超级会员免费看
IMSI探测攻击:原理、影响因素及优化策略
1. IMSI探测攻击概述
IMSI(国际移动用户识别码)探测攻击旨在验证目标设备是否存在于特定的小区或跟踪区域。然而,该攻击存在显著局限性,攻击者往往无法确定目标设备是否处于空闲模式。若设备不在空闲模式,攻击可能会产生假阴性结果,即即便目标设备在该区域内,也无法验证其存在。
为深入分析,我们将情况分为两类:
- 被动模式 :攻击期间设备完全未被使用,但仍有可能不在空闲模式。
- 主动模式 :攻击期间设备正在使用,如进行电话通话或浏览互联网。
2. 分析被动手机的空闲行为
2.1 测试设置
为评估被动模式,我们搭建了一个测试平台,使用Amarisoft Callbox Classic来测量手机的空闲时间。该Callbox包含支持5G SA的基站、相应的核心网以及IP多媒体子系统(IMS),同时也支持4G和多种小区场景。
在实验中,我们对支持5G SA的手机使用该模式,否则使用4G。测试手机为来自不同厂商的安卓手机,如三星、谷歌、华为、OPPO和索尼。Callbox具备基本的监控功能,可验证设备是否关联了层2标识符(Cell - Radio Network Temporary Identifier,C - RNTI)。若未关联,则设备处于空闲模式,仅拥有层3身份(GUTI)。我们编写了一个脚本,以1秒为周期监控层2标识符的关联情况,从而确定连接到测试设置的任何设备的空闲时间。
所有手机在实验前都进行了恢复出厂设置,且未安装额外软件。因为安装的软件可能会改变手
订阅专栏 解锁全文
扫一扫
2359
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
