超级会员免费看
网络攻击技术与防御:IMSI 探测与蜜罐令牌指纹识别
IMSI 探测攻击新进展
IMSI 探测攻击是一种侵犯用户隐私的手段,随着蜂窝网络的发展,这种相对古老的攻击在 5G 等现代电信网络背景下对攻击者更具吸引力。目前,IMSI 探测攻击主要使用寻呼消息作为攻击向量,但存在一定局限性。比如,现代设备安装众多应用且频繁使用,使得 IMSI 探测攻击变得复杂,成功率相对较低。
研究人员提出了一种新的攻击向量——RRCConnectionSetup 消息。RRCConnectionSetup 是无线电资源控制(RRC)协议的第 2 层下行消息,在手机与基站建立接入层连接的过程中由手机发送给基站。使用该消息进行 IMSI 探测攻击具有两大优势:
1. 提高定位精度 :能将定位精度从跟踪区域粒度提升到小区粒度。RRCConnectionSetup 消息仅在手机所在小区的第 2 层发送,而寻呼消息只有在目标小区应用智能寻呼(即仅在最后已知小区发送寻呼消息)时才能达到这种粒度。
2. 减少探测次数 :RRCConnectionSetup 消息的数量通常少于寻呼消息。因为 RRCConnectionSetup 消息仅在寻呼过程成功且手机建立连接,或者手机在未进行预先寻呼的情况下建立连接时才会发送。
通过实验对比基于寻呼消息和 RRCConnectionSetup 消息的攻击效率。实验进行了 20 次连续攻击,结果表明:
|攻击向量|所需探测次数范围|平均探测次数|标准差|
| ---- | ---- | ---- | ---- |
|寻呼消息|4 - 10 次|5.6 次|
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
