本发明专利技术属于信息安全技术领域,公开了一种LTE网络下操纵短信及语音消息的方法及系统,由目标移动台手机号码获取目标移动台IMSI参数信息;根据目标移动台IMSI参数信息,LTE伪基站隐蔽定点地吸入目标移动台;LTE伪基站将目标移动台重定向到GSM伪基站,目标移动台从4G LTE网络回落到GSM网络;在GSM网络下对目标移动台进行中间人攻击,隐蔽定点监听、拦截、篡改和伪装目标移动台的短信及语音信息。本发明专利技术通过将目标移动台从LTE网络重定向到GSM网络,在GSM网络下对目标移动台进行中间人攻击,实现了在LTE网络下获取及操纵目标移动台短信及语音信息的功能。
【技术实现步骤摘要】
一种LTE网络下操纵短信及语音消息的方法及系统
本专利技术属于信息安全
,尤其涉及一种LTE网络下操纵短信及语音消息的方法及系统。
技术介绍
目前,业内常用的现有技术是这样的:随着时代进步和社会的发展,无线通信技术在全球范围内容引发了一场革命,信息化社会正在形成并不断走向成熟。无线通信技术逐渐被作为一种战略化社会资源,并在电子商务、手机银行、人工智能、无人驾驶等各个方面产生重要作用。无线通信不像有限网络那样受地理环境和通信电缆的限制,自由而方便的在移动中通信。无线通信这些优势来自于所采用的无线信道,而无线信道是一个开放的信道,极易受到拦截及窃听等,因而,无线通信网络安全问题越来越受到各个国家专家学者们探讨和研究。LTE网络作是当今世界最流行的无线通信网络,引入了多天线MIMO、OFDM、小区间干扰协调等新技术,实现了更高的带宽,更大的容量,更高的数据传输速率和更低的传输时延效果。随着全球LTE网络用户数迅速增长,全球已经进入4GLTE网络时代。对目标移动台短信及语音的获取和操纵,目前主要采用的手段是IMSICatcher,针对GSM网络下移动台,利用GSM网络单向鉴权漏洞和中间人攻击技术,使IMSICatcher代替移动台在GSM网络下的身份信息,实现对GSM网络下IMSI参数信息获取,监听移动台语音通话及短信内容。但目前社会已经进入4GLTE时代,GSM网络用户越来越少,而IMSICather是利用GSM网络中基站可以对移动台进行鉴权,而移动台不能对基站进行鉴权这一单向鉴权漏洞而设计的,但是LTE网络在设计时已经修复这一漏洞,移动台与基站之间采用双向鉴权认证和更复杂的加密算法,所以IMSICatcher不能对LTE网络下移动台监听和操纵短信和语音信息,同时IMSIcatcher采用大功率干扰信号干扰移动台周围移动台,破坏移动台与当前服务小区之间的通信信道,迫使移动台进行小区重选过程并连接到GSM伪基站进行监听,但是大功率干扰信号不仅会影响目标移动台,同时会对一定区域内的所有的移动台都会产生影响并迫使它们连入GSM伪基站,所有的移动台都会在几秒内失去通信信号,所有的短信和语音都会被破坏,这样就极大地增加了被发现的概率。IMSICatcher是对一定区域内所有人实行监听语音和短信,不能对具体的某个人执行,所以只有监听和拦截功能,不能实现篡改目标移动台短信、伪装目标移动台向其他用户拨打电话和发送短信的功能。综上所述,现有技术存在的问题是:(1)IMSICather只能实现GSM网络下的监听语音通话及短信内容,在LTE网络系统不能使用,IMSICatcher不能对LTE网络下移动台进行监听、拦截和篡改。(2)IMSICatcher只能对一定区域内所有人执行功能,不能只作用于某个目标,不具有隐蔽性和定点性。IMSICatcher影响目标移动台周围所有用户,伪基站无差别地吸入移动台,目标周围所用移动台都会有几秒钟的信号断开,极其容易被察觉。(3)IMSICatcher只有监听和拦截功能,不能实现篡改目标移动台短信、伪装目标移动台向其他用户拨打电话和发送短信的功能。解决上述技术问题的难度和意义:现在已经进入LTE时代,只能在GSM网络下监听语音和短信信息已经完全不能满足要求,通过实现在LTE网络下操纵语音和短信信息,安全机关可以监听并修改目标嫌疑人接收、发送的语音和短信息,更好的维护社会安全,有着巨大的社会和安全意义。
技术实现思路
针对现有技术存在的问题,本专利技术提供了一种LTE网络下操纵短信及语音消息的方法及系统。本专利技术是这样实现的,一种LTE网络下操纵短信及语音消息的方法,所述LTE网络下操纵短信及语音消息的方法包括:根据目标手机号码通过在HLR-lookup查询网站上查询获得目标移动台的IMSI参数信息。利用USRPB210软件无线电和Open-LTE软件搭建LTE伪基站,LTE伪基站扫描移动台服务和邻接小区获得MCC、MNC、TA和小区绝对优先级参数。LTE伪基站设置和邻接小区相同的MCC和MNC,TA选择不同的合理参数值,小区绝对优先级参数选择设置为高于服务和邻接小区绝对优先级参数,一般设置为7。把目标移动台IMSI值存入LTE伪基站数据库中。设置LTE伪基站配置文件中authentication参数为closed,并打开LTE伪基站,LTE伪基站会自动吸入目标移动台而对他人不产生任何影响。移动台向LTE伪基站发出TAU请求,LTE伪基站以拒绝原因17(LTE服务不允许)向移动台发出连接拒绝命令。LTE伪基站向目标移动台发送RRCconnectionRelease连接释放命令,让移动台释放连接并在命令中携带重定向信息redirectCarrierInfo,指示移动台连接到所指定的GSM伪基站通过CSFB重定向消息序列,目标移动台会自动的从LTE伪基站连接到GSM网络伪基站,手机从4GLTE信号转变为2GGSM信号。在GSM网络下对目标移动台执行中间人攻击,使攻击手机完全代替目标移动塔。对目标移动台进行隐蔽定点攻击。进一步,目标移动台重定向到GSM伪基站且目标移动台从4GLTE网络回落到GSM网络后,还包括:隐蔽定点地监听、拦截及篡改目标移动台收到的短信;隐蔽定点地伪装成目标移动台身份向他人发送短信。进一步,目标移动台重定向到GSM伪基站且目标移动台从4GLTE网络回落到GSM网络后,还包括:隐蔽定点地监听及拦截目标移动台收到的语音通话;隐蔽定点地伪装成目标移动台身份向他人拨打电话。本专利技术的另一目的在于提供一种所述LTE网络下操纵短信及语音消息的方法的LTE网络下操纵短信及语音消息的系统,所述LTE网络下操纵短信及语音消息的系统包括:LTE伪基站模块,用于搭建4GLTE基站,由目标移动台IMSI参数信息吸入目标移动台,将目标移动台重定向到GSM伪基站;GSM伪基站模块,用于搭建2GGSM基站,隐蔽定点吸入从LTE伪基站重定向的目标移动台。进一步,所述LTE网络下操纵短信及语音消息的系统还包括:IMSI信息获取模块,用于获取目标移动台的IMSI参数信息。进一步,所述LTE网络下操纵短信及语音消息的系统还包括:攻击手机模块,用于传输GSM基站与真正GSM基站之间鉴权认证及加密信息,在GSM网络中代替目标移动台。本专利技术的另一目的在于提供一种应用=所述LTE网络下操纵短信及语音消息的方法的信息数据处理终端。综上所述,本专利技术的优点及积极效果为:由目标移动台手机号码获取目标移动台IMSI参数信息,根据目标移动台IMSI参数信息,LTE伪基站隐蔽定点地吸入目标移动台,LTE伪基站将目标移动台重定向到GSM伪基站,目标移动台从4GLTE网络回落到GSM网络,完成对目标移动台隐蔽定点的监听、拦截、篡改及伪装语音及短信内容的目的。解决不能4GLTE网络下定点获取目标信息的问题,具有更大的通用性。附图说明图1是本专利技术实施例提供的LTE网络下操纵短信及语音消息的方法流程图。图2是本专利技术实施例提供的目标移动台从LTE伪基站重定向到GSM伪基站的信令流程图。图3是本专利技术实施例提供的在GSM网络下对目标移动台中间人攻击信令图。图4是本专利技术实施例提供的在GSM网络下对目标移动台短信及语音的监听、拦截、篡改流程图。图5是本专利技术本文档来自技高网...
【技术保护点】
1.一种LTE网络下操纵短信及语音消息的方法,其特征在于,所述LTE网络下操纵短信及语音消息的方法包括:由目标移动台手机号码获取目标移动台IMSI参数信息;根据目标移动台IMSI参数信息,LTE伪基站隐蔽定点地吸入目标移动台;LTE伪基站将目标移动台重定向到GSM伪基站,目标移动台从4G LTE网络回落到GSM网络;对目标移动台进行隐蔽定点攻击。
【技术特征摘要】
1.一种LTE网络下操纵短信及语音消息的方法,其特征在于,所述LTE网络下操纵短信及语音消息的方法包括:由目标移动台手机号码获取目标移动台IMSI参数信息;根据目标移动台IMSI参数信息,LTE伪基站隐蔽定点地吸入目标移动台;LTE伪基站将目标移动台重定向到GSM伪基站,目标移动台从4GLTE网络回落到GSM网络;对目标移动台进行隐蔽定点攻击。2.如权利要求1所述的LTE网络下操纵短信及语音消息的方法,其特征在于,目标移动台重定向到GSM伪基站且目标移动台从4GLTE网络回落到GSM网络后,还包括:隐蔽定点地监听、拦截及篡改目标移动台收到的短信;隐蔽定点地伪装成目标移动台身份向他人发送短信。3.如权利要求1所述的LTE网络下操纵短信及语音消息的方法,其特征在于,目标移动台重定向到GSM伪基站且目标移动台从4GLTE网络回落到GSM网络后,还包括:隐蔽定点地监听及拦截目标移动台收到的语音通话;隐蔽定点地伪装成目标移动台身份向他人拨打电话。4.一...
【专利技术属性】
技术研发人员:张皓,王勇,孙广文,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。