IT同路人
公众号ID:ittongluren
关注
降级攻击(移动无线安全)
降级攻击的定义
3G Femtocall 可以从3G网络降级到2G,在这当中可以绕过双向鉴权的一些限制
当然4G(LTE)我们也可以降级到2G。
在UMTS和LTE网络都有重定向的功能,当初设计本功能的时候是为了把手机这一终端连接到其他的网络中。
我们做一个假设,LTE基站1载荷很多,LTE基站2空闲,当有手机请求加入LTE基站1时,那么我们的LTE基站1就会把手机交给LTE基站2,在这个过程中LTE基站1就会告诉这部手机:你到GSM网络LTE基站2的频点去,这里容不下你了。
这个就有一个问题了:假如我们让正常LTE基站满载从而进行利用,让手机不得不进入我们的频点,从而我们就形成了攻击——降级攻击
降级攻击方式第一种简单粗暴,咱们直接用一个干扰器把4G3G干掉留下2G那么手机就只有乖乖进圈了。但是这样的话我们就不能精确定位IMSI了,因为这个会对范围半径所有的手机起作用,所以我们很还是用重定向的方式吧
例如:
在LTE基站上,对手机发出Attach Reject消息时,可以在RRC connection release时携带这一条重定向的信息
RRC Connection Release
{
message c1: rrcConjnectionRelease: {
rrc-TransactionIdentifier 0,
criticalExtensions c1: rrcConnectionRelease-r7: {
releaseCause other,
redirectedCarrierInfo geran: {
startionARFCN 10,
bandIndicator dcs1800,
followingARFCNS explicitList0fARFCNs{
420
}
(纯手工打的)
这个信息告诉手机在1700MHz频段,搜索ARFCN=420频点,接入基站。
这样的话我们就可以利用手机机子句进入我们的圈子里了。————于是你们就有了一个邪恶的计划
本篇文章就到这里了,请利用好你们的技能,为网络安全做一个守护者。
作者:V1lu0
(文章转载请注明来自:IT同路人论坛)
领取专属 10元无门槛券
私享最新 技术干货