基于OsmocomBBGSM监听技术威胁评估.docVIP

基于OsmocomBBGSM监听技术威胁评估 　　摘 要：近一段时间以来，一项名为“GSM手机监听”的在互联网上疯狂流传。利用该技术，可以在一定范围内监听GSM基站发出的信号，从而嗅探连接该基站的手机用户发送和接收到的短信甚至是通话信息，具有很强的破坏性。由于网络上大量“技术教程”的出现及相关设备所需成本较低，该技术已被大量滥用，本文介绍了GSM监听的技术细节，通过实验证明了该技术的可行性与破坏力，并根据该技术在网络上的流传情况对其威胁现状做出评估。 　　关键词：OsmocomBB；GSM；手机监听；基站 　　1 引言 　　近一段时间以来，互联网各个安全社区、技术论坛均对一项名为“GSM手机监听”的技术表现出极高的关注度。利用该技术，可以在一定范围内监听GSM基站发出的信号，从而嗅探连接该基站的手机用户发送和接收到的短信甚至是通话信息，具有很强的破坏性。由于网络上大量“技术教程”的出现及相关设备所需成本较低，该技术目前的利用门槛很低，若被不法分子利用，将对公民隐私及财产安全造成极大威胁。 　　2 GSM监听技术简介 　　2.1 GSM技术介绍 　　全球移动通信GSM（Global System For Mobile Communication）是1992年欧洲标准化委员会统一推出的标准，它采用数字通信技术、统一的网络标准，即我们所熟知的 2G。在中国，由于各方面原因，基于GSM技术的2G网络用户依然占据了大量的市场份额。大量手机用户的短信与通话信息均是基于GSM 标准的。 　　GSM标准为保障通信安全采取了一定的措施，但早在数年前，GSM协议的实现细节与安全措施已被黑客掌握并绕过。在2010年的Defcon黑客大会上，黑客克里斯?佩吉特（Chris Paget）利用一台笔记本，两根天线，及笔记本中相关的破解软件在短短半个小时内成功监听到了17次现场通话，包括通话语音内容，手机的IMSI（国际移动用户识别码）、IMEI（手机国际识别码）等关键安全信息。随后几年中，针对GSM的破解技术愈发成熟，且在此基础上衍生出多个开源项目，OsmocomBB便是其中之一。 　　2.2 OsmocomBB介绍 　　OsmocomBB是GSM协议栈（Protocols stack）的开源实现，全称是Open source mobile communication Baseband。该项目始于2010年，其目的是要实现手机端从物理层（layer1）到layer3的三层实现，OsmocomBB也是目前网络上针对GSM手机监听使用最多的一个开源项目。 　　OsmocomBB项目是一个基于Linux（Ubuntu）的套件，使用 OsmocomBB进行GSM监听需要如下准备： 　　手机：OsmocomBB使用一个手机作为嗅探器截获GSM信号，OsmocomBB套件支持多款手机（多是较古老的型号），目前使用最多的是摩托罗拉 C118。 　　PC：将手机（含SIM卡）与PC相连接后通过OsmocomBB对手机进行操作。 　　串口线：手机与PC的连接需要特定的串口线，通常需要将匹配的数据线连接手机后通过一个USB2TTL模块转换为USB接口并连接至PC。 　　软件准备：在Ubuntu或相同架构的Linux系统上安装交叉编译环境，在PC上编译GSM嗅探程序并在手机中运行。 　　利用OsmocomBB项目中的部分组件，可以对CCCH（公共控制信道）的下行线路信息进行嗅探。抓取指定CCCH上的信息，由于SMS服务没有进行任何加密，在OsmocomBB所覆盖的频率范围内所有数据包均可以被截获。 　　2.3 GSM 监听流程 　　基于OsmocomBB的GSM监听技术主要分以下几个步骤进行： 　　⑴刷写固件。通过RAM TO ROM的方式刷写手机固件（俗称“刷机”），在手机中写入一个新的系统并运行，该过程只是临时刷写，关机后手机系统即可复原。 　　⑵开启嗅探。手机刷写成功后通过手机端的Layer1和PC 端的Layer2、Layer3协同，利用手机天线捕获空中的RF信号，OsmocomBB可以扫描附近的基站信息并选择监听某个基站，之后该基站所发出的所有信号均会被监听手机捕获并送往PC，在PC上经过一系列的处理后会将信号转换为可识别的数据包。 　　⑶处理结果。被OsmocomBB捕获的数据包会加上TCP/IP封包送往PC上某个端口，在PC上使用wireshark监听本地指定端口即可读取到响应的数据包。在对包进行过滤后可以获取使用该基站的手机用户发送和接收的短信内容等。 　　3 GSM监听技术测试 　　3.1 测试设备 　　为测试GSM监听技术的可行性与危险性，我们对该技术进行了实际测试。测试使用的设备包括摩托罗拉C118手机一