德国达姆施塔特工业大学计算机科学系的安全移动网络实验室(SEEMOO)的科学家开发了一款独特的CellGuard应用程序,可帮助检测蜂窝网络的可疑活动并识别针对iPhone的攻击。CellGuard的主要目标是识别攻击者可用来跟踪位置、拦截流量以及对移动设备进行其他攻击的虚假基站。
![CellGuard应用让伪基站无处藏身]( "CellGuard应用让伪基站无处藏身")
恶意基站,也称为伪基站,是一种恶意网络基站,会诱骗您的手机连接到该基站。攻击者可以利用恶意基站实现各种目的,例如跟踪用户位置、拦截网络流量,甚至对基带芯片固件发起远程代码执行攻击。
根据无线电技术,攻击者可以非常轻松地设置恶意基站。在2G网络中,手机无需进一步验证即可连接到这些基站 — 类似于开放的Wi-Fi网络。由于此问题与2G规范固有相关,因此最好的防御方法是关闭手机上的2G 连接。最近的iPhone支持此功能作为锁定模式中的设置。
自3G以来,网络对手机进行身份验证。理论上,这应该可以防止攻击者设置具有扩展功能(例如拦截网络流量)的流氓基站。但是,受国家支持的攻击者可以强迫移动网络运营商合作,他们仍然可以设置通过漫游基础设施进行身份验证的流氓基站。
恶意基站(RBS)会诱骗设备强制其连接。此类站点在2G网络中特别容易受到攻击,因为该网络没有连接检查,就像开放Wi-Fi网络的情况一样。为了保护自己,专家建议在锁定模式下关闭iPhone上的2G。
伪基站(Rogue Base Stations, RBS)模拟真实基站,诱骗手机连接,难以直接区分。CellGuard应用通过多个指标检测伪基站:
1. 检查基站在Apple定位服务(ALS)数据库中的存在,识别新建立的非法基站;
2. 比较ALS基站与用户位置的距离,发现参数错误的伪基站;
3. 对比小区频道和物理小区ID,检测参数设置错误的伪基站;
4. 监测带宽,识别使用低成本或弃用硬件的伪基站;
6. 信号强度,揭示强制连接尝试。这些指标可能因合法原因触发误报,如新小区建立、带宽限制、网络拒绝有效SIM卡等。CellGuard结合这些指标,通过权重分配提高检测可靠性,但仍可能对合法基站发出警告。
CellGuard使用上述几个关键指标来分析基站和设备之间发送的数据包。这些指示器可让您识别任何异常情况并识别可疑塔。
然而,开发人员强调,由于合法的网络异常,许多警报可能是误报。例如,新的基站可能不会立即出现在苹果的数据库中,并且在高流量情况下,一些塔会故意减少容量。信号强度也可能根据条件而变化。
尽管存在误报的可能性,CellGuard仍然是识别潜在威胁的可靠工具。该应用程序目前正在进行Beta测试,其开发人员邀请所有人将其安装在iPhone上来尝试这项新技术,即使是在锁定模式下也是如此。
CellGuard是保护用户免受恶意基站潜在威胁的重要一步,尽管此类攻击的可能性仍然很低。用户可以采取简单的措施,例如打开飞行模式,将风险降到最低。
研究团队称项目还处于早期测试阶段,正在针对更广泛的用户群测试他们的检测指标。用户可以在主iPhone 上安装CellGuard,即使启用了锁定模式,也可以在越狱的iPhone上安装CellGuard作为传感器。
![CellGuard应用让伪基站无处藏身]( "CellGuard应用让伪基站无处藏身")
![CellGuard应用让伪基站无处藏身]( "CellGuard应用让伪基站无处藏身")
SEEMOO实验室(Secure Mobile Systems)隶属于达姆施塔特工业大学,致力于研究安全移动系统及相关技术。实验室成立于2018年,专注于网络安全、移动计算、物联网和智能设备等领域的创新研究。SEEMOO团队由多名来自计算机科学、电子工程及相关学科的专家和研究生组成,成员们在各自领域拥有丰富的经验和深厚的学术背景。
该实验室的研究成果涵盖多个方面,包括但不限于安全的无线通信协议、抗干扰的移动应用开发和智能设备的安全架构等。SEEMOO还积极参与国际合作,组织和参与相关学术会议,推动学术界与工业界的紧密联系。实验室通过与行业伙伴的合作,将研究成果转化为实际应用,以提升现代移动系统和设备的安全性与可靠性。
1、https://cellguard.seemoo.de/
2、https://cellguard.seemoo.de/docs/install/
3、https://www.securitylab.ru/news/552985.php
原文始发于微信公众号(网空闲话plus):CellGuard应用让伪基站无处藏身
评论