利用手机信息精确定位伪基站的方法研究
2014-07-24王德广
王德广,张 旭
利用手机信息精确定位伪基站的方法研究
王德广,张 旭
随着公众移动通信的发展,多种制式的伪基站越来越多,它们大量发送广告信息,乃至诈骗短信,干扰了群众的日常生活,危及他们的财产安全。通过深入分析伪基站的工作原理及伪基站对手机的影响,提出利用伪基站覆盖区域用户位置信息及收到垃圾短信的时间定位伪基站的运行轨迹,并结合市区摄像头锁定伪基站的方法。为公安机关查获伪基站提供先进的技术支持,打击伪基站的违法行为。
伪基站;手机;定位;垃圾短信;GPS
0 引言
“伪基站”由于能使垃圾短信绕过主管部门和公众通信运营商的监管,用最高的性价比满足不良商家和不法分子巨量短信投放发送的需求而屡禁不止[1]。伪基站产品在互联网上的购买渠道非常便利,价格从一万到十多万元人民币不等。伪基站设备更新换代较快,且已呈现出制式化生产趋势,目前已发展到第4 代产品,每小时能发送5 万条信息,显示的主呼号码前3位均为“106”,发送半径达到500 米[2]。伪基站大量发送广告信息、诈骗短信,不仅会干扰公众移动通信基站,干扰手机用户的日常生活,危及他们的财产、信息安全,甚至对社会稳定和宣传导向带来负面影响。无线电管理部门、运营商监管部门等相关部门应该对“伪基站”设备的危害性引起足够重视。伪基站使不法分子获得高额利润,且伪基站获取简单,犯罪成本低,危害大。因此,严查严打伪基站是十分必要的。本文提出一种新的伪基站定位方法:通过利用手机位置信息、短信记录定位伪基站。从而为打击伪基站犯罪提供技术支持。
1 伪基站系统的原理
伪基站的工作原理如图1所示:
图1 伪基站工作原理图
伪基站的广播网号、广播频率和现网相同,位置区设置和现网不同,由于其信号强度远强于现网,当用户将进入伪基站覆盖区域时会快速重选到伪基站小区进行位置更新[3]。且目前的移动通信系统(GSM)采用单项认证的体制,即只有网络对终端的认证,不需要终端对网络的认证[4]。使用者首先通过专用检测手机侦测到附近公众移动通信 GSM 网的广播控制信道载频频点号,然后输入控制软件使用伪基站同频发射与基站完全相同的广播控制信号,利用自身功率优势诱骗覆盖范围内处于待机状态的手机纷纷向其提出小区更新请求[5]。用户在伪基站覆盖区域一般发生以下过程:“伪基站小区重选→向伪基站发起位置更新→伪基站位置更新接受→伪基站下发短信→伪基站变换 LAC→伪基站小区重选→向伪基站发起位置更新→伪基站位置更新拒绝→手机重新进行现网小区重选→再次位置更新成功”,此过程至少需要25 秒以上,一般会持续几分钟,在此期间会造成用户无法主被叫、无法正常收发短信、无法上网,严重影响客户的业务感知[6]。
2 伪基站的危害
目前伪基站在GSM 系统中的出现,带来的安全及社会危害主要有以下几个方面:一方面,伪基站的设立使在其信号覆盖范围内的手机信号被非法掩盖,欺骗用户终端在伪基站驻留,导致终端脱离正常GSM服务网络,造成用户无法正常通信。另一方面,伪基站导致其信号覆盖范围内的用户终端频繁交互信令,使此区域无线资源紧张,扰乱无线电秩序。此外,不法分子利用伪基站骗取用户标识信息,对用户进行窃听、位置跟踪,威胁用户隐私。最后,模拟任意主叫用户号码,发送任意数量、任意内容短信,恶意骚扰用户。目前发现的伪基站主要是发送商业广告,但是如果伪基站被不法分子利用发送反动短信,则将造成更为严重的社会危害[7]。
3 手机定位伪基站的方法
目前,主流对伪基站的侦测方法都是通过统计从伪基站重选到移动小区的频次找出哪些移动小区附近有伪基站[8]。这样的处理方法只能发现伪基站的大概位置,且处理统计的时延比较长,定位范围不精确,对于频繁移动的伪基站效果不好。为了提高伪基站定位的准确性,本文通过对手机进入伪基站覆盖区域时手机现象的研究,提出一种利用手机GPS位置、短信记录定位伪基站的新方法。
3.1 方法概述
通过深入分析手机进入伪基站覆盖区域时的现象:网络信号差甚至没有信号,且收到一条垃圾短信,判断手机进入伪基站覆盖区域。由于进入伪基站覆盖区域的所有用户手机都会出现上述现象,且伪基站覆盖区域的手机用户将各自的GPS位置信息(此时移动网络的信号差且位置信息不准确)及此条短信记录发到同一台位置计算服务器。此位置计算服务器通过用户短信记录的时间和手机用户GPS的位置信息,计算出伪基站的定位信息与地图库中的地图进行匹配,获取伪基站的路径信息,并结合城市中的摄像头锁定搭载伪基站车辆,从而抓获犯罪分子。在此方法中需要用户连接w ifi,连接w ifi有两个作用:①可以排除一些运动中的用户对此系统的影响。②利用w ifi上传信息不花费用户流量,用户无需为此付出经济代价。
其中位置定位服务器的计算方法是:根据伪基站的工作原理,伪基站可以搜索以其为中心、一定范围半径内的手机信息,并强行让该手机脱离正规基站建立起的移动网络,进而让手机连接到自己设立的通信网络。也就是说,相近时间内收到垃圾短信的所有用户的位置在以伪基站为中心的圆内,且这个圆心就是伪基站的位置。由于伪基站的运动,收到垃圾短信的所用户位置会形成一个带状,如图2所示:
图2 伪基站运动所劫持的手机用户
将此带状与地图库中的地图进行匹配,可获得伪基站的运动路径。算出搭载伪基站车辆通过运动路径中摄像头的时间就可以锁定嫌疑车辆。
3.2 系统设计
3.2.1 系统架构
本文设计利用手机信息定位伪基站,如图3所示:
图3 利用手机信息定位伪基站架构图
(1)伪基站对手机进行干扰发送垃圾短信,手机发现其在附近活动。
(2)将手机的GPS地址、此条垃圾短信发送到web服务器。
(3)Web服务器根据传送的信息中的地址和时间将数据存到数据库不同的表中。
(4)在固定的时间段将数据取出与地图匹配,获得伪基站的运行路径。
(5)位置定位服务器根据伪基站运行路径、市区摄像头的坐标、摄像头附近手机收到短信的时间判断搭载伪基站通过摄像头的时间段,并利用摄像头记录下这段时间通过摄像头车辆的车牌号。最后对多个摄像头记录下的车牌号比对,锁定嫌疑车辆。
(6)将嫌疑车辆的车牌号发送给公安机关的相关部门。3.2.2 系统模块
本系统有3个功能模块,分别如下:
(1)手机监控模块:实时监控手机是否收到短信,如收到判断信号是否弱或没有。上述条件如果成立,说明有伪基站活动,激活传输模块。
(2)传输模块:获取GPS位置信息、此条短信记录经加密发送到服务器端。
(3)数据处理模块:分为以下四个子模块
①路径匹配模块:将收集来的数据根据时间和地域分组,将一组数据与地图匹配,获得同一伪基站在一定时间段的运行路径。
②摄像头坐标模块:利用地图信息查出这一伪基站运行路径中的摄像头坐标。
③可疑车辆记录模块:利用摄像头的坐标、摄像头附近区域用户收到垃圾短信的时间确定搭载伪基站车辆通过摄像头的时间段,并利用摄像头记录下这段时间通过摄像头车辆的车牌号。
④车牌比对模块:将可疑车辆记录模块记录下的车牌号进行比对,找出嫌疑车辆。
3.3 系统实现
Andorid(安卓)是基于 Linux 的操作系统,主要运行于智能手机和平板电脑等触屏移动设备。由谷歌领导的 开放手机联盟OHA(Open Handset Alliance)开发,并于 2007 年首次发布[9]。
获取Android手机的访问权限。在本文中需要请求4个权限,如表1所示:
表1 需要获得的权限
在程序中使用的getXxx()方法获取手机信息,如表2所示:
表2 获取信息的方法
3.4 测试
在手机上运行编写的软件,获取的数据信息如图 4所示:
图4 获取手机信息
3.5 方法的不足与建议
本方法难点并不在技术,而是有足够的用户将个人位置信息和短信记录传到 web服务器。由于伪基站对个人的危害,用户对打击伪基站是支持的。但是,用户对将自己的个人信息传到网络是比较谨慎的。因此,要使足够多的用户使用此功能,本文提出两点建议:
(1)有一个能使用户信任的机构建立一个可信的、安全的服务器,保存、合理使用用户信息(只用作打击伪基站)。
(2)此功能的推广。打击伪基站也是手机安全厂商的一项工作目标,所以可通过与安全厂商合作,将打击伪基站的功能作为手机安全软件的一个模块,从而达到打击伪基站功能推广的目的。
4 总结
本文通过将手机用户的垃圾短信记录及用户GPS地址发送到位置计算服务器,通过计算定位伪基站的位置。结合市区中的摄像头,为打击伪基站违法行为提供先进的技术支撑。但是,由于此方法需要大量的手机用户配合,如何才能将其推广是一个待解的问题。
[1] PENGSHAOHUA. Hit "pseudo base station" still need to strengthen the legal means [J]. Journal of communication world, 2014,3:18-19.(彭绍华.打击“伪基站”还需加强法律手段[J].通信世界,2014,3:18-19.)
[2] LU XINNAN,XU CHUNM ING. Flow "pseudo base station" may become a disturbance areas [J]. China radio, 2013,2013, 4:70-70.(陆新南,许春明.流动“伪基站”或将成为干扰重灾区[J].中国无线电,2013, 4:70-70.)
[3] ZHANG WEI. The GSM network optim ization principle and engineering (second edition) [M], Beijing, people's posts and telecommunications publishing house,2010.(张威. GSM网络优化原理与工程(第2 版)[M],北京,人民邮电出版社,2010.)
[4] ZHAO HENG,SHAO SIQING. Pseudo base station system analysis of the positioning methods and solutions ( A) [J]. Journal of telecommunication network technology, 2011, 8.(赵恒,邵四清.伪基站系统的分析定位方法及解决建议(一)[J].电信网技术,2011,8.)
[5] HONG ZHI.Vigilant pseudo base station cause spam flood control[J]. China radio, 2013,12: 25-28.(洪治.警惕伪基站造成垃圾短信泛滥失控[J].中国无线电,2013,12: 25-28.)
[6] WU JINKE,GUANG ZHIHONG,DAI YONG,WANG BIN. The new technology's research and application of detecting trace pseudo base station[J]. China's new communications, 2014, 2:56-56.(吴金科,邝志鸿,戴勇,王斌. 伪基站侦测追踪新技术的研究及应用[J].中国新通信,2014, 2:56-56.)
[7] TIAN YE,LIU PEI,XU HAIDONG.New pseudo base station security analysis [J]. Journal of telecommunication engineering and standardization, 2013, 8:58-61.(田野,刘斐,徐海东.新型伪基站安全分析研究[J].电信工程技术与标准化,2013,8:58-61.)
[8] WANG KAI. Mobile communication pseudo base station case analysis and explore [J]. China radio, 2013, 6:34-36.(王凯. 移动通信伪基站案例分析与探究[J].中国无线电,2013,6:34-36.)
[9] OHA.Industry Leaders Announce Open Platform for Mobile Devices[EB/OL].http://www.openhandsetalliance.com/press_11 0507.htm l
Study the M ethod that Using M obile Phone Information Accurate Positioning Pseudo Base Station
Wang Deguang, Zhang Xu
(College of Software, Dalian Jiaotong University, Dalian City Liaoning Province 116052, China)
With the development of the public mobile communication, Pseudo base station of multi-model is increasing, They send lots of advertising messages, or even fraud SMS that have interfered w ith public’s daily life, along w ith endangering their property security. Through in-depth analysis of the working principle of pseudo base station as well as the pseudo base station influence on mobile phone, the author proposes a method, which covers the users’ location information and moving trajectory of time orientation pseudo base station that they receive the garbage SMS, and connected w ith way that the urban camera locking the pseudo base station. It provides advanced technical support for the police to seize a Pseudo base station and crack down on violations from Pseudo base station.
Pseudo Base Station; Phones; Positioning; Spam; GPS
TP399
A
2014.09.02)
辽宁省教育厅(LN2012163)
王德广(1968-),男,辽宁大连,大连交通大学,软件学院,副教授,硕士,研究方向:信息安全、数据库优化,大连,116052
张 旭(1987-),男,山西保德,大连交通大学,软件学院,硕士研究生,研究方向:网络安全,大连,116052
1007-757X(2014)11-0025-03
