免费ddos平台攻击(电脑高手24在线咨询)

　　你可能听说过伪基站，一个邪恶的东西，主要被黑货用来收发垃圾短信和钓鱼信息。但是，你熟知的伪基站大多采用以下技术手段:

　　1.屏蔽掉高强度干扰信号区域的所有3G和4G手机信号。

　　2.大部分手机在无法连接3G和4G信号的情况下，会选择自动寻找2G信号。这时手机自然被引导到伪基站的2G信号，然后不知不觉收到诈骗信息。

　　黑产之所以压制2G以内的信号，而不是直接攻击3G、4G信号，是因为这些通信方式采用了更加严密的安全模式。但这种暴力屏蔽信号的模式往往会造成大面积的手机信号中断，人们会注意到信号异常，并试图离开伪基站区域。

　　4G伪基站

　　而我们的美颜黑客选择了直接从4G LTE信号入手。她说:

　　由于4G LTE信号采用双向认证，意味着基站要验证手机的身份，手机也要验证基站的身份。一旦相互认证成功，双方进入加密通信模式，此时很难再次攻击。所以我的攻击必须在认证完成之前进行。

　　双向认证的过程，成了张万桥为数不多的黑手机网络的好机会。在演讲中，她和珊珊好奇的详细解释了攻击的三个步骤:

　　1.骗手机号的“身份证”

　　IMSI，一个听起来并不性感的词，对手机来说却很重要。它是移动电话号码在运营商服务器上的唯一识别码。也就是说，你看到的是你的手机号，而在运营商的数据库里，你的手机号对应的是一个IMSI码。这就好比手机的“身份证”。所有的通信操作都是基于这个身份证的认证。

　　【手机号身份证IMSI的抓取方法】

　　对于架设伪基站的攻击者来说，只有拿到身份证接入手机，才能进行下一次攻击。然而，IMSI就像手机的内衣:“每个人都有，但你不能只给别人看。”

　　张万桥告诉雷(搜索“雷锋网”QQ官方账号关注):

　　一般来说，为了安全起见，手机从一个基站切换到另一个基站时，会给对方一个TMSI码，这个码是临时的，有效期很短。一般只有手机第一次搜索到信号的时候，比如关机重启，才会给基站显示永久IMSI码。

　　这就产生了一个棘手的问题:黑别人手机的时候，你不能急着帮别人重启。

　　为了获得攻击收集到的IMSI码，她需要建立一个4G伪基站。4G伪基站因为手机无法验证其身份，所以无法与手机直接通信。但是，在手机检查基站之前，基站可以给手机一个运行:

　　手机给伪基站显示“TMSI”码后，伪基站可以给手机发消息，表示我还是无法判断你的身份。根据通信协议，此时移动电话必须显示其IMSI码。

　　通俗点说，门口站着一个假保安，无论如何，除非出示身份证，否则访客不得入内。就这样，伪基站终于“骗”走了手机号的“身份证”。

　　2.演戏用的假保安

　　拿到手机号的身份证后，这个“假保安”(伪基站)就不行了。他会告诉手机:楼满了，不能再让你进了。

　　这个时候手机还是没有机会识破对方“假保安”的身份，误以为真的全网了。

　　因为伪基站信号强度很大，隐藏了真实信号。所以目前手机没有其他可用的网络。为了省电，手机会进入关机信号状态，直到你下次重启手机。

　　这时候的傻逼手机往往长时间处于无信号状态，直到机主察觉，手动重启。这会导致“拒绝服务攻击”(DoS)。

　　我相信你也想到了。没有被曝光的保安还能做更进一步的坏事。

　　3.落入圈套

　　张万桥告诉雷锋网。com得知，在4G LTE的通信协议中，有一个奇妙的规定:

　　当一个基站认为自己负载过大时，可以将来电手机引导到指定基站。所以我们可以用4G伪基站把手机引导到一个2G伪基站。

　　回到安全性的例子。这就相当于一个假保安告诉来访者，大楼旁边有一个小楼，在这里也可以办理业务。

　　没错，那个小楼根本就是黑客-2G伪基站搭建的假环境。

　　于是，绕了这么一大圈，可怜的手机终于落入了2G伪基站的魔掌。在2G网络中，手机无权判断基站的真伪，所以会毫无保留的把信息给伪基站。伪基站甚至可以充当“中间人”，将通信信息完整地传递给真基站。从用户的角度来看，他的沟通没有任何问题，但实际情况是，他所有的沟通内容都被这个“中间人”窃听了。