각 대형 매체가 자주 노출되는 3 15 파티에서 출석한 의사 기지국은 도대체 무엇입니까?
사람들은 평소에 뉴스를 보고 심지어 자신의 이웃위원회에서도 위기지국을 타격하는 현수막을 볼 수 있다. 의사 기지국은 어디에 있습니까? 호덕은 어떻게 15 CCTV 3 15 파티의 중점 출석 대상이 되었습니까? 문장 시작 부분에서 필자는 먼저 모두에게 의사 기지국의 정의를 보급해 주었다.
▲ CCTV 노출 의사 기지국 산업 체인
유사 기지국은 이름에서 알 수 있듯이 유사 기지국이다. 휴대폰이 전화, 문자, 인터넷을 할 수 있는 것은 휴대폰이 항상 통신업체 기지국의 신호를 받기 때문이다. 기지국과 기지국 간의 연결을 통해 통화, 문자 메시지 및 데이터를 연결합니다. 신호탑 등 상징적인 건물은 일종의 통신 기지국이다. 그러나 기지국의 유형은 신호탑의 형식에 국한되지 않는다. 우리가 작은 cell 이라고 부르는 작은 기지국들도 일상생활에 점점 더 많이 적용되고 있으며, 고층 건물, 지하 등 대형 기지국이 사각을 덮을 수 없는 문제도 해결되었습니다. 점점 더 많은 고스펙트럼 자원이 개발됨에 따라 기지국 소형화도 미래의 발전 추세다. 간단히 소개하는 것도 우리가 흔히 생각하는 가짜 신호탑이 아니라, 심지어 의사 기지국의 부피도 택배 소포와 비슷하기 때문에 가방에 쉽게 넣을 수 있다는 것을 알리기 위해서다. (알버트 아인슈타인, Northern Exposure (미국 TV 드라마), 예술명언) 지나가는 행인 가방에 의사 기지국이 문자 메시지를 보내고 있는 것 같습니다. 육교 아래 주차장에 장기간 주차된 승합차에 인근 휴대전화 정보를 수집하는 의사 기지국이 숨어 있을 가능성도 있다.
의사 기지국의 위험은 무엇입니까? 의사 기지국을 만난 적이 있습니까?
CCTV 는 한 번 데이터를 집계한 적이 있다. 20 14 년, 전국 스팸문자 2000 억 개가 넘는다. 올해 3 월 통계에 따르면 전국 휴대전화 사용자가 129 억을 넘는 것으로 나타났다. 즉 14 년 동안 1 인당 평균 200 개의 스팸메시지를 받을 수 있다. 나 같은 사교적이지 않은 사람에게 200 개의 문자는 기본적으로 내 문자상자의 60% 를 차지한다. 위챗 보급으로 문자메시지 업무가 직접 하락했지만 스팸문자도 문자메시지 업무 하락에 어느 정도 역할을 했다고 할 수 밖에 없다.
의사 기지국 위험 1: 스팸 및 사기 문자 메시지
▲ 저자 문자함 속 각종 의사 기지국 사기 문자.
주변의 친구들은 자신의 전화 정보가 자기도 모르는 사이에 수없이 유출되어 매일 받는 문자는 기본적으로 스팸 메시지라고 늘 불평한다. 물론 프라이버시가 유출된 이유도 있다. 그러나 관련 자료에 따르면 14 의 2000 억 개 스팸 중 70% 이상이 의사 기지국에서 보낸 것으로 나타났다. 의사 기지국은 비대향, 동네 내 그룹 전송 모드를 사용합니다. 즉, 스팸 발신자가 당신의 전화번호를 알고 있든 없든 간에, 당신이 의사 기지국의 범위 내에 있는 한 스팸 메시지를 받게 됩니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 위선명언) 즉, 범람하는 스팸 메시지는 더 이상 당신의 개인 정보를 알 필요가 없다는 것이다. 그리고 의사 기지국은 임의의 전화 번호를 시뮬레이션하는 기능을 가지고 있다. 앞서 언급했듯이' 10086' 이 보낸 사기 문자는 유사 기지국이 아날로그 휴대전화 번호를 통해 보낸 것이다. 올해 들어 사기 문자는 의사 기지국에서 보낸 스팸문자 중 점점 더 큰 비중을 차지하고 있다. 이는 공안기관과 사업자가 위기지국에 대한 단속을 강화하는 이유 중 하나다.
의사 기지국 위험 2: 통신 채널 점유로 휴대전화가 제대로 통화, 인터넷 접속, 문자 메시지를 보내지 못하게 된다.
▲ 의사 기지국은 일반 책가방에 소형화할 수 있다.
의사 기지국이 스팸문자를 보내는 단계일 뿐, 게다가 대부분의 사용자 사기 방지 의식이 높아지면, 의사 기지국이 대부분의 사람들에게 미치는 영향도 괴롭힘의 단계에만 머물러 있지만, 사실 의사 기지국의 피해는 그 이상이다. 우리는 또한 기지국의 작동 원리를 간단히 언급했다. 휴대전화가 의사 기지국 방사선 범위 내에 있을 때 특정 조건 하에서 의사 기지국에 자동으로 연결됩니다 (어떤 경우 휴대전화가 자동으로 의사 기지국에 연결됨). 의사 기지국 자체는 통화, 문자 메시지, 인터넷을 전달하는 기능을 갖추고 있지 않다. 이때 전체 휴대폰 신호가 표시되지만 통화할 수 없고, 인터넷도 할 수 없고, 문자도 보낼 수 없습니다. 나는 모두가 이런 상황을 겪었다고 믿는다. 긴급 전화를 걸려고 할 때, 신호가 가득 찬 휴대폰은 전화를 걸 수 없고, 다른 사람의 전화는 들어올 수 없다는 것을 알게 된다. (존 F. 케네디, 전화명언) 유사 기지국의 방사선 범위 내에 있을 가능성이 높습니다.
의사 기지국 위험 3: 사용자 관련 정보 도용
▲ 의사 기지국은 사용자 정보를 훔치는 중요한 부분입니다.
휴대전화가 의사 기지국에 연결되면, 의사 기지국은 사용자의 휴대전화 네트워크를 통제한다. 이 기간 동안 휴대전화도 일반 기지국과 동일한 규칙에 따라 의사 기지국에 정보를 보내며, 이는 의사 기지국이 휴대전화 사용자 네트워크 정보를 훔칠 수 있는 권리를 부여한다. 한편, 의사 기지국에서 보낸 사기 문자를 통해 사용자가 사기 문자에 있는 낚시 사이트를 클릭하면 사진, 주소록, 은행 카드 정보 등 휴대전화에 더 깊은 정보가 트로이 목마나 다운로드된 바이러스 앱에 의해 도용된다. 물론, 만약 당신이 이 단계에 도달한다면, 당신이 속았다는 것을 증명할 수 있습니다.
의사 기지국이 왜 횡행할 수 있습니까? 작동 원리는 무엇입니까? 알면 속지 않을 거야!
사실 사람들은 인터넷 사기에 코웃음을 치며 2 1 세기라고 생각했다. 하늘에서 파이를 떨어뜨리지 않는다는 것을 기억하기만 하면 속지 않을 것이다. 사실 그렇지 않습니다. 우리는 또한 의사 기지국이 누군가의 전화번호를 시뮬레이션할 수 있다고 언급했다. 만약 어느 날 의사 기지국이 당신의 친구가 당신에게 문자 메시지를 보내는 것을 시뮬레이션한다면, 이 문자가 당신과 당신의 친구와의 채팅 대화에 나타난다면, 당신은 처음으로 진실함을 느낄 수 있을 것입니까? (데이비드 아셀, Northern Exposure (미국 TV 드라마), 친구명언) 이것은 유언비어가 아니라 의사 기지국이 정말로 할 수 있는 일이다. 사실 우리는 왜 속았을까요? 간단히 말해서, 정보의 비대칭이다. 의사 기지국의 원리를 이해하면 속기 어렵다. 문장 이 단계에서 필자는 통속적이고 상세한 두 가지 방식으로 의사 기지국의 작동 원리를 설명할 것이다.
통속적이고 이해하기 쉬운 설명 PS. 원리 해석만 하고, 더 많은 친구들을 알고 싶으면 직접 훑어보고 자세히 설명할 수 있다.
▲ 노트북+섀시 크기의 장치는 의사 기지국을 구성합니다.
간단히 말해서, 의사 기지국은 일반 기지국과 동일한 주파수 대역에서 작동하며, 의사 기지국 주변의 휴대폰에는 의사 기지국의 신호가 더 강하다. 이때 휴대전화가 기지국을 자동으로 선택하는 메커니즘으로 인해 휴대전화는 정상 기지국과의 연결을 끊고 대신 의사 기지국의 품에 안겼다. GSM 네트워크 (즉, 우리가 흔히 말하는 모바일 유니콤 2G 네트워크) 에는 보안 메커니즘이 부족하기 때문에 기지국은 휴대폰을 인증하고 휴대전화는 기지국을 인증하지 않습니다. 이 시점에서 휴대전화는 신호가 더 강한 의사 기지국에 식별 코드를 보내고, 의사 기지국은 모든 주문을 받고 휴대전화와의 연결을 완료합니다. 휴대폰 자동 기지국 최적화 메커니즘, GSM 네트워크 단방향 인증 메커니즘, 의사 기지국이 모든 연결 설정 명령을 받는다는 몇 가지 핵심 사항이 있습니다. 현재의 의사 기지국은 GSM 네트워크에서 실행되는 휴대전화만 침입할 수 있다는 것을 알 수 있다. 3G/4G 네트워크의 양방향 인증 메커니즘으로 인해 기지국은 휴대전화를 인증할 수 있을 뿐만 아니라 휴대전화도 기지국을 인증할 수 있어 의사 기지국에 의해 위태로워질 위험을 크게 줄일 수 있다. 하지만 여러분의 인터넷이 3G 나 4G 에서 안심할 수 있다고 생각한다면, 당신은 너무 순진합니다. 현재 많은 의사 기지국에도 3G/4G 네트워크 신호를 차단하는 기능이 있다.
의사 기지국 작동 메커니즘에 대한 자세한 설명
스마트폰이 한 기지국 커버리지에서 다른 기지국 커버리지로 이동하면 새 기지국의 브로드캐스트 메시지가 수신되고 새 기지국 방송에서 LAC 가 변경되는 것을 발견하면 기지국 재선택 메커니즘이 시작됩니다. 휴대전화는 주변 기지국 네트워크의 신호 강도를 식별하여 기지국의 전환 영역을 통과할 것인지 여부를 판단한다. 이 동작은 휴대폰이 줄곧 스캔하고 있는 물건이다. 의사 기지국은 상대적으로 높은 전력 (전력이 반드시 높지는 않지만 주로 휴대전화에 가까움) 을 통해 휴대전화를 유인해 기지국을 재선한다. 기지국 재선에는 GSM V 1 버전의 인증 메커니즘이 휴대폰이 기지국에 IMSI 코드를 보내는 인증 절차가 있습니다. IMSI 코드가 기지국에 등록되면 기지국은 후속 통신 처리 및 ID 를 위해 TMSI 를 휴대폰으로 보냅니다. 또한 GSM V 1 인증 과정에서 기지국만 휴대전화가 합법적인지 확인하고 휴대전화는 기지국이 합법적인지 확인하지 않는 것을 볼 수 있습니다. 의사 기지국의 경우 휴대전화가 기지국에 어떤 IMSI 코드를 보내든 모든 지시를 받고 휴대전화에 연결을 설정한 뒤 스팸문자, 사기 문자, 낚시 사이트 등을 휴대전화에 전송한다. 현재 의사 기지국 기술도 여러 세대의 업그레이드를 거쳤으며, 문자 메시지를 보낸 후 LAC 값을 변경하여 휴대전화를 빠르게 퇴출시켜 의사 기지국 연결의 단말기 수 자원을 절약하고 스팸문자 커버리지를 최대화할 수 있다. 또 메시지를 보내는 동시에 임의의 전화번호로 시뮬레이션할 수 있는 것도 10086, 95583 등' 공식' 번호 사기 문자 메시지를 자주 받는 이유다.
▲GSM 인증 취약점은 의사 기지국이 생존할 수 있는 중요한 원인이다.
보이는 의사 기지국은 기본적으로 GSM 네트워크의 사용자만 대상으로 합니다. 그 이유는 3G 및 4G 표준 네트워크에 양방향 인증 메커니즘이 있기 때문입니다. 기지국은 휴대전화가 합법적인지 아닌지를 인식할 뿐만 아니라, 휴대전화도 기지국의 합법성을 인식하여 위기지국이 조사할 기회가 없게 한다. 하지만 현재 일부 의사 기지국은 3G/4G 신호를 동시에 차단하여 휴대전화를 GSM 네트워크에 머물게 함으로써 연결을 유인할 수 있다. CDMA 사용자의 경우 현재 CDMA 사용자를 위한 의사 기지국이 없습니다. 실제로 CDMA 1X 네트워크는 단일 인증 메커니즘을 사용합니다. 그러나 CDMA 네트워크 사용자 수가 적고 성숙한 지원 소프트웨어가 부족하며 설계 초기에 보안 문제를 고려했기 때문에 CDMA 네트워크를 위한 의사 기지국 제작 비용이 높습니다. 이것이 휴대폰 사용자가 더 많은 스팸문자를 받는 이유다.
의사 기지국을 어떻게 식별하고 예방할 수 있습니까?
원리 앞에서 우리는 의사 기지국이 휴대전화에 연결할 수 있는 문제를 간단히 이야기했다. 현재 업계에서 의사 기지국에 대한 해결책은 기본적으로 다음과 같습니다.
1. 신호를 3G 및 4G 네트워크에 잠급니다. 이렇게 하면 사용자가 스스로 조작하여 의사 기지국 스팸 문제를 효과적으로 해결할 수 있습니다. 그러나 동시에, 부정적인 영향도 매우 두드러진다. 첫째, 대부분의 모바일 사용자는 여전히 CSFB 통화 네트워크 표준을 사용하고 있습니다. 즉, 3G 및 4G 네트워크는 통화 서비스를 호스팅하는 데 사용할 수 없습니다. 그래서 기본적으로 이 행동은 현재의 모바일 사용자들에게는 현실적이지 않다. Unicom 사용자의 경우 WCDMA 네트워크는 통화 업무를 호스팅할 수 있지만, 인터넷에 진짜 사각이 나타나면 휴대전화는 여전히 2G 네트워크로 떨어질 필요가 있기 때문에 이런 위조 방지 기지국의 방법은 수박을 던져 참깨를 줍는 것이다.
2. USIM 카드 교체: 현재 많은 영업소에서 USIM 카드를 교체하면 의사 기지국 문제를 해결할 수 있다고 주장합니다. 그 이유는 USIM 이 양방향 인증, 콘텐츠 암호화 및 통신 프로세스 암호화를 지원하는 메커니즘을 가지고 있기 때문입니다. 하지만 앞서 말씀드린 바와 같이 GSM V 1 버전의 단일 인증 모드는 여전히 GSM 의 메인스트림 인증 모드이며 비활성화되지 않았습니다. 따라서 USIM 카드를 사용해도 의사 기지국은 신호 간섭을 통해 휴대폰을 2G 모드로 되돌려 위장 연결을 할 수 있습니다. USIM 카드를 교체해도 의사 기지국이 완전히 차단되지는 않는 것 같습니다.
3. 각종 휴대전화 보안 소프트웨어 채택: 현재 위기지국을 겨냥해 국내 주요 업체들은 바이두위사, 360 위사 등 위기지국 문자메시지를 식별하는 보안 소프트웨어를 내놓았다. 그리고 의사 기지국에 보낸 문자 메시지 차폐 효율도 높다. 그러나 현재 소프트웨어 업체들이 자신의 의사 기지국 문자 차단 메커니즘을 발표하지 않았다는 점에 유의해야 한다. 소프트웨어를 통해 휴대전화가 의사 기지국 범위 내에 있는지, 아니면 문자 내용의 키워드를 식별하여 의사 기지국 문자인지 여부를 식별할 수 있는지는 아직 정설이 없다. 후자의 형식으로 사용자의 프라이버시가 침해되었는지 아닌지를 판단한다면, 현재로서는 잘 정의되지 않은 기준이 없다. (윌리엄 셰익스피어, 프라이버시, 프라이버시, 프라이버시, 프라이버시, 프라이버시, 프라이버시) 그러나 이것이 의사 기지국 SMS 를 진정으로 식별할 수 있는 몇 안 되는 방법이며 가장 널리 사용되는 방법이라는 것은 부인할 수 없다.
4. 하드웨어를 통한 의사 기지국 식별: 앞서 언급했듯이 의사 기지국이 존재할 수 있는 이유는 GSM 단일 인증에 있습니다. GSM 은 양방향 인증 메커니즘을 제공할 수는 없지만 하드웨어 칩을 통해 기지국이 정상 기지국인지 여부를 식별할 수도 있습니다. 정상 기지국과 의사 기지국은 많은 관련 매개변수에서 여전히 큰 차이가 있다. 그래서 예를 들어, 현재 새로 선보이고 있는 화웨이 Mate 8 휴대폰도 이런 형식을 통해 의사 기지국을 효과적으로 식별할 수 있다. 이것은 또한 소수의 메커니즘이 명확하고 사용자의 프라이버시를 침해하지 않는 위조 방지 기지국 방법이기도 하다. 미래에도 스마트폰의 표준 메커니즘으로 보급될 가능성이 가장 높다.
관련 독서: 의사 기지국 Baidu 백과 사전
GSM 인증 방법 및 취약점
USIM 카드 교체로 의사 기지국 문제를 해결할 수 있는지 여부.