降级攻击:移动无线安全

IT同路人

公众号ID:ittongluren

关注

降级攻击(移动无线安全)

降级攻击的定义

3G Femtocall 可以从3G网络降级到2G,在这当中可以绕过双向鉴权的一些限制

当然4G(LTE)我们也可以降级到2G。

在UMTS和LTE网络都有重定向的功能,当初设计本功能的时候是为了把手机这一终端连接到其他的网络中。

我们做一个假设,LTE基站1载荷很多,LTE基站2空闲,当有手机请求加入LTE基站1时,那么我们的LTE基站1就会把手机交给LTE基站2,在这个过程中LTE基站1就会告诉这部手机:你到GSM网络LTE基站2的频点去,这里容不下你了。

这个就有一个问题了:假如我们让正常LTE基站满载从而进行利用,让手机不得不进入我们的频点,从而我们就形成了攻击——降级攻击

降级攻击方式第一种简单粗暴,咱们直接用一个干扰器把4G3G干掉留下2G那么手机就只有乖乖进圈了。但是这样的话我们就不能精确定位IMSI了,因为这个会对范围半径所有的手机起作用,所以我们很还是用重定向的方式吧

例如:

在LTE基站上,对手机发出Attach Reject消息时,可以在RRC connection release时携带这一条重定向的信息

RRC Connection Release

{

message c1: rrcConjnectionRelease: {

rrc-TransactionIdentifier 0,

criticalExtensions c1: rrcConnectionRelease-r7: {

releaseCause other,

redirectedCarrierInfo geran: {

startionARFCN 10,

bandIndicator dcs1800,

followingARFCNS explicitList0fARFCNs{

420

}

(纯手工打的)

这个信息告诉手机在1700MHz频段,搜索ARFCN=420频点,接入基站。

这样的话我们就可以利用手机机子句进入我们的圈子里了。————于是你们就有了一个邪恶的计划

本篇文章就到这里了,请利用好你们的技能,为网络安全做一个守护者。

作者:V1lu0

(文章转载请注明来自:IT同路人论坛)

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20180607G1ZKYU00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券