伪基站,能在5G时代被彻底消灭吗?

分享到:

伪基站是2G时代的产物,通过伪装运营商的基站,向用户手机发送广告推销、诈骗、钓鱼网站等信息,侵犯公民隐私,危害人身财产安全,扰乱社会秩序。
 
2G时代,由于GSM只有单向鉴权加密,手机无法确认网络的合法性,导致伪基站有机可乘。伪基站冒充正常基站,将用户手机骗入其魔窟,得到手机的身份识别后,向手机发送垃圾短信。
 
1
 
 
4G时代,通过增加基站和手机之间的双向鉴权认证、信令消息强制性完整性保护、增强安全算法和密匙等方式,移动网络的安全性得到了空前提升。
 
可以这么讲,4G网络安全放心的,不存在“伪基站”一说。
 
但是,从目前披露的一些安全事件看,4G LTE也存在间接的安全隐患,主要有两种:
 
• 捕获IMSI
 
所谓的“IMSI捕获器”,即通过4G“伪”基站诱导目标手机进行路由区更新(TAU),获取目标手机IMSI。IMSI是全球唯一的、每张手机卡唯一的一个编号。
 
2
 
 
“IMSI捕获器”不存在直接的安全攻击威胁,但它可追踪和监视手机用户,存在隐私问题。事实上它很多时候被用来做好事,比如追捕罪犯、维护公共安全等。
 
• 重定向至2G伪基站攻击
 
所谓“重定向攻击”,就是通过陷阱设计,指示目标手机触发重定向请求,使目标手机被迫从4G网络转移到攻击者预先设计好的2G伪基站里,再通过2G伪基站肆虐手机用户。
 
3
 
 
对于以上两种隐私和安全隐患,到了5G时代,将不复存在。
 
首先,关于IMSI隐私问题,随着全球越来关注个人隐私保护,比如欧盟出台GDPR,5G网络或将采用对IMSI加密的方式来增强安全性。
 
其次,5G网络不但可保护用户免遭伪基站攻击,还将主动出击,打击伪基站。
 
查阅5G安全规范3GPP TS 33.501,文档里提出了一种打击伪基站方案——基于网络和UE辅助的伪基站检测。
 
 
3
 
所谓“基于网络和UE辅助”,就是UE终端设备负责收集信息,将相邻基站的CI、信号强度等信息通过测量报告上报给网络,网络结合网络拓扑、配置信息等相关数据,对所有数据进行综合分析,确认在某个区域中是否存在伪基站,同时,通过GPS和三角测量等定位技术,锁定伪基站位置,从而彻底打击伪基站。
 
 
4
▲基于网络和UE辅助的伪基站检测
 
UE终端辅助
 
UE终端辅助通过Measurement Configuration和Measurement Reporting信令流程收集和上报邻区信息。测量报告MR信令用于移动性管理,它应用于2G/3G/4G/5G网络,所以,该UE终端辅助设计可收集所有的移动网络的相关无线测量,并统一上报给5G系统。
 
基于网络
 
“基于网络”的主要功能是,对上报数据进行综合分析,可以在基站侧完成,也可在网络中心完成。
 
通常,伪基站的系统信息和参数设置都比较异常,比如最小接入电平设置较低、测量报告中的信号强度异常高、CI与网络配置不一致等,“基于网络”的检测可以结合现网数据快速识别出伪基站,并能实现定位,配合执法部门快速打击伪基站。
 
“基于网络”的设计还面向未来。考虑到安全攻击也可能会不断升级,“基于网络”可灵活的随着攻击手段的提升而提升检测技术,且利于检测技术后续升级,比如应用大数据和机器学习对伪基站进行更加可靠、精确的打击。
 
就这样,通过终端侧和网络侧双向打击,伪基站将彻底被消灭于5G时代。但是,仅仅是5G能消灭伪基站,2G退网仍有一段时间,3G4G也存在伪基站,所以,在实际情况下,伪基站能否被彻底根除,仍是一个见仁见智的问题。
继续阅读
5G手机2020年可出货2000万台 售价或降至千元

“中国5G手机,火了!”近日,2019年世界移动通信大会前夕,OPPO、小米、华为相继公开展示其5G手机和方案,引发在场人士感叹。这是继三星发布首款5G手机之后,各路对手在5G手机赛道上加快冲锋圈地的真实写照。

世界移动通信大会 中国5G技术赢得市场认可

在西班牙巴塞罗那举行的2019年世界移动通信大会上,被称为“5G”的第五代移动通信技术成为业界关注的焦点。中国厂商以处于世界领先水平的5G设备和技术获得了市场的高度认可。

5G基站端射频产业链发展新机遇(天线、PA、PCB、天线振子、滤波器、连接器)

拥抱5G,基站端天线、PA、PCB、天线振子、滤波器、连接器等产业迎来发展新机遇。

多地明确2019年5G基站建设目标

虽然5G牌照尚未发放,但围绕5G应用场景的测试正在紧锣密鼓展开。多地针对5G网络基础设施建设的目标规划逐步清晰

华为发布5G芯片 提出自动驾驶网络目标

华为发布了全球首款5G基站核心芯片——华为天罡。同时,华为正式面向全球发布了5G多模终端芯片——Balong 5000和基于该芯片的首款5G商用终端——华为5G CPE Pro。