首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >警察叔叔,我来帮你找伪基站了

警察叔叔,我来帮你找伪基站了

作者头像
FB客服
发布2018-02-06 10:30:06
1.2K0
发布2018-02-06 10:30:06
举报
文章被收录于专栏:FreeBufFreeBuf

0x01 现网仿真基站使用情况及影响分析

随着移动通信技术的发展,各种移动通信系统的基站越建越多,基站之间容易产生相互干扰,造成链路质量下降和系统容量降低。我国已经建成并运行的各种集群通信系统共计58个网络、55个交换机、1500个基站、165000个用户终端。其中对无线网络影响最重、危害最大的就是仿真基站系统。

仿真基站系统是仿真移动通信无线基站系统及后台分析系统,利用移动网络系统网号(MNC),频率资源等,伪装成移动基站的邻区,在信息获取点设置仿真移动基站,采用大功率的无线信号发射,强迫用户终端(手机)在仿真基站信号中进行登记,通过后台分析从而获得用户的信息,如IMSI、IMEI及手机号码等。

该系统是相关部门出于安全因素研制的一种监控仪器。由于所使用的频率与公众移动网频率重叠,故对移动通信系统造成了有害干扰,导致用户无法正常使用移动网络服务。而且数字集群系统多用于强力部门(如公安、消防等),故障所带来的后果要比其他移动通信系统要严重得多。

干扰计算分析

在网络无线设计中,干扰确定计算分析方法因其方法简单、使用方便等优点而被经常使用。干扰确定计算分析方法是针对某一特定的干扰分析场景,以产生干扰的发射机和被干扰的接收机的频谱相对关系,对被干扰的接收机的四个不同频率范围计算下面的评估方程:

  Ptx(f)-MCL(f)≤Lext(f) (1) 

其中:f是考虑的频率;Ptx(f)是产生干扰的发射机在频率f上的发射功率;MCL(f)是在频率f上发射机和接收机之间的隔离度;Lext是在频率f上被干扰接收机可接受的最大干扰电平。

一般要考虑的四个频率范围为:a)接收机工作信道,在大多情况下,对应的是发射机的带外杂散辐射。b)接收机工作信道的第一邻频信道,对应的是发射机的有用信号发射或带外辐射。c)接收机接收频段内重点考虑发射机的带外辐射,邻频泄漏或杂散辐射。d)接收机接收频段外重点考虑发射机的发射载频,因为在发射机的发射载频上其发射功率最大。

仿真基站主要特征

经过实地测试和仿真总结出仿真基站有如下特征:

1、当用户占上仿真基站信号时,网络并不清楚;

2、由于仿真基站覆盖范围极其有限,用户占上仿真基站信号后,将在一定时间后随时占上正常网络;

3、用户从仿真基站信号回到正常网络必须做一次位置更新;

4、位置更新时必须上报仿真基站信号的LAC;

原则上仿真基站信号的LAC和正常网络的LAC不一样;(通常仿真基站信号采用的LAC为0、65534、或65535)

统计相应不正常LAC的位置更新频次以及更新到正常网络的CI以确定仿真基站的大概位置。

仿真基站周边干扰解决方案

1、避免切换至仿真基站:针对仿真基站的NCC,修改其周围基站的PLMN和NCC。例如登封某一仿真基站NCC为7,则将PLMN修改为0,1,2,3,4,5,6,将周围基站的NCC修改为0~6,并修改邻区;

2、避免重选至仿真基站:针对仿真基站频点为:91,84,83,79。修改其周围基站频率(修改我公司基站中含91,84,83,79的频点)并相应修改邻区。

0x02 基于路测数据分析对仿真基站的定位与研究

仿真基站的定位与排查案例分析

根据数据DT测试中,大河路(文化路至天河路)测试时在使用附近小区重选至BCCH=74,CI=25的小区时,MS做LAC更新时,出现LAC更新失败。查看CI=25小区的BCCH=74, NCC=4, BCC=3, LAC=10069,现网无该小区存在,故在LAC更新时收到LAC更新拒绝消息导致LAC更新失败。如下图:

CI=25小区在丰庆路上的接收电平在-40dBm左右,该小区RXP设置为-110,C2偏置50,导致MS经过该路段时重选到该小区。

现场检查该信号源,发现信号为大河路和天河路路口电线杆旁的天线发出的。下图为该天线所在位置照片:

在此天线上使用扫频仪对74号频点扫频,发现74号频点电平强度可以达到-20 dBm左右。下图为该区在地图上的位置截图:

现场测试数据案例分析

测试选取仿真基站所在地,测试工具为专业路测手机(Handy)、专业测试手机(SAGEM)、普通的测试手机及专业扫频仪(安利扫频仪)。

测试设备

安利扫频仪:通过扫频确认使用频率为移动频段;

Handy路测设备:专业路测手机,对测试情况进行记录;

SAGEM测试手机:专业测试手机,能够采集伪基站频点等信息;

普通的测试手机:安装工程模式手机,能够采集伪基站频点等信息;

测试地点仿真基站天线图片

测试手机截图信息

测试地点扫频图片:

三种情况测试说明‍

空闲状态

从测试截图可以看出仿真基站信号极强且C2相关参数设置极端,造成手机用户只要在此区域很容易重选到该小区,造成用户频繁脱网。

空闲状态锁频

锁定82号频点测试,发现33小区的LAC会频繁变化,如图中LAC从10677变到50188。

通话状态

从下图中可以看出,伪基站附近移动基站五里店1与伪基站为同频(82)基站,但BSIC不一致,手机在通话状态下测量到82频点的邻区,由于伪基站的功率较强,对周边同频移动基站造成严重的频率干扰,可能会造成途径此处用户切换失败及掉话。

从上图可以看出,只有五里店1与仿真基站同频。

伪基站覆盖范围确定

伪基站天线指向西,此方向覆盖范围最远,达到400M左右,背向和侧向200M左右。

测试发现仿真基站主要问题及影响

从测试中可以看出,仿真基站使用的MCC、MNC、频点等资源,均是中国移动公司专用资源;

使用联通手机号码进行测试,发现伪基站对联通没有影响;

由于在伪基站在参数上设置比较极端,比如伪基站功率过大、LAC的频繁变化,C2相关参数设置极端。附近用户很容易重选到该仿真基站,对用户的使用造成很大影响。

用户感知:强制用户重选入该仿真移动系统,期间会导致用户无法正常享用移动运营商提供的正常业务(脱网),一般手机用户暂时脱网8-12秒,部分手机用户必须开关机才能重新入网;

频率干扰: 仿真移动系统盗用移动运营商的频率资源,会对周边无线环境引起强干扰;

网络拥塞:仿真移动系统的存在会导致手机用户频繁的位置更新,使得该区域的无线网络资源紧张并出现逐步拥塞现象,影响用户的正常通信业务

投诉量增加:由于该设备会导致周边区域用户手机出现脱网现象,投诉量明显增加。

0x03 仿真基站干扰分析总结

1. 归纳仿真基站的基本特征,为及时发现仿真基站打下良好基础。

2. 采用信令流程分析确认仿真基站所在区域问题,提升排查效率。

3. 使用路测设备确定仿真基站对周边无线环境影响的问题,为规避和降低影响程度提供有力的依据。

4. 使用参数修改的解决方案,有效规避仿真基站对周边地区无线环境的影响。

* 原文来自无线电技术内部交流群cEsMsG,整理/banish,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2015-04-23,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 0x03 仿真基站干扰分析总结
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档