偽基站查找經(jīng)驗(yàn)淺談

鐘 奇， 嚴(yán) 康， 朱 杰

（國(guó)家無線電監(jiān)測(cè)中心福建監(jiān)測(cè)站，廈門 361004）

電波衛(wèi)士

偽基站查找經(jīng)驗(yàn)淺談

鐘 奇， 嚴(yán) 康， 朱 杰

（國(guó)家無線電監(jiān)測(cè)中心福建監(jiān)測(cè)站，廈門 361004）

隨著偽基站犯罪日益增多，公眾移動(dòng)通信網(wǎng)絡(luò)安全受到嚴(yán)重影響。本文以介紹偽基站的工作原理為基礎(chǔ)，通過實(shí)際查找偽基站經(jīng)典案列，分析總結(jié)出偽基站監(jiān)測(cè)查找的一般過程。該經(jīng)驗(yàn)方法對(duì)查找偽基站具有一定的參考價(jià)值。

偽基站；C2L；等電平線；查找經(jīng)驗(yàn)

1 引言

人們?cè)谌粘Ｉ钪薪?jīng)常接收到垃圾短信、詐騙信息，或者出現(xiàn)手機(jī)掉網(wǎng)等現(xiàn)象，嚴(yán)重影響了公眾移動(dòng)通信網(wǎng)絡(luò)安全，然而造成這些現(xiàn)象的幕后黑手就是“偽基站”。偽基站現(xiàn)階段主要出現(xiàn)在GSM網(wǎng)絡(luò)中，其系統(tǒng)通過修改小區(qū)參數(shù)、提高無線信號(hào)發(fā)射功率等方式迫使手機(jī)進(jìn)行小區(qū)切換，吸引手機(jī)接入該網(wǎng)絡(luò)，進(jìn)而盜用用戶信息，并向用戶發(fā)送垃圾短信來非法獲利。

2 偽基站工作原理

2.1 偽基站工作流程

在GSM網(wǎng)絡(luò)中，當(dāng)手機(jī)從盲區(qū)進(jìn)入覆蓋區(qū)或小區(qū)切換時(shí)，將尋找公共陸地移動(dòng)網(wǎng)絡(luò)（PLMN）允許的所有頻點(diǎn)，搜索廣播控制信道（BCCH）并調(diào)諧至該小區(qū)的BCCH，通過C1，C2值（C1用來表征小區(qū)的路徑損耗，C2可通過基站的參數(shù)設(shè)置來調(diào)整）來選擇接入的基站。

偽基站利用C2值設(shè)置的漏洞，將C2L（C2值的一個(gè)參數(shù)）設(shè)置較高，從而吸引手機(jī)用戶。圖1中顯示了偽基站是如何將手機(jī)吸引進(jìn)去的。偽基站首先獲取附近小區(qū)基站信號(hào)參數(shù)，得到其BCCH頻點(diǎn)，然后偽裝為這些基站，通過修改LAI（位置碼）引發(fā)手機(jī)用戶的位置更新，通過修改T3212（計(jì)時(shí)器參數(shù)），使C2L變得很高，手機(jī)用戶容易被吸納進(jìn)去。

2.2 偽基站設(shè)備構(gòu)造

圖1 偽基站工作原理圖

圖2為今年4月份國(guó)家無線電監(jiān)測(cè)中心福建監(jiān)測(cè)站（以下簡(jiǎn)稱“福建站”）查獲的一臺(tái)偽基站設(shè)備構(gòu)造圖，偽基站主要由電源、主板、收發(fā)信機(jī)、雙工器組成。收發(fā)信機(jī)和雙工器的聯(lián)合使用保證了偽基站既能接收到正?；拘畔⒉@取參數(shù)，又能偽裝為正?；?，同時(shí)也能向用戶發(fā)送垃圾短信。

圖2 偽基站主機(jī)構(gòu)造圖

3 偽基站查找案例

目前，偽基站主要有兩種作案方式：一種為機(jī)動(dòng)性較強(qiáng)的車載偽基站作案；另一種為人流量較大地區(qū)的固定樓層作案。車載偽基站查找的隨機(jī)性大，本節(jié)主要介紹固定偽基站的查找經(jīng)驗(yàn)。市區(qū)樓群密集，折射、反射的無線電信號(hào)互相疊加，電磁環(huán)境復(fù)雜，偽基站的查找難度相對(duì)較大。

查找與定位固定樓層偽基站首先應(yīng)由運(yùn)營(yíng)商判斷實(shí)時(shí)的偽基站活動(dòng)區(qū)域，由無線電管理部門攜帶偽基站偵查專用設(shè)備前往逼近查找。以下通過2個(gè)成功定位偽基站的案例來談一談偽基站的查找經(jīng)驗(yàn)。

案例一：2014年4月16日，福建站主動(dòng)查找廈門市區(qū)偽基站，在蓮坂富山附近發(fā)現(xiàn)偽基站信號(hào)，查找過程如圖3所示。

（1）在M點(diǎn)開始監(jiān)測(cè)到疑似偽基站信號(hào)，該信號(hào)C2L值較高，初步判斷為偽基站。

（2）在天橋上圖示45°范圍內(nèi)監(jiān)測(cè)到該信號(hào)電平值為70dBμV，在B樓9層某房間窗戶口天線指向正前方該號(hào)電平值為70dBμV。在N點(diǎn)天線指向B樓該信號(hào)電平值為56dBμV（判斷此信號(hào)為反射信號(hào)）。

（3）在圖示K點(diǎn)45°范圍內(nèi)監(jiān)測(cè)到該信號(hào)電平值為62dBμV。

（4）根據(jù)（2），（3）和電波自由傳播模型，畫出虛線所示等電平線，初步判斷偽基站位于A樓。

（5）在A樓下天線指向A樓監(jiān)測(cè)到該信號(hào)電平值達(dá)到90dBμV，逐層逼近查找，最終在3層某窗戶發(fā)現(xiàn)偽基站天線。

案例二：2014年4月18日，移動(dòng)運(yùn)營(yíng)商稱SM廣場(chǎng)國(guó)泰大廈附近后臺(tái)數(shù)據(jù)異常，技術(shù)人員迅速驅(qū)車前往排查，查找過程如圖4所示。

（1）在十字路口N點(diǎn)監(jiān)測(cè)到偽基站信號(hào)，電平值為52dBμV。

（2）在M點(diǎn)指向A樓或B樓監(jiān)測(cè)到該信號(hào)電平值為68dBμV，走向C樓電平值逐漸減弱，排除偽基站在C樓的可能性。

（3）回到M點(diǎn)，天線指向A樓高層電平值略大于指向低樓層，初步判斷信號(hào)在高層處，在A樓25層測(cè)到最大電平值為80dBμV。

（4）在B樓25層天線指向A樓電平值為76dBμV，排除偽基站在B樓的可能性，最終確定偽基站在A樓某房間。

圖3 蓮板富山偽基站周圍環(huán)境示意圖

圖4 國(guó)泰大廈偽基站周圍環(huán)境示意圖

4 經(jīng)驗(yàn)總結(jié)

固定樓層偽基站作案一般選址在人流量大的地區(qū)，隱蔽性強(qiáng)。在對(duì)偽基站監(jiān)測(cè)時(shí)可以采取以下方法步驟：

（1）加強(qiáng)聯(lián)系、提高效率，通過查看運(yùn)營(yíng)商后臺(tái)數(shù)據(jù)快速發(fā)現(xiàn)偽基站。

（2）善于偽裝，偽基站查找是與違法分子斗智斗勇的過程，技術(shù)人員要學(xué)會(huì)有效的偽裝自己和監(jiān)測(cè)設(shè)備，切勿打草驚蛇。

（3）徒步逼近，接收機(jī)的電平值達(dá)到經(jīng)驗(yàn)值（一般選取50dBμV），即可下車徒步逼近查找偽基站。

（4）多選點(diǎn)，以開闊地或制高點(diǎn)為佳，避免受到反射信號(hào)的干擾，若在樓層附近電平值低于60dBμV，基本可排除該樓層。

（5）粗略定位，高樓層附近上下擺動(dòng)定向天線，初步判斷偽基站所在樓層，一般偽基站出現(xiàn)在居民樓或單身公寓（寫字樓的可能性較低）。

（6）逐層排查，以該層所有房間監(jiān)測(cè)電平最大值為判斷依據(jù)。

[1] 周鴻順等．頻譜監(jiān)測(cè)手冊(cè)[M]．北京：人民郵電出版社，2006.

[2] 趙恒，邵四清．偽基站系統(tǒng)的分析定位方法及解決建議[J]．電信網(wǎng)技術(shù)，2011,(7).

[3] J?rg Ebersp?cher,GSM - Architecture, Protocols andServices, Third Edition, John Wiley & Sons,2009,(2).

[4] 李景春．偽基站工作原理及識(shí)別．國(guó)家無線電監(jiān)測(cè)中心軟科學(xué)研究項(xiàng)目，SRMC-QT-14-10,2014,(3).

Tizen開發(fā)者峰會(huì)10月登陸上海

Tizen開發(fā)者峰會(huì)將于10月20日至21日在上海開幕。本屆Tizen開發(fā)者峰會(huì)是Tizen首次到訪中國(guó)，作為Tizen重要的區(qū)域性技術(shù)峰會(huì)，大會(huì)安排了重量級(jí)嘉賓的主題演講、前沿的專題討論，以及尖端技術(shù)、最新產(chǎn)品和熱門應(yīng)用的精彩展示。期間，預(yù)計(jì)將有超過1 000名 Tizen開發(fā)人員、App開發(fā)人員、ISVs、平臺(tái)設(shè)計(jì)師、運(yùn)營(yíng)商、OEMs、硬件廠商、軟件廠商和開源愛好者聚首本屆大會(huì)，共同參與和見證“Tizen, the OS of Everything”（擁抱一切的操作系統(tǒng)）。

Finding Experiences on Pseudo Base Station

Zhong Qi, Yan Kang, Zhu Jie
(The State Raio Monitoring Center Fujian Station, Xiamen, 361004)

With the increasing of pseudo base station crime, the public mobile communication network isseverely affected. Based on the working principle of pseudobase station, the paper analyzes and summarizes thegeneral process of pseudobase station finding by introducing practical cases, which has a certain reference value.

pseudo basestation; C2L; equal level line; find experiencs

10.3969/j.issn.1672-7274.2014.10.013

TN92文獻(xiàn)標(biāo)示碼：B

1672-7274（2014）10-0050-03