国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　GSM偽基站假定用于垂釣，風(fēng)險(xiǎn)就會很大年夜。所以我就有一個(gè)設(shè)法，?？丛贏PP層面檢測偽基站。因?yàn)閭位韭駴]且等閑勾當(dāng)，假定不在手機(jī)端檢測偽基站就不克不及及時(shí)發(fā)現(xiàn)異常。

　　當(dāng)然APP與偽基站匹敵不在一個(gè)層級，但必然可以在APP層找到馬腳——事實(shí)，偽基站要做到100%摹擬正常基站難度也是很大年夜的。好比經(jīng)由過程OpenBTS、GNURadio和USRP實(shí)現(xiàn)的偽基站，默許都有良多多少獨(dú)有特點(diǎn)。

　　這就有點(diǎn)近似在利用層檢測系統(tǒng)的rootkit，當(dāng)然堅(jiān)苦，但也并不是完全不成能。我記得有一個(gè)簡略單純的檢測編制，本地看系統(tǒng)開放了哪些端口，然后長途掃描開放端口，兩個(gè)數(shù)據(jù)不一致，那就是有rootkit了。

　　可見，100%的虛擬實(shí)際是很是堅(jiān)苦的。那么回到這個(gè)場景，偽基站的馬腳在哪里?

　　測驗(yàn)測驗(yàn)

　　第一步很等閑想到從OS層面能拿到的基站信息進(jìn)手，看看獲得的信息可否有效甄別假基站。

　　Android SDK里面供給了類android.telephony.gsm.GsmCellLocation來獲得基站信息，可以獲得Cid、Lac、Psc、hashCode，不外這些信息都很等閑隨便捏造，看來得換個(gè)思路。

　　接下來我們又想到，在偽基站里德律風(fēng)和短信是不通的。當(dāng)然偽基站可以實(shí)現(xiàn)劫持，可是我今朝見過的網(wǎng)上公開案例來看，偽基站都沒有做這個(gè)事。撥打德律風(fēng)這個(gè)把持太重，我們就在APP層發(fā)短信。假定收集信息改變后，短信不克不及正常發(fā)出就申明可能存在偽基站。

　　發(fā)短信會觸及到費(fèi)用，感觸感染不是很靠譜。不外我們想到給運(yùn)營商號碼發(fā)是免費(fèi)的，好比移動就給10086，聯(lián)通就給10001，電信的2G不是GSM，就先不管了。

　　因而，我們假想的編制是一旦發(fā)現(xiàn)基站信息產(chǎn)生改變，APP就發(fā)送一條短信給運(yùn)營商，運(yùn)營商收到后會答復(fù)，我們就看一按時(shí)候內(nèi)是不是有固定的答復(fù)內(nèi)容，如無就覺得當(dāng)前接進(jìn)的是偽基站。

　　不外后來考慮到收發(fā)短信權(quán)限太敏感，同時(shí)Android4.4及今后版本對APP的短信權(quán)限做了更嚴(yán)格地節(jié)制，所以這個(gè)方案我們也拋卻了。

　　最后我們聚焦到收集上。APP一旦發(fā)現(xiàn)基站信息產(chǎn)生改變，就調(diào)用GPRS獲得IP，假定得不到IP，就覺得是偽基站——當(dāng)然偽基站也能夠弄個(gè)DHCP分派IP，假定產(chǎn)生匹敵，我們還可以繼續(xù)從IP的范圍、網(wǎng)關(guān)IP等信息再來深進(jìn)匹敵。

　　demo演示

　　老端方，在Android上實(shí)現(xiàn)了一個(gè)demo，以下是測試結(jié)果圖。后面這個(gè)demo會放到騰訊安然應(yīng)急響應(yīng)中間官網(wǎng)“嘗試室”欄目，歡迎大年夜家存眷。

　　一些設(shè)法

　　這個(gè)別例還沒有考慮周全。好比漫游到境外的環(huán)境;還有，今朝見到的偽基站都是發(fā)了短信后敏捷將用戶踢出收集，用戶則會從頭回到正常收集，全部過程只有短短幾分鐘，所以實(shí)際檢測結(jié)果還待測試。

　　假定有安裝量大年夜的手機(jī)終端軟件，倒可以把手機(jī)周圍的基站信息都上報(bào)到云端，假定偽基站呈現(xiàn)，或許便可和時(shí)發(fā)現(xiàn)。

　　跋文

　　仍然感激其他小火伴popey、HuangJacky和riusksk的工作。

　　最后，一個(gè)成心思的設(shè)法是，假定這個(gè)“實(shí)際”世界是在一個(gè)“虛擬機(jī)”里運(yùn)行的，你能從“利用層”找到馬腳嗎?