伪基站

今天小菜我在路测物联网设备的时候遇到了一个奇怪的现象，一路开车一路测，到某个路口的时候突然登陆失败了，what the fuck? 难道是信号不好？难道卡接触不良？按基本排查步骤发送AT指令AT+CGREG? 返回是0,1说明是注网成功了，查询对应的BAND返回也是OK的，就是数据业务失败。设备上用的电信物联网卡，于是拿出手机用电信卡试了下发现也无法联网，移动也无法联网，只有联通能联网，难道是附近有信号屏蔽器？经过同行的专业人员和专业设备分析，发现是附近有个伪基站，当我们的设备离得足够近，信号强度足够强的情况下，自动连接到了该伪基站，而伪基站只收取手机的相关信息，比如IMEI、IMSI等,并没有真实的数据业务。 在了解伪基站前我们先了解下基站的工作原理。基站通过一个专门的频道（beacon channel）喊话，手机收到信号以后，会从SIM卡中读取IMSI码（国际移动用户识别码，是SIM卡的唯一ID，每次登记、位置更新、呼叫建立，都以IMSI作为用户标识，与居民身份证号类似）。基站收到这种IMSI码之后，验证终端是不是合法的终端，然后决定是否让它接入网络。如果基站同意让该终端接入网络，基站会给终端发放一个TMSI码，用于之后通信过程识别、验证身份。 下面我们就来了解下伪基站吧，也让我们对信息安全和电信诈骗更多一份关注和警惕。 伪基站是一种利用GSM单向认证缺陷(基站可以鉴别移动终端