降级攻击:移动无线安全

9 天前文章归档 3

降级攻击（移动无线安全）

降级攻击的定义

3G Femtocall 可以从3G网络降级到2G，在这当中可以绕过双向鉴权的一些限制

当然4G（LTE）我们也可以降级到2G。

在UMTS和LTE网络都有重定向的功能，当初设计本功能的时候是为了把手机这一终端连接到其他的网络中。
我们做一个假设，LTE基站1载荷很多，LTE基站2空闲，当有手机请求加入LTE基站1时，那么我们的LTE基站1就会把手机交给LTE基站2，在这个过程中LTE基站1就会告诉这部手机：你到GSM网络LTE基站2的频点去，这里容不下你了。
这个就有一个问题了：假如我们让正常LTE基站满载从而进行利用，让手机不得不进入我们的频点，从而我们就形成了攻击——降级攻击

降级攻击方式第一种简单粗暴，咱们直接用一个干扰器把4G3G干掉留下2G那么手机就只有乖乖进圈了。但是这样的话我们就不能精确定位IMSI了，因为这个会对范围半径所有的手机起作用，所以我们很还是用重定向的方式吧

例如：
在LTE基站上，对手机发出Attach Reject消息时，可以在RRC connection release时携带这一条重定向的信息

<div id="code1"><pre><code class="hljs sql">RRC Connection Release

{

message c1： rrcConjnectionRelease: {

rrc-TransactionIdentifier 0,

criticalExtensions c1: rrcConnectionRelease-r7: {

releaseCause other,

redirectedCarrierInfo geran: {

startionARFCN 10,

bandIndicator dcs1800,

followingARFCNS explicitList0fARFCNs{

420

}