专栏名称: 网空闲话plus

原《网空闲话》。主推网络空间安全情报分享，安全意识教育普及，安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。

CellGuard应用让伪基站无处藏身

网空闲话plus · 公众号 · · 2024-10-15 06:53

正文

德国达姆施塔特工业大学计算机科学系的安全移动网络实验室(SEEMOO)的科学家开发了一款独特的CellGuard应用程序，可帮助检测蜂窝网络的可疑活动并识别针对iPhone的攻击。CellGuard的主要目标是识别攻击者可用来跟踪位置、拦截流量以及对移动设备进行其他攻击的虚假基站。

何为伪基站？

恶意基站，也称为伪基站，是一种恶意网络基站，会诱骗您的手机连接到该基站。攻击者可以利用恶意基站实现各种目的，例如跟踪用户位置、拦截网络流量，甚至对基带芯片固件发起远程代码执行攻击。

根据无线电技术，攻击者可以非常轻松地设置恶意基站。在2G网络中，手机无需进一步验证即可连接到这些基站 — 类似于开放的Wi-Fi网络。由于此问题与2G规范固有相关，因此最好的防御方法是关闭手机上的2G 连接。最近的iPhone支持此功能作为锁定模式中的设置。

自3G以来，网络对手机进行身份验证。理论上，这应该可以防止攻击者设置具有扩展功能（例如拦截网络流量）的流氓基站。但是，受国家支持的攻击者可以强迫移动网络运营商合作，他们仍然可以设置通过漫游基础设施进行身份验证的流氓基站。

恶意基站(RBS)会诱骗设备强制其连接。此类站点在2G网络中特别容易受到攻击，因为该网络没有连接检查，就像开放Wi-Fi网络的情况一样。为了保护自己，专家建议在锁定模式下关闭iPhone上的2G。

如何检测伪基站？

伪基站（Rogue Base Stations, RBS）模拟真实基站，诱骗手机连接，难以直接区分。CellGuard应用通过多个指标检测伪基站：

1. 检查基站在Apple定位服务（ALS）数据库中的存在，识别新建立的非法基站；

2. 比较ALS基站与用户位置的距离，发现参数错误的伪基站；

3. 对比小区频道和物理小区ID，检测参数设置错误的伪基站；

4. 监测带宽，识别使用低成本或弃用硬件的伪基站；

5. 网络拒绝数据包，显示身份验证失败；

6. 信号强度，揭示强制连接尝试。这些指标可能因合法原因触发误报，如新小区建立、带宽限制、网络拒绝有效SIM卡等。CellGuard结合这些指标，通过权重分配提高检测可靠性，但仍可能对合法基站发出警告。

CellGuard使用上述几个关键指标来分析基站和设备之间发送的数据包。这些指示器可让您识别任何异常情况并识别可疑塔。

然而，开发人员强调，由于合法的网络异常，许多警报可能是误报。例如，新的基站可能不会立即出现在苹果的数据库中，并且在高流量情况下，一些塔会故意减少容量。信号强度也可能根据条件而变化。

尽管存在误报的可能性，CellGuard仍然是识别潜在威胁的可靠工具。该应用程序目前正在进行Beta测试，其开发人员邀请所有人将其安装在iPhone上来尝试这项新技术，即使是在锁定模式下也是如此。

CellGuard是保护用户免受恶意基站潜在威胁的重要一步，尽管此类攻击的可能性仍然很低。用户可以采取简单的措施，例如打开飞行模式，将风险降到最低。

如何安装 CellGuard？

研究团队称项目还处于早期测试阶段，正在针对更广泛的用户群测试他们的检测指标。用户可以在主iPhone 上安装CellGuard，即使启用了锁定模式，也可以在越狱的iPhone上安装CellGuard作为传感器。