导语:国外 APT 组织和其他黑客多年来一直在利用我们的移动网络窃听通话、定位位置并收集数据。攻击移动网络是网络安全领域的前沿课题之一。本系列教程将带你深入了解这些网络的工作原理,以及如何对本地基站进行侦察与监控。
一、前言
在本系列之前的文章中,我们介绍了如何查找本地基站的频点和基站 ID(CID)。在进行本教程之前,请先阅读该教程,掌握以下信息:
- 基站的发射频率
- 基站 ID(CID)
这些信息是连接本地基站并监控其活动的必要前提。
本教程使用的工具是 FALCON(LTE 控制信道快速分析工具),由 falkenberg9 开发,可用于 LTE/LTE-A 4G 网络的实时分析。它基于 srsLTE(现为 srsRAN)库构建,可在标准 x86 PC 上运行,支持 Ettus USRP 或 LimeSDR Mini 等软件定义无线电设备。
此外,我们将使用 DragonOS 作为操作系统——这是由 Aaron Noble(cemaxecutor)维护的基于 Lubuntu 的定制发行版,已预装并编译了你需要的所有工具,省去大量编译配置的时间。
二、FALCON 核心功能解析
PDCCH:4G/5G 的空中交通管制
FALCON 由多特蒙德大学的研究人员设计,用于分析 4G 和 5G 网络流量。它的核心功能是捕获 PDCCH(物理下行控制信道) 数据。PDCCH 是 4G 和 5G 网络中至关重要的物理层信道,它告诉您的设备:
- 何时何地监听传入数据
- 何时何地允许您向网络发送数据
在您的手机下载视频或上传文件之前,必须先成功解码 PDCCH。如果解码失败,您的手机无法确定在频率网格中应该查找什么,从而导致连接断开或数据传输失败。
PDCCH 承载下行链路控制信息(DCI),其中包含:
| 信息类型 | 说明 |
|---|---|
| 下行链路分配 | 告诉手机数据正在通过物理下行链路共享信道传入,并精确指定要读取的时间和频率资源 |
| 上行链路授权 | 允许手机在物理上行链路共享信道(PUSCH)上传输数据,并定义传输格式 |
| 功率控制命令 | 调节发射功率,以节省设备电量并减少网络干扰 |
FALCON 的主要功能
FALCON 可在非理想信号条件下最大化减少错误检测,包含多阶段验证链。它的主要功能包括:
LTE 监控:解码基站的 PDCCH,显示当前活跃设备的数量,包括它们的无线网络临时标识符(RNTI)和各自的资源分配情况。这使得能够精确确定当前网络负载并识别瓶颈。
稳健解码:即使在信号条件不理想的情况下,也能保证准确解析。
三、黑客如何使用 FALCON
虽然 FALCON 最初是为蜂窝网络工程师分析网络负载而设计,但攻击者也可以利用它进行以下操作:
1. 流量拦截
通过捕获调度信息,黑客可以被动地跟踪数据如何分配给活跃用户,从而锁定拦截的移动流量。
2. 用户追踪
该工具可以显示活跃设备的临时网络标识符(RNTI)。攻击者可以利用这些标识符来:
- 绘制特定地理区域内哪些移动设备正在进行通信
- 关联网络流量以追踪个人行踪
3. 定向拒绝服务攻击
由于 FALCON 能够准确识别网络带宽和频率资源利用率,攻击者可以精确地确定需要多少流量才能使基站饱和,引发局部中断或拥塞。
四、环境准备与配置
DragonOS 系统要求
开发者建议使用以下配置以获得最佳性能:
- 不要同时运行任何其他带有 GUI 的应用程序(如浏览器或电子邮件客户端)
- CPU 至少有 4 个物理核心,并禁用超线程技术
- 禁用动态电压频率调节(DVFS)等节能技术,将 CPU 置于性能模式
连接 LimeSDR
在启动 FALCON 之前,请先将 Lime SDR 通过 USB 端口(建议 USB 3.0)连接到电脑。
检查设备是否已连接:
lsusb确保 SDR 被 SoapySDR 库识别:
SoapySDRUtil –find="driver=lime"
五、操作步骤
步骤 1:启动 DragonOS
本教程中使用的是 DragonOS,它预装了 FALCON。在左下角的应用程序菜单中,找到”业余无线电”部分,点击 FALCON 启动。
步骤 2:连接 SDR 并启动 FALCON
确保 LimeSDR 已通过 USB 3.0 端口连接后,运行以下命令验证:
lsusb确保 SDR 被识别:
SoapySDRUtil –find="driver=lime"步骤 3:配置基站参数
打开 FALCON 图形界面后,按照以下步骤操作:
- 点击左上角的 “开始” 按钮
- 在右侧屏幕输入要分析的基站频率
- 在下方输入该基站的小区 ID(CID)
- 再次点击左上角的 “开始” 按钮
步骤 4:查看小区设备活动
解码器与小区同步并解码 PDCCH 后,点击顶部标签页的 “UE 活动”。这将显示连接到该基站的小区设备及其 RNTI(无线网络临时标识符)。
显示信息包括:
- 活动设备列表
- 总吞吐量
- MCS 索引
- 资源块子帧
- RNTI 直方图
六、总结与安全威胁
我们的蜂窝网络系统已长期遭受外国势力入侵。越了解这些系统的工作原理,就越能更好地预防或应对此类入侵。
攻击者的利用方式
通过 FALCON 等工具,黑客可以:
- 追踪用户:通过 RNTI 标识符定位特定区域内正在通信的移动设备
- 拦截流量:被动跟踪数据分配,锁定目标用户的移动流量
- 发起 DoS 攻击:精确计算使基站饱和所需的流量,引发局部中断
安全建议
对于普通用户:
- 尽量使用加密连接
- 避免在公共移动网络传输敏感信息
对于安全研究员:
- 深入研究 4G/5G 协议栈
- 了解基站工作原理,以便更好地防御
来源:本文译自 Hackers-Arise,https://hackers-arise.com/mobile-network-hacking-reconnaissance-on-your-local-mobile-network/
版权声明:本文由华盟网原创发布,保留所有权利。配图由华盟网授权使用。
暂无评论内容