这个技术很早就有人玩了,通过openbts、GNUradio和USRP即可建立一个假的基站,USRP2大概是7k多,原理是通过软件无线电(SDR)平台充当 GSM (基站 BTS 的)空中接口(UM Interface)来连接普通的2G网络手机,早在09年的黑帽大会上就有发布了,当时那个黑阔说的是劫听所有接入2G网络的GSM设备,加大功率可以干扰3G网络。
当伪造的基站信号强于合法基站时,手机就会自动接入这个网络,GSM通信的信道有些地方不加密,而且即便加密,GSM的加密也已经破解了,所以国外好早就放弃GSM了,都转3G\B3G或者4G,这些在加密上都妥妥的。
总的说,这个事件的发生是这几个问题:
1、GSM用户在国内仍然有很大基数
2、openbts通过无线电平台作为了GSM的接口让这很大基数的GSM用户的设备连入这个假基站
3、连入基站后除了圈地群发了商业短信外,甚至可以监听、截获、修改用户的来电和短信
openbts:
OpenBTS - GNU Radio 中文社区GNUradio:
http://www.@
王进 设备和精力有限,只能用OsmocomBB意淫了,虽然不能完全解码GSM,但是已经到这里了
是可以嗅探到的
然后是,GSM是可选加密,加密了也可以破解,我的表达的意思一直似乎这个