降级攻击:移动无线安全

pandahome 9 个月前

文章归档

152

降级攻击（移动无线安全）

降级攻击的定义

3G Femtocall 可以从3G网络降级到2G，在这当中可以绕过双向鉴权的一些限制

当然4G（LTE）我们也可以降级到2G。

在UMTS和LTE网络都有重定向的功能，当初设计本功能的时候是为了把手机这一终端连接到其他的网络中。
我们做一个假设，LTE基站1载荷很多，LTE基站2空闲，当有手机请求加入LTE基站1时，那么我们的LTE基站1就会把手机交给LTE基站2，在这个过程中LTE基站1就会告诉这部手机：你到GSM网络LTE基站2的频点去，这里容不下你了。
这个就有一个问题了：假如我们让正常LTE基站满载从而进行利用，让手机不得不进入我们的频点，从而我们就形成了攻击——降级攻击

降级攻击方式第一种简单粗暴，咱们直接用一个干扰器把4G3G干掉留下2G那么手机就只有乖乖进圈了。但是这样的话我们就不能精确定位IMSI了，因为这个会对范围半径所有的手机起作用，所以我们很还是用重定向的方式吧

例如：
在LTE基站上，对手机发出Attach Reject消息时，可以在RRC connection release时携带这一条重定向的信息

RRC Connection Release
        {
          message c1： rrcConjnectionRelease:  {
             rrc-TransactionIdentifier 0,
            criticalExtensions c1: rrcConnectionRelease-r7: {
             releaseCause  other,
             redirectedCarrierInfo geran:  {
               startionARFCN 10,
               bandIndicator dcs1800,
               followingARFCNS explicitList0fARFCNs{
                  420
                }
              }
            }
          }
        }
      }

（纯手工打的）

这个信息告诉手机在1700MHz频段，搜索ARFCN=420频点，接入基站。
这样的话我们就可以利用手机机子句进入我们的圈子里了。————于是你们就有了一个邪恶的计划

本篇文章就到这里了，请利用好你们的技能，为网络安全做一个守护者。

（文章转载请注明来自：IT同路人论坛）

长按二维码识别关注

“IT同路人”微信公众号

投稿邮箱：[email protected]

工欲善其事，必先利其器。

Related websites

PDD云

稳定，便宜实用，流量大，

233 164

喵喵工具集

喵喵工具集是一站式多功能平台，集文件转换、PDF编辑、AI工具、图片处理功能为一体。提供软件、游戏、视频、音乐、动漫、电子书、壁纸等丰富资源。简洁易用的界面，满足工作、学习、生活需求，快速找到所需，提升效率。无论是日常办公、创意设计还是娱乐休闲，都能轻松搞定，助力你高效完成任务，享受便捷生活！

591 356

熊猫云匿名Chat AI | 免登录在线使用 - 轻松构建你的AI应用

匿名Chat AI | 免登录在线使用

656 0

匿名Chat AI | 免登录在线使用 - 轻松构建你的AI应用

熊猫云搜匿名AI，免登录在线使用

665 505

思研AI

838 379

降级攻击:移动无线安全

PDD云

Q博客

foodpanda