CN107295523A - 一种伪基站取证设备及伪基站快速取证方法 - Google Patents

一种伪基站取证设备及伪基站快速取证方法 Download PDF

Info

Publication number
CN107295523A
CN107295523A CN201710581044.1A CN201710581044A CN107295523A CN 107295523 A CN107295523 A CN 107295523A CN 201710581044 A CN201710581044 A CN 201710581044A CN 107295523 A CN107295523 A CN 107295523A
Authority
CN
China
Prior art keywords
pseudo
base station
evidence
data
transmitter module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710581044.1A
Other languages
English (en)
Inventor
朱容宇
余雷
彭尊倪
阮东明
梅江
杨洋
曾杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CHONGQING AISI WANG'AN INFORMATION TECHNOLOGY Co Ltd
Original Assignee
CHONGQING AISI WANG'AN INFORMATION TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CHONGQING AISI WANG'AN INFORMATION TECHNOLOGY Co Ltd filed Critical CHONGQING AISI WANG'AN INFORMATION TECHNOLOGY Co Ltd
Priority to CN201710581044.1A priority Critical patent/CN107295523A/zh
Publication of CN107295523A publication Critical patent/CN107295523A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K3/00Jamming of communication; Counter-measures
    • H04K3/60Jamming involving special techniques
    • H04K3/62Jamming involving special techniques by exposing communication, processing or storing systems to electromagnetic wave radiation, e.g. causing disturbance, disruption or damage of electronic circuits, or causing external injection of faults in the information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/302Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information gathering intelligence information for situation awareness or reconnaissance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/308Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information retaining data, e.g. retaining successful, unsuccessful communication attempts, internet access, or e-mail, internet telephony, intercept related information or call content
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Evolutionary Computation (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提出了伪基站取证设备及伪基站快速取证方法,该伪基站取证设备包括现场勘验取证一体箱、信号屏蔽器和备用供电电源;所述现场勘验取证一体箱包括取证U盘,所述信号屏蔽器包括频率干扰发射模块;所述频率干扰发射模块屏蔽远程无线遥控对伪基站的控制信号,所述备用供电电源向伪基站供电,所述取证U盘插在伪基站上,进行伪基站在线取证。该伪基站取证设备解决了伪基站设备被远程控制关机,执法人员便无法取证的问题。

Description

一种伪基站取证设备及伪基站快速取证方法
技术领域
本发明涉及安防领域,具体涉及一种伪基站取证设备及伪基站快速取证方法。
背景技术
随着人类文明的不断进步,人类对于计算机通信的依赖越来越重,同时,伴随着而来的是不法分子利用计算机通信进行违法活动,其中,以伪基站为例。
伪基站是近年来出现的一种新型违法犯罪活动形式。不法分子利用“伪基站”实施电信诈骗和非法广告推销等违法犯罪活动,不仅损害群众财产权益、侵犯公民隐私,而且扰乱了国家通信秩序和社会公共秩序。目前伪基站从第一代已经发展到第三代,第三代伪基站设备一旦关机,执法人员便无法获取其所发信息的任何资料,这给执法人员的取证造成了困难。
发明内容
为了克服上述现有技术中存在的缺陷,本发明的目的是提供一种伪基站取证设备及伪基站快速取证方法。
为了实现本发明的上述目的,本发明提供了一种伪基站取证设备,包括现场勘验取证一体箱、信号屏蔽器和备用供电电源;所述现场勘验取证一体箱包括取证U盘,所述信号屏蔽器包括频率干扰发射模块;
所述频率干扰发射模块屏蔽远程无线遥控对伪基站的控制信号,所述备用供电电源向伪基站供电,所述取证U盘插在伪基站上,进行伪基站在线取证。
通过信号屏蔽器避免了伪基站被远程控制,并利用备用供电电源向伪基站供电,解决了伪基站设备被远程控制关机,执法人员便无法取证的问题。
进一步的,所述备用供电电源包括交流供电电源和/或直流供电电源,所述交流供电电源包括直流电源和DC-AC逆变器,所述直流电源输出端连接所述DC-AC逆变器输入端,所述DC-AC逆变器输出端连接伪基站供电端,所述直流供电电源输出端连接伪基站供电端。
备用供电电源简单便携性强,能够给伪基站持续供电。且该伪基站取证设备既能适用于直流供电的伪基站,也能适用于交流供电的伪基站。
进一步的,所述频率干扰发射模块为双频干扰发射模块,屏蔽433Mhz和315Mhz的频段信号,能对433Mhz和315Mhz的频段信号进行干扰屏蔽,有效防止了伪基站被远程控制。
本发明还提出了一种基于上述伪基站取证设备的伪基站快速取证方法,包括以下步骤:
S1,发现伪基站后,采用所述频率干扰发射模块发送屏蔽信号,避免伪基站被远程控制,并使用备用供电电源为伪基站供电,;
S2,将取证U盘插入到伪基站上,将系统镜像复制,然后进行伪基站在线提取;
系统镜像复制:首先将系统镜像完整制作出来,然后固定伪基站系统中所有用户数据,通过系统搜索的方式找到相关数据进行拷贝,将制作好的镜像存储到移动介质中;
伪基站在线提取是通过后台系统搜索的方式快速查找伪基站相关存在的关键数据,然后将关键数据存储到移动介质中。
该方法能够快速在线获取伪基站发送的相关数据,并且将数据存放到移动介质中。
优选的,系统的镜像复制采用dd的方式,即扇区按位复制方式。
进一步的,伪基站系统中所有用户数据包括send.data、OpenBTS.log、TMSI.db、syslog、mysql数据,所述伪基站相关存在的关键数据包括send.data、OpenBTS.log、TMSI.db、syslog、mysql数据。这全面包含了取证所需要所有数据,使得取证更加全面。
进一步的,在伪基站在线取证过程中,对系统后台日志及用户属组变化情况进行监视,如发生异常则通知后台。
本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1是伪基站取证设备结构示意图;
图2是现场勘验取证一体箱与伪基站的连接示意图;
图3是信号屏蔽器结构示意图;
图4是220V伪基站供电模块示意图;
图5是12V伪基站供电模块示意图;
图6是取证流程图;
图7是取证后的数据处理流程图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
在本发明的描述中,除非另有规定和限定,需要说明的是,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是机械连接或电连接,也可以是两个元件内部的连通,可以是直接相连,也可以通过中间媒介间接相连,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语的具体含义。
本发明提供了一种伪基站取证设备,如图1所示,包括现场勘验取证一体箱、信号屏蔽器和备用供电电源。
如图2所示,所述现场勘验取证一体箱包括取证U盘、无线鼠标键盘、显示器以及拆解伪基站的工具,取证U盘与无线鼠标键盘均通过USB集线器连接到伪基站上,伪基站的信息输出端连接至显示器的输入端。该现场勘验取证一体箱便携性强,能够在线获取伪基站发送的相关数据,并且将数据存放在取证U盘里,同时还便于对伪基站进行拆解。
所述信号屏蔽器包括频率干扰发射模块、LED工作状态指示灯,电源开关,电源模块以及发送天线,电源开关开启时,频率干扰发射模块、LED工作状态指示灯开始工作,电源模块为该信号屏蔽器供电。本实施例中,频率干扰发射模块可为双频干扰发射模块,如图3所示,可选用但不限于使用433Mhz和315Mhz频率干扰发射模块,用于屏蔽433Mhz和315Mhz的频段信号。该双频干扰发射模块体积小、实用性强,能够同时有效的屏蔽433Mhz与315Mhz的频段信号。
所述频率干扰发射模块屏蔽远程无线遥控对伪基站的控制信号,所述备用供电电源向伪基站供电,所述取证U盘插入到伪基站上,进行伪基站在线取证。
当发现伪基站的设备时,首先用信号屏蔽器屏蔽远程无线遥控对伪基站的开关电源等控制失去作用,用备用供电电源给伪基站进行供电,将现场勘验取证一体箱接在伪基站上面,进行伪基站在线取证。
本实施例中,所述备用供电电源包括交流供电电源和/或直流供电电源,所述交流供电电源包括直流电源和DC-AC逆变器,所述直流电源输出端连接所述DC-AC逆变器输入端,所述DC-AC逆变器输出端连接伪基站供电端,流供电电源输出端连接伪基站供电端。
大多数伪基站采用220V交流电供电或者12V直流电供电,因此,本实施例中,如果是使用220V交流电供电的伪基站,那么交流供电电源的直流电源选用12V便携锂电池,DC-AC逆变器为12V直流转220V交流逆变器,如图4所示;如果是使用12V直流电供电的伪基站,如图5所示,直接采用12V便携锂电池给伪基站供电即可。
本发明还提出了一种基于上述伪基站取证设备的伪基站快速取证方法,如图6所示,包括以下步骤:
S1,发现伪基站后,采用所述频率干扰发射模块发送屏蔽信号,避免伪基站被远程控制,并使用备用供电电源为伪基站供电;
S2,将取证U盘插入到伪基站上,将系统镜像复制,然后进行伪基站在线提取;
系统镜像复制:首先将系统镜像完整制作出来,这里系统的镜像复制采用但不限于dd的方式,即扇区按位复制方式。伪基站系统是linux livecd系统挂载在/dev/sda磁盘下,通过dd if=/dev/sda of=u盘路径即可将系统扇区按位复制出来。
然后固定伪基站系统中所有用户数据,通过系统搜索的方式找到相关数据进行拷贝,将制作好的镜像存储到移动介质中,如取证U盘,伪基站系统中所有用户数据包括send.data、OpenBTS.log、TMSI.db、syslog、mysql数据,固定方法为:这5类证据源均存在固定的位置,查找对应位置的对应数据提取,send.data是硬盘所有位置的都复制,OpenBTS.log是伪基站运行日志,存在/var/log下,TMSI.db是伪基站存储配置文件,存在/etc/OpenBTS下,syslog是系统运行日志,存在/var/log下,mysql是伪基站运行时的发送记录及短信内容记录,存在/var/lib/mysql下。
取证U盘将以上数据提取过后,对数据(如IMSI内容、发送的短信,其中发送的短信为send.data中的部分内容)进行汇总,,如图7所示,统计犯罪人员发的信息数量,对所发的信息数量排重,去掉重复的信息,通常的做法为将提取完成的数据存入Vector中使用sort从低到高排序,使用unique排重。
伪基站在线提取是通过后台系统搜索的方式快速查找伪基站相关存在的关键数据,然后将关键数据存储到移动介质中。这里伪基站相关存在的关键数据包括send.data、OpenBTS.log、TMSI.db、syslog、mysql数据。
同时,在伪基站在线取证过程中,对系统后台日志及用户属组变化情况进行监视,如发生异常则通知后台。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本发明的实施例,本领域的普通技术人员可以理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同物限定。

Claims (7)

1.一种伪基站取证设备,其特征在于:包括现场勘验取证一体箱、信号屏蔽器和备用供电电源;所述现场勘验取证一体箱包括取证U盘,所述信号屏蔽器包括频率干扰发射模块;
所述频率干扰发射模块屏蔽远程无线遥控对伪基站的控制信号,所述备用供电电源向伪基站供电,所述取证U盘插在伪基站上,进行伪基站在线取证。
2.根据权利要求1所述的伪基站取证设备,其特征在于:所述备用供电电源包括交流供电电源和/或直流供电电源,所述交流供电电源包括直流电源和DC-AC逆变器,所述直流电源输出端连接所述DC-AC逆变器输入端,所述DC-AC逆变器输出端连接伪基站供电端,所述直流供电电源输出端连接伪基站供电端。
3.根据权利要求1所述的伪基站取证设备,其特征在于:所述频率干扰发射模块为双频干扰发射模块,屏蔽433Mhz和315Mhz的频段信号。
4.一种基于权利要求1-3任一项所述伪基站取证设备的伪基站快速取证方法,其特征在于:包括以下步骤:
S1,发现伪基站后,采用所述频率干扰发射模块发送屏蔽信号,避免伪基站被远程控制,并使用备用供电电源为伪基站供电;
S2,将取证U盘插入到伪基站上,将系统镜像复制,然后进行伪基站在线提取;
系统镜像复制:首先将系统镜像完整制作出来,然后固定伪基站系统中所有用户数据,通过系统搜索的方式找到相关数据进行拷贝,将制作好的镜像存储到移动介质中;
伪基站在线提取是通过后台系统搜索的方式快速查找伪基站相关存在的关键数据,然后将关键数据存储到移动介质中。
5.根据权利要求4所述的伪基站快速取证方法,其特征在于:系统的镜像复制采用dd的方式,即扇区按位复制方式。
6.根据权利要求4所述的伪基站快速取证方法,其特征在于:伪基站系统中所有用户数据包括send.data、OpenBTS.log、TMSI.db、sys log、mysql数据,所述伪基站相关存在的关键数据包括send.data、OpenBTS.log、TMSI.db、sys log、mysql数据。
7.根据权利要求4所述的伪基站快速取证方法,其特征在于:在伪基站在线取证过程中,对系统后台日志及用户属组变化情况进行监视,如发生异常则通知后台。
CN201710581044.1A 2017-07-17 2017-07-17 一种伪基站取证设备及伪基站快速取证方法 Pending CN107295523A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710581044.1A CN107295523A (zh) 2017-07-17 2017-07-17 一种伪基站取证设备及伪基站快速取证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710581044.1A CN107295523A (zh) 2017-07-17 2017-07-17 一种伪基站取证设备及伪基站快速取证方法

Publications (1)

Publication Number Publication Date
CN107295523A true CN107295523A (zh) 2017-10-24

Family

ID=60101492

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710581044.1A Pending CN107295523A (zh) 2017-07-17 2017-07-17 一种伪基站取证设备及伪基站快速取证方法

Country Status (1)

Country Link
CN (1) CN107295523A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110856177A (zh) * 2019-10-29 2020-02-28 汉腾汽车有限公司 一种集成于智慧警务车的伪基站识别系统及其识别方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005048637B1 (en) * 2003-09-19 2005-08-18 Raytheon Co Method and detector for detecting cellular telephone-activated devices
CN204761723U (zh) * 2015-06-16 2015-11-11 福建省华汇通信技术有限公司 一种便携式伪基站侦测设备

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005048637B1 (en) * 2003-09-19 2005-08-18 Raytheon Co Method and detector for detecting cellular telephone-activated devices
CN204761723U (zh) * 2015-06-16 2015-11-11 福建省华汇通信技术有限公司 一种便携式伪基站侦测设备

Non-Patent Citations (8)

* Cited by examiner, † Cited by third party
Title
HELLOKANDY: "删除vector中的重复数据(unique)", 《HTTPS://BLOG.CSDN.NET/HELLOKANDY/ARTICLE/DETAILS/51317593?UTM_MEDIUM=DISTRIBUTE.PC_RELEVANT.NONE-TASK-BLOG-BLOGCOMMENDFROMMACHINELEARNPAI2-1.CHANNEL_PARAM&DEPTH_1-UTM_SOURCE=DISTRIBUTE.PC_RELEVANT.NONE-TASK-BLOG-BLOGCOMMENDFROMMACHINELEARNPAI2-1》 *
PRIMER_PROGRAMER: "STL—vector删除重复元素", 《HTTPS://BLOG.CSDN.NET/PRIMER_PROGRAMER/ARTICLE/DETAILS/4206156?UTM_MEDIUM=DISTRIBUTE.PC_RELEVANT.NONE-TASK-BLOG-BLOGCOMMENDFROMMACHINELEARNPAI2-1.CHANNEL_PARAM&DEPTH_1-UTM_SOURCE=DISTRIBUTE.PC_RELEVANT.NONE-TASK-BLOG-BLOGCOMMENDFROMMACHINELEARNPAI2- *
于天淼: "浅析伪基站案件中电子证据的司法适用", 《"决策论坛—决策科学化与民主化学术研讨会"论文集(上)》 *
刘自范: "小型地面移动遥控机器人的设计与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *
张爱荣: "多链路结构城市路灯节能微型终极无线控制器的研究", 《中国优秀硕士学位论文全文数据库 工程科技Ⅱ辑》 *
徐江: "基于实时脑机接口的无线遥控车系统", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *
洪道友 等: ""伪基站"电子数据取证实战分析", 《网络安全技术与应用》 *
猿人谷6: "C++ STL算法系列4-unique,unique_copy函数", 《HTTPS://WWW.CNBLOGS.COM/HEYONGGANG/ARCHIVE/2013/08/07/3243477.HTML》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110856177A (zh) * 2019-10-29 2020-02-28 汉腾汽车有限公司 一种集成于智慧警务车的伪基站识别系统及其识别方法

Similar Documents

Publication Publication Date Title
CN107302466B (zh) 一种动环监控系统大数据分析平台及方法
CN105842572B (zh) 一种便携式通用综合检测仪
CN104900036B (zh) 车载执法数据采集工作站及其采集执法数据的方法
CN102546224A (zh) 服务器的远程管理系统及方法
CN104536855A (zh) 故障检测方法及装置
CN107564123A (zh) 一种基于微信小程序的变电站设备巡维方法
CN112507945B (zh) 作业人员行为管控方法、装置、电子设备及存储介质
CN104579748A (zh) Scd在线校核的网络分析方法及系统
CN207148927U (zh) 一种基于移动互联技术的电力设备巡检系统
CN105681095B (zh) 一种基于音频特征提取的室内变电站设备故障判断方法
CN108123544A (zh) 用于供电线路的停电核查方法
Tecchio et al. Ecodesign of personal computers: an analysis of the potentials of material efficiency options
CN107295523A (zh) 一种伪基站取证设备及伪基站快速取证方法
CN206400424U (zh) 可快速除尘的计算机内部环境监测机箱
CN114595848A (zh) 设备监管方法和装置
CN205304402U (zh) 一种应用于夜间电力巡查的可快速充电的安全巡检定位系统
CN103076513A (zh) 一种便携式电能质量分析方法
CN203933830U (zh) 一种警用视频侦查作战工具箱
CN113988507A (zh) 一种输变电运行设备预警方法及装置
CN105811580A (zh) 一种窃电举报系统及方法
CN106707004A (zh) 一种基于采样数据压缩系统的录波分析仪及其方法
CN106443282A (zh) 一种基于事件触发模块的智能录波分析仪及其方法
CN206649109U (zh) 配网设备局放带电检测系统
CN107576926B (zh) 一种生成模拟电表返回数据的方法
CN204706880U (zh) 一种新型防雷模块

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20171024

RJ01 Rejection of invention patent application after publication