GSM加密抑制
GSM加密抑制
提问于 2017-04-13 08:55:02
以下文章解释了使用假消息来抑制GSM中的加密(或降级)是可能的:
- https://pdfs.semanticscholar.org/3a86/4f867aadaea449623ddbf288c18815e7eb00.pdf
- https://www.researchgate.net/publication/283723257_调查_脆弱性_在……里面_GSM_安全性
主要问题似乎是,用于确定支持哪些加密协议的消息没有完整性保护,因此攻击者可以修改它们。
我只是想知道你怎么会意识到这一点?我是否必须放弃来自基站的信息(这有可能吗?)或者我可以模拟用户并向基站发送一条消息,表明我只支持A5/1?你们怎么会意识到呢?使用osmocomBB还是有其他方法?
回答 1
Security用户
发布于 2017-05-25 19:00:37
这个概念在你听说过的关于执法使用的IMSI捕手中使用。
他们欺骗手机发射塔,并使他们范围内的所有手机都向他们注册。
它们还降低了加密级别,以便除了元数据之外,还可以检索文本和语音。
在DEFCON上展示了讨论细节的最好例子。
下面是一个谷歌搜索,讨论这个问题:
https://www.google.com/search?q=defcon+fake+cell+site+gsm+downgrade
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/157316
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号