CN115297483A - 一种信号层劫持的移动终端攻防靶场系统和方法 - Google Patents

一种信号层劫持的移动终端攻防靶场系统和方法 Download PDF

Info

Publication number
CN115297483A
CN115297483A CN202210877443.3A CN202210877443A CN115297483A CN 115297483 A CN115297483 A CN 115297483A CN 202210877443 A CN202210877443 A CN 202210877443A CN 115297483 A CN115297483 A CN 115297483A
Authority
CN
China
Prior art keywords
mobile terminal
base station
pseudo base
module
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210877443.3A
Other languages
English (en)
Inventor
沙乐天
史俊翔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Mengcao Information Technology Co ltd
Original Assignee
Nanjing Mengcao Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Mengcao Information Technology Co ltd filed Critical Nanjing Mengcao Information Technology Co ltd
Priority to CN202210877443.3A priority Critical patent/CN115297483A/zh
Publication of CN115297483A publication Critical patent/CN115297483A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种信号层劫持的移动终端攻防靶场系统和方法,属于移动通信安全领域,包括用户移动终端模块,伪基站模块,模拟商业网络模块。所述用户移动终端模块用于模拟手机等移动终端,在靶场中作为靶机,能够对伪基站进行检测。所述伪基站模块用于扫描周围基站及用户信息,诱导移动终端接入,并对目标设备终端进行安全验证。所述模拟商业网络模块用于模拟正常环境下的运营商网络,与移动终端产生正常传递信息。本发明设计的信号层劫持的移动终端攻防靶场针对传统靶场关注较少的信号层,能够通过模拟搭建目标通信网络来验证其安全性,也能够通过攻防对抗的形式培训移动终端安全方面的专业技能。

Description

一种信号层劫持的移动终端攻防靶场系统和方法
技术领域
本发明涉及一种信号层劫持的移动终端攻防靶场系统和方法,属于移动通信安全领域。
背景技术
目前,网络靶场作为支撑网络空间安全技术验证、网络武器装备试验、攻防对抗演练和网络风险评估的重要基础设施,成为新兴网络安全战略、专业人才队伍建设的重要支撑手段。长久以来,靶场重心大都在网络层,安全性是在较高的网络逻辑层实现的,信号层安全的关注度很少,但随着商用网络的发展,信号层面的安全愈发重要,因此,信号层劫持的移动终端攻防靶场设计至关重要。
发明内容
本发明的目的在于针对传统网络靶场对于信号层面关注度的不足,提供了一种信号层劫持的移动终端攻防靶场系统和方法。该设计方法针对移动终端在信号层的安全搭建靶场,能够通过模拟搭建目标通信网络来验证其安全性,也能够通过攻防对抗的形式培训移动终端安全方面的专业技能。
本发明解决其技术问题所采用的技术方案是:一种信号层劫持的移动终端攻防靶场系统,该系统包括用户移动终端模块、伪基站模块和模拟商业网络模块。用户移动终端模块用于模拟手机等移动终端,在靶场中作为靶机,能够对伪基站进行检测。伪基站模块用于扫描周围基站及用户信息,诱导移动终端接入,并对目标设备终端进行安全验证。模拟商业网络模块用于模拟正常环境下的运营商网络,与移动终端产生正常传递信息。
进一步的,本发明移动终端模块包括手机,SIM白卡,拥有与模拟商业网络模块进行正常的通信和对伪基站检测功能。
进一步的,本发明伪基站模块包括软件定义无线电设备HackRF,BladeRF,一个配置高性能CPU,USB3.0接口的微型计算机,具备正常基站的功能,能够拦截、篡改、劫持接入终端设备的数据。
进一步的,本发明模拟商业网络模块包括软件定义无线电设备BladeRF,一个配置性能CPU,USB3.0接口,正常联网的微型计算机,具备正常基站功能。
本发明还提供了一种信号层劫持的移动终端攻防靶场系统的实现方法,该方法包括以下步骤:
步骤1:建立模拟商业网络,移动终端使用SIM白卡能够与商业网络建立连接,进行正常通信。
步骤2:使用伪基站模块扫描模拟商业网络,采集模拟商业网络国家代码MCC、移动网络代码MNC等信息,采集移动终端国际移动用户识别码IMSI。
步骤3:根据采集到的用户信息设置伪基站参数,通过伪基站模块的微型计算机和软件定义无线电设备BladeRF搭建伪基站,设置接入规则,保证移动终端能够接入伪基站。
步骤4:调整伪基站运行功率,诱导移动终端连接到伪基站,根据捕捉到的国际移动用户识别码判断目标用户是否已经接入伪基站。
步骤5:移动终端连接到伪基站后,移动终端所有接收到的信息都被伪基站劫持,对数据信息进行捕捉、篡改、拦截。
步骤6:在移动终端使用AIMSICD通过检查基站信息一致性,LAC和小区ID一致性,相邻小区信息,基站信号强度,检测静音短信判断是否接入伪基站。
进一步地,本发明所述步骤1中移动终端使用SIM白卡能够与商业网络建立连接的方法为:包括以下步骤:
步骤1-1:使用写卡器向SIM白卡中写入ICCID,IMSI数据,使移动终端能够正常发送讯息。
步骤1-2:根据写入SIM卡的参数设置模拟商业网络。通过模拟商业网络模块中的微型计算机和软件定义无线电设备BladeRF启动模拟商业网络。
步骤1-3:移动终端与模拟商业网络正常通信,模拟真实环境下的移动终端与商业网络。
本发明步骤3中通过伪基站模块的微型计算机和BladeRF搭建伪基站:包括以下步骤:
步骤3-1:需要在微型计算机上使用软件YateBTS配合软件定义无线电设备BladeRF搭建伪基站。
步骤3-2:设置伪基站的MCC与MNC参数与捕捉到的数据相同,在伪基站中使用正则表达式设置移动终端接入伪基站的条件。
步骤3-3:在伪基站中启用捕捉功能,通过GSMTAP的L1/L2接口抓取GSM和GPRS相关数据。设置iptables转发规则,将伪基站接收到的流量转发到真正的互联网以保持移动终端的连接。
有益效果:
1、本发明针对传统网络靶场关注较少的信号层,提供了一种信号层劫持的移动终端攻防靶场系统和方法。
2、本发明能够通过模拟搭建目标通信网络来验证其安全性,也能够通过攻防对抗的形式培训移动终端安全方面的专业技能。
附图说明
图1为本发明的方法流程图。
图2为本发明伪基站模块示意图。
图3为本发明移动终端攻防靶场的系统架构图。
具体实施方式
下面结合说明书附图对本发明创造作进一步的详细说明。
如图2和3所示,本发明提供了一种基于信号层劫持的移动终端攻防靶场系统,该系统包括用户移动终端模块,伪基站模块,模拟商业网络模块。所述用户移动终端模块用于模拟手机等移动终端,在靶场中作为靶机,能够对伪基站进行检测。所述伪基站模块用于扫描周围基站及用户信息,诱导移动终端接入,并对目标设备终端进行安全验证。所述模拟商业网络模块用于模拟正常环境下的运营商网络,与移动终端产生正常传递信息。
本发明所述移动终端模块包括手机,SIM白卡,拥有与模拟商业网络模块进行正常的通信和对伪基站检测功能。
如图2所示,本发明伪基站模块包括软件定义无线电设备HackRF,BladeRF,一个配置高性能CPU,USB3.0接口的微型计算机,具备正常基站的功能,能够拦截、篡改、劫持接入终端设备的数据。
本发明所述模拟商业网络模块包括软件定义无线电设备BladeRF,一个配置性能CPU,USB3.0接口,正常联网的微型计算机,具备正常基站功能。
如图1所示,本发明提供了一种信号层劫持的移动终端攻防靶场系统的实现方法,该方法包括以下步骤:
S1:建立模拟商业网络,移动终端使用SIM白卡能够与商业网络建立连接,进行正常通信。
S2:使用伪基站模块扫描模拟商业网络,采集模拟商业网络国家代码MCC、移动网络代码MNC等信息,采集移动终端国际移动用户识别码IMSI。
S3:根据采集到的用户信息设置伪基站参数,通过伪基站模块的微型计算机和软件定义无线电设备BladeRF搭建伪基站,设置接入规则,保证移动终端能够接入伪基站。
S4:调整伪基站运行功率,诱导移动终端连接到伪基站,根据捕捉到的国际移动用户识别码判断目标用户是否已经接入伪基站。
S5:移动终端连接到伪基站后,移动终端所有接收到的信息都被伪基站劫持,对数据信息进行捕捉、篡改、拦截。
S6:在移动终端使用AIMSICD通过检查基站信息一致性,LAC和小区ID一致性,相邻小区信息,基站信号强度,检测静音短信判断是否接入伪基站。
如图1所示,本发明所述步骤S1中移动终端使用SIM白卡能够与商业网络建立连接方法为:包括以下步骤:
A)使用写卡器向SIM白卡中写入ICCID,IMSI数据,使移动终端能够正常发送讯息。
B)根据写入SIM卡的参数设置模拟商业网络。通过模拟商业网络模块中的微型计算机和软件定义无线电设备BladeRF启动模拟商业网络。
C)移动终端与模拟商业网络正常通信,模拟真实环境下的移动终端与商业网络。
本发明所述步骤S3中通过伪基站模块的微型计算机和BladeRF搭建伪基站的方法:
A)需要在微型计算机上使用软件YateBTS配合软件定义无线电设备BladeRF搭建伪基站。
B)设置伪基站的MCC与MNC参数与捕捉到的数据相同,在伪基站中使用正则表达式设置移动终端接入伪基站的条件。
C)在伪基站中启用捕捉功能,通过GSMTAP的L1/L2接口抓取GSM和GPRS相关数据。设置iptables转发规则,将伪基站接收到的流量转发到真正的互联网以保持移动终端的连接。
以上所述仅为本发明的实施方式而已,并不用于限制本发明。对于本领域技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原理的内所作的任何修改、等同替换、改进等,均应包括在本发明的权利要求范围之内。

Claims (7)

1.一种信号层劫持的移动终端攻防靶场系统,其特征在于:所述系统包括移动终端模块、伪基站模块和模拟商业网络模块;
所述移动终端模块用于模拟手机等移动终端,在靶场中作为靶机,能够对伪基站进行检测;
所述伪基站模块用于扫描周围基站及用户信息,诱导移动终端接入,并对目标设备终端进行安全验证;
所述模拟商业网络模块用于模拟正常环境下的运营商网络,与移动终端产生正常传递信息。
2.根据权利要求1所述的一种基于信号层劫持的移动终端攻防靶场系统,其特征在于:所述移动终端模块包括手机,SIM白卡,在SIM白卡中写入国际移动用户识别码IMSI等信息,拥有与模拟商业网络模块进行正常的通信和对伪基站检测功能。
3.根据权利要求1所述的一种基于信号层劫持的移动终端攻防靶场系统,其特征在于:所述伪基站模块包括软件定义无线电设备HackRF,BladeRF,一个配置高性能CPU,USB3.0接口的微型计算机,具备正常基站的功能,能够拦截、篡改、劫持接入终端设备的数据。
4.根据权利要求1所述的一种基于信号层劫持的移动终端攻防靶场系统,其特征在于:所述模拟商业网络模块包括软件定义无线电设备BladeRF,一个配置性能CPU,USB3.0接口,正常联网的微型计算机,具备正常基站功能。
5.一种信号层劫持的移动终端攻防靶场系统的实现方法,其特征在于:所述方法包括以下步骤:
步骤1:建立模拟商业网络,移动终端使用SIM白卡能够与模拟商业网络建立连接,进行正常通信;
步骤2:使用伪基站模块扫描模拟商业网络,采集模拟商业网络国家代码MCC、移动网络代码MNC信息,采集移动终端国际移动用户识别码IMSI;
步骤3:根据采集到的用户信息设置伪基站参数,通过伪基站模块的微型计算机和软件定义无线电设备BladeRF搭建伪基站,设置接入规则,保证移动终端能够接入伪基站;
步骤4:调整伪基站运行功率,诱导移动终端连接到伪基站,根据捕捉到的国际移动用户识别码判断目标用户是否已经接入伪基站;
步骤5:移动终端连接到伪基站后,移动终端所有接收到的信息都被伪基站劫持,对数据信息进行捕捉、篡改、拦截;
步骤6:在移动终端使用AIMSICD通过检查基站信息一致性,LAC和小区ID一致性,相邻小区信息,基站信号强度,检测静音短信判断是否接入伪基站。
6.根据权利要求5所述的一种基于信号层劫持的移动终端攻防靶场系统的实现方法,其特征在于:所述步骤1中移动终端使用SIM白卡能够与商业网络建立连接的方法:包括以下步骤:
步骤1-1:使用写卡器向SIM白卡中写入ICCID,IMSI数据,使移动终端能够正常发送讯息;
步骤1-2:根据写入SIM卡的参数设置模拟商业网络。通过模拟商业网络模块中的微型计算机和软件定义无线电设备BladeRF启动模拟商业网络;
步骤1-3:移动终端与模拟商业网络正常通信,模拟真实环境下的移动终端与商业网络。
7.根据权利要求5所述的一种基于信号层劫持的移动终端攻防靶场系统的实现方法,其特征在于:所述步骤3中通过伪基站模块的微型计算机和BladeRF搭建伪基站:包括以下步骤:
步骤3-1:需要在微型计算机上使用软件YateBTS配合软件定义无线电设备BladeRF搭建伪基站;
步骤3-2:设置伪基站的MCC与MNC参数与捕捉到的数据相同,在伪基站中使用正则表达式设置移动终端接入伪基站的条件;
步骤3-3:在伪基站中启用捕捉功能,通过GSMTAP的L1/L2接口抓取GSM和GPRS相关数据,设置iptables转发规则,将伪基站接收到的流量转发到真正的互联网以保持移动终端的连接。
CN202210877443.3A 2022-07-25 2022-07-25 一种信号层劫持的移动终端攻防靶场系统和方法 Pending CN115297483A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210877443.3A CN115297483A (zh) 2022-07-25 2022-07-25 一种信号层劫持的移动终端攻防靶场系统和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210877443.3A CN115297483A (zh) 2022-07-25 2022-07-25 一种信号层劫持的移动终端攻防靶场系统和方法

Publications (1)

Publication Number Publication Date
CN115297483A true CN115297483A (zh) 2022-11-04

Family

ID=83824785

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210877443.3A Pending CN115297483A (zh) 2022-07-25 2022-07-25 一种信号层劫持的移动终端攻防靶场系统和方法

Country Status (1)

Country Link
CN (1) CN115297483A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117118868A (zh) * 2023-07-03 2023-11-24 合肥拓扑信息科技有限公司 一种分布式移动自组网靶标监控评估系统和方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117118868A (zh) * 2023-07-03 2023-11-24 合肥拓扑信息科技有限公司 一种分布式移动自组网靶标监控评估系统和方法

Similar Documents

Publication Publication Date Title
CN103796241A (zh) 一种基于终端上报信息判断和定位伪基站的方法
CN103262625A (zh) 用于dsds的基于ip的寻呼
CN102932775A (zh) 一种利用imei与ua结合进行终端识别的方法及装置
CN104581732A (zh) 一种基于短信的伪基站实时判别方法及系统
CN108966116B (zh) 终端控制方法、网络侧及采集装置
CN105307119A (zh) 一种基于rssi基站信号估计的伪基站定位方法
CN101711022A (zh) 一种wlan接入终端、认证服务器和认证方法
Song et al. A mobile communication honeypot observing system
CN104581731A (zh) 手机终端被伪基站劫持过程的判别方法及系统
CN115297483A (zh) 一种信号层劫持的移动终端攻防靶场系统和方法
CN107222860A (zh) 一种识别伪基站的方法和装置
CN108366344A (zh) 一种lte手机侦码系统
CN106792710A (zh) 基于用户终端位置识别伪基站的方法及装置
CN108769210B (zh) 考勤追踪的方法、装置、终端、服务器及存储介质
CN104768157A (zh) 一种防止伪装移动通信网络基站欺诈的方法
CN109982247B (zh) 一种二维码结合当前wifi信息的智能手机定位方法
CN107734529A (zh) 网络接入结果的检测方法及装置、计算机存储介质
CN102300223A (zh) 一种跟踪用户设备国际移动设备身份的方法及其无线网络控制器
CN101778364A (zh) 采用强制登陆发现及治理复制手机sim卡的系统及方法
CN102843690A (zh) 一种基于无线接入点的渗透测试系统及其测试方法
CN103458472B (zh) 信号收发方法与装置以及分级管理架构的信号收发系统
CN105491555A (zh) 一种网络接入的方法及装置
CN108271156B (zh) 一种鉴别伪基站的方法及装置
CN202929762U (zh) 一种判断刷卡机移机的定位器和刷卡机
CN112911702B (zh) 一种无线基地台定位方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20221104

WD01 Invention patent application deemed withdrawn after publication