降级攻击：移动无线安全

IT同路人

公众号ID：ittongluren

关注

降级攻击（移动无线安全）

降级攻击的定义

3G Femtocall 可以从3G网络降级到2G，在这当中可以绕过双向鉴权的一些限制

当然4G（LTE）我们也可以降级到2G。

在UMTS和LTE网络都有重定向的功能，当初设计本功能的时候是为了把手机这一终端连接到其他的网络中。

我们做一个假设，LTE基站1载荷很多，LTE基站2空闲，当有手机请求加入LTE基站1时，那么我们的LTE基站1就会把手机交给LTE基站2，在这个过程中LTE基站1就会告诉这部手机：你到GSM网络LTE基站2的频点去，这里容不下你了。

这个就有一个问题了：假如我们让正常LTE基站满载从而进行利用，让手机不得不进入我们的频点，从而我们就形成了攻击——降级攻击

降级攻击方式第一种简单粗暴，咱们直接用一个干扰器把4G3G干掉留下2G那么手机就只有乖乖进圈了。但是这样的话我们就不能精确定位IMSI了，因为这个会对范围半径所有的手机起作用，所以我们很还是用重定向的方式吧

例如：

在LTE基站上，对手机发出Attach Reject消息时，可以在RRC connection release时携带这一条重定向的信息

RRC Connection Release

{

message c1： rrcConjnectionRelease: {

rrc-TransactionIdentifier 0,

criticalExtensions c1: rrcConnectionRelease-r7: {

releaseCause other,

redirectedCarrierInfo geran: {

startionARFCN 10,

bandIndicator dcs1800,

followingARFCNS explicitList0fARFCNs{

420

}

（纯手工打的）

这个信息告诉手机在1700MHz频段，搜索ARFCN=420频点，接入基站。

这样的话我们就可以利用手机机子句进入我们的圈子里了。————于是你们就有了一个邪恶的计划

本篇文章就到这里了，请利用好你们的技能，为网络安全做一个守护者。

作者：V1lu0

（文章转载请注明来自：IT同路人论坛）