伪基站，卒于5G

伪基站是2G时代的产物，通过伪装运营商的基站，向用户手机发送广告推销、诈骗、钓鱼网站等信息，侵犯公民隐私，危害人身财产安全，扰乱社会秩序。

2G时代，由于GSM只有单向鉴权加密，手机无法确认网络的合法性，导致伪基站有机可乘。伪基站冒充正常基站，将用户手机骗入其魔窟，得到手机的身份识别后，向手机发送垃圾短信。

4G时代，通过增加基站和手机之间的双向鉴权认证、信令消息强制性完整性保护、增强安全算法和密匙等方式，移动网络的安全性得到了空前提升。

可以这么讲，4G网络安全放心的，不存在“伪基站”一说。

但是，从目前披露的一些安全事件看，4G LTE也存在间接的安全隐患，主要有两种：

• 捕获IMSI

所谓的“IMSI捕获器”，即通过4G“伪”基站诱导目标手机进行路由区更新（TAU），获取目标手机IMSI。IMSI是全球唯一的、每部手机唯一的一个编号。

“IMSI捕获器”不存在直接的安全攻击威胁，但它可追踪和监视手机用户，存在隐私问题。事实上它很多时候被用来做好事，比如追捕罪犯、维护公共安全等。

• 重定向至2G伪基站攻击

所谓“重定向攻击”，就是通过陷阱设计，指示目标手机触发重定向请求，使目标手机被迫从4G网络转移到攻击者预先设计好的2G伪基站里，再通过2G伪基站肆虐手机用户。

对于以上两种隐私和安全隐患，到了5G时代，将不复存在。

首先，关于IMSI隐私问题，随着全球越来关注个人隐私保护，比如欧盟出台GDPR，5G网络或将采用对IMSI加密的方式来增强安全性。

其次，5G网络不但可保护用户免遭伪基站攻击，还将主动出击，打击伪基站。

查阅5G安全规范3GPP TS 33.501，文档里提出了一种打击伪基站方案——基于网络和UE辅助的伪基站检测。

所谓“基于网络和UE辅助”，就是UE终端设备负责收集信息，将相邻基站的CI、信号强度等信息通过测量报告上报给网络，网络结合网络拓扑、配置信息等相关数据，对所有数据进行综合分析，确认在某个区域中是否存在伪基站，同时，通过GPS和三角测量等定位技术，锁定伪基站位置，从而彻底打击伪基站。

▲基于网络和UE辅助的伪基站检测

UE终端辅助

UE终端辅助通过Measurement Configuration和Measurement Reporting信令流程收集和上报邻区信息。测量报告MR信令用于移动性管理，它应用于2G/3G/4G/5G网络，所以，该UE终端辅助设计可收集所有的移动网络的相关无线测量，并统一上报给5G系统。

基于网络

“基于网络”的主要功能是，对上报数据进行综合分析，可以在基站侧完成，也可在网络中心完成。

通常，伪基站的系统信息和参数设置都比较异常，比如最小接入电平设置较低、测量报告中的信号强度异常高、CI与网络配置不一致等，“基于网络”的检测可以结合现网数据快速识别出伪基站，并能实现定位，配合执法部门快速打击伪基站。

“基于网络”的设计还面向未来。考虑到安全攻击也可能会不断升级，“基于网络”可灵活的随着攻击手段的提升而提升检测技术，且利于检测技术后续升级，比如应用大数据和机器学习对伪基站进行更加可靠、精确的打击。

就这样，通过终端侧和网络侧双向打击，伪基站将彻底被消灭于5G时代。

网优雇佣军投稿邮箱：wywd11@126.com

长按二维码关注

通信路上，一起走！