默短信定位法獲取目標(biāo)移動(dòng)臺(tái)目前所在精確位置。靜默短信定位法主要分為構(gòu)造并向目標(biāo)移動(dòng)臺(tái)發(fā)送靜默短信和在空中偵聽下行 Paging 信息找到目標(biāo)移動(dòng)臺(tái)的TMSI 信息并進(jìn)一步確定目標(biāo)移動(dòng)臺(tái)位置兩個(gè)部分。為了構(gòu)造靜默短信我們需要利用到 OsmocomBB 攻擊手機(jī)，根據(jù)靜默短信的構(gòu)造原理：如果將普通短信報(bào)頭中 TP-PID設(shè)置為 0x40，目標(biāo)手機(jī)接收到短信后會(huì)選擇忽略此短信，手機(jī)會(huì)正常收到此短信，但不會(huì)有任何顯示，同樣，將 TP-Data-Coding-Scheme（TP-DCS）設(shè)置為 0xC0，手機(jī)同樣不會(huì)察覺到此短信。我們需要在 OsmocomBB 攻擊手機(jī)中將短信報(bào)頭中 TP-PID 設(shè)置為 0x40 或者 TP-Data-Coding-Scheme 設(shè)置為 0xC0。OsmocomBB 項(xiàng)目 Mobile 程序包中 gsm411.c 文件是實(shí)現(xiàn) GSM 網(wǎng)絡(luò)短信業(yè)務(wù)，可以用來修改短信格式。因此我們?cè)贠smocomBB 控制臺(tái)中添加 silent-sms 命令，將 TP-PID 和 TP-Data-Coding-Schem 參
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類號(hào)】：TN929.5

【參考文獻(xiàn)】

相關(guān)碩士學(xué)位論文 前2條

1 牟學(xué)愷;GSM/3G移動(dòng)終端監(jiān)管系統(tǒng)研究[D];東南大學(xué);2015年

2 金東勛;GSM網(wǎng)絡(luò)安全協(xié)議漏洞研究[D];北京郵電大學(xué);2015年

本文編號(hào)：2600002