您好, 访客   登录/注册

伪基站的基本原理与取证研究

来源:用户上传      作者:

  摘 要 随着我国互联网以及移动技术不断发展的当下,各地非法生产以及非法销售等现象异常猖獗。本文将针对伪基站的基本原理以及伪基站工作信令流程进行详细分析,其目的是研究出伪基站电子取证方式。
  关键词 伪基站;原理结构;电子取证
  伪基站设备作为违法犯罪活动开展的主要方式,主要是利用主机以及笔记本电脑或者手机组件构成的设备。利用短信群发器设备来非法群发短信、非法搜索移动设备等。伪基站可以能够以自己为半径的一定范围之内覆盖手机信息,并且利用移动通信手机短信2G缺陷,向广大群众们群发诈骗信息、推销广告等内容。2014年以来,我国中央九个部门共同联合开展了伪基站联合治理活动,这也象征着我国信息管理工作的进步[1]。
  1 伪基站的基本原理
  1.1 伪基站功能
  伪基站之所以自身存在违法性,便是其为能够获取电信设备进网许可、无线点发射设备型号审核等。客观来说,伪基站便是利用假冒通信网络的形式,用硬件主机来进行信号频率发射,信号所覆盖范围之内的手机以及移动用户,便可以接收到伪基站所发射的信息。一般情况之下,伪基站都是利用运营移动通信现网小区接入形式,获取到手机信息,实现的手机短信群发目的。纵观当前查获到的伪基站来说,最常见的设备便是GSM900伪基站设备,其信号发射功率在10W~20W区间。此外,伪基站一般仅仅具备短信发送功能无法实现手机通话功能,并的伪基站能够实现对移动或者联通GSM式手机短信推送形式。此种推送形式能够最大程度上保障短信通推送的实效性,能够有效支持多元化的手机短信发送策略。
  1.2 伪基站结构
  伪基站一般有四个组成部分,分别是硬件主机设备、Linux系统、天线、测试手机。伪基站体积非常小,便于携带和伪装,其隐蔽性非常好,能够支持随意流动。此外,伪基站在安装的过程中,一般有两种形式。其一,固定式伪基站。所谓固定式伪基站便是在某个固定地点安装的伪基站。一般会在室内、快捷酒店、住宅短租房等地点安装。在实际安装的过程中,会将伪基站的天线放置在窗外,对安装地区周围开展伪基站信号发射。固定伪基站周围的用户便可以受到预先设定的短信内容。其二,移动式伪基站。所谓移动式伪基站,便是可以随身携带的伪基站形式,一般的伪装载体有汽车、移动拉杆箱、电动车等多种移动设备内容。通过逆变器或者蓄电池供电的手段,在确保移动伪基站伪装性的基础上,帮助移动伪基站快速进行撤离和地点更换[2]。
  2 伪基站工作信令流程
  伪基站看似是让人们接收非法短信,实则对手机用户们的影响非常大。伪基站在实际开展运行的过程中,广大用户们会被强制连接到伪基站设备当中,在强制连接的8~12s当中,手机便会出现暂时脱网的现象。此外,在伪基站随意更换位置的基础上,还会导致区域的无线网络堵塞和拥挤的现象,直接阻碍了广大手机用户的通信需求。在开展非法信息传播时,伪基站一般都会利用“广播控制信道(BCCH)”来传播提前预设好的系统消息(System Information),受众一般是周边的手机用户。在(System Information)当中涵盖了移动国家码(MCC)、移动网络号(MNC)、位置区标识(LAC)、小区标识(CI)、随机接入控制信息(RACH)等诸多与手机信号有关的信息参数内容。一般情况下,伪基站将会把预设好的系统消息(System Information)作为信息传递的内容,位置区标识设置在运营商正常使用的范围之外,导致伪基站和周边的网络归属地出现差别,来帮助伪基站进行位置更新。在开展伪基站工作信令发起时,若手机处于位置区域(Location Area)时,那么便会发起位置区域更新,把握位置区域(Location Area)更新情况,结合协议上的位置更新请求开展信令。通过手机上的位置更新请求内容,下发身份识别信息,在身份识别相应之后,下发位置,去完成位置更新。在发送伪基站消息的时,便可以利用伪基站设备向手机发送短信数据包,从中涵盖了发送短信的人们的电话号码。当用户们接收到了信息,那么伪基站的系统消息(System Information)便可以总结出内容和消息,通过手机上报的IMSI和LAC等途径来进行判断,确保短信发送的实效性。若用户所处的位置没有在伪基站范围内,那么便會重新起到运营商现网小区的位置更新请求,所使用的LAC和距离最近的小区号CI,其目的便是运营商网络接受手机的位置区更新请求[3]。
  3 伪基站电子取证
  3.1 影响用户通信判定
  结合当前不同地域的伪基站案件审理的实际情况来看,针对伪基站的判定标准一般有一个两个层面。其一,便是伪基站是否可以接入为判断标准。其二,便是用户通通过位置区更新接入伪基站之后,伪基站会不会对用户们发送短信。在针对伪基站取证实际开展判定的过程中,笔者更加倾向于第一种判定形式,即使伪基站在使用的过程中并给用户们发送短信,但是并不代表伪基站日后不会对广大用户的生活带来影响,只要接入网络的伪基站,则有可能成为垃圾短信制造者。
  3.2 影响用户通信起始时间判定
  结合GSM的协议规范可知,从手机和基站收发信机BTS之间的接口信令来看,在位置更新的过程中,需要提交申请心灵。在通过身份验证之后,移动交换中心才会下发出接受信令、释放信道并且完成相应的位置更新。所以,在实际开展伪基站电子取证的过程中,还应该将影响用户通信时间,作为电子取证重要条件[4]。
  4 结束语
  总而言之,伪基站的非法使用和购买,不仅造成了冒用公众服务号的不良行为,而且在开展诈骗、营销、强制推销的过程中,对广大群众们的个人财产安全和个人信息安全带来了极大程度的影响,直接造成了公共秩序紊乱的现象,严重扰乱了社会治安和社会秩序。必须要严格重视起伪基站的监督管理工作,切实杜绝伪基站的非法使用,确保我国社会的信息安全。
  参考文献
  [1] 季翀.非法使用伪基站设备案件侦查取证研究[J].山西警官高等专科学校学报,2017,(4):100-103.
  [2] 刘晓峰,谭彬,王焕如,等.基于手机APP的流动式伪基站追踪定位方法研究[J].网络安全技术与应用,2017,(3):109-110.
  [3] 谢泽润,宣景昭.我国电信诈骗研究的可视化分析[J].贵州警官职业学院学报,2018,30(05):88-98.
  [4] 吴沈括,谢君泽.电信网络诈骗防治视野下伪基站犯罪治理[J].国家检察官学院学报,2017,25(06):50-66,170.
转载注明来源:https://www.xzbu.com/1/view-14900817.htm