GSM基站安全實(shí)驗(yàn)指導(dǎo)書

1、GSM基站安全實(shí)驗(yàn)指導(dǎo)書適用所有對(duì)信息安全感興趣的學(xué)生 xxx 編寫 9概 述一、課程目的GSM基站安全實(shí)驗(yàn)是一門綜合性很強(qiáng)的實(shí)驗(yàn)，學(xué)生不僅要具備較強(qiáng)的計(jì)算機(jī)基礎(chǔ)知識(shí)，還要了解通信領(lǐng)域的相關(guān)知識(shí)，包括GSM協(xié)議等。本課程不僅可以鍛煉學(xué)生的動(dòng)手實(shí)踐能力，還可以讓學(xué)生充分體驗(yàn)GSM協(xié)議的脆弱性，了解移動(dòng)通信中的安全隱患，為以后深入的研究打下基礎(chǔ)。本課程實(shí)驗(yàn)的目的是旨在使學(xué)生進(jìn)一步鞏固課堂上所學(xué)的理論知識(shí)；深化理解和靈活掌握教學(xué)內(nèi)容；培養(yǎng)學(xué)生解決實(shí)際問(wèn)題的能力。二、實(shí)驗(yàn)名稱與學(xué)時(shí)分配序號(hào)實(shí) 驗(yàn) 名 稱學(xué)時(shí)數(shù)實(shí)驗(yàn)類型1GSM基站安全系統(tǒng)介紹及初步調(diào)試2驗(yàn)證2GSM基站安全系統(tǒng)綜合實(shí)驗(yàn)2綜合三、實(shí)驗(yàn)要求

2、1、本實(shí)驗(yàn)屬于綜合性實(shí)驗(yàn)，設(shè)計(jì)內(nèi)容較多，知識(shí)面較廣。在實(shí)驗(yàn)開(kāi)始之前明確實(shí)驗(yàn)?zāi)繕?biāo)、實(shí)驗(yàn)內(nèi)容，詳細(xì)閱讀實(shí)驗(yàn)注意事項(xiàng)。2、實(shí)驗(yàn)開(kāi)始之前務(wù)必了解實(shí)驗(yàn)系統(tǒng)軟硬件的架構(gòu)，深入學(xué)習(xí)手機(jī)和基站間的通信過(guò)程，了解GSM協(xié)議。3、實(shí)驗(yàn)過(guò)程中嚴(yán)格按照實(shí)驗(yàn)指導(dǎo)書的要求完成相應(yīng)的實(shí)驗(yàn)。推薦學(xué)生深入研究，進(jìn)行創(chuàng)新性實(shí)驗(yàn)。四、實(shí)驗(yàn)考核每次實(shí)驗(yàn)結(jié)束后，均應(yīng)上交實(shí)驗(yàn)報(bào)告。實(shí)驗(yàn)報(bào)告應(yīng)包括如下內(nèi)容： 1、問(wèn)題描述：簡(jiǎn)述題目要解決的問(wèn)題是什么。2、實(shí)驗(yàn)的操作過(guò)程：包括實(shí)驗(yàn)器材、實(shí)驗(yàn)流程的描述。3、調(diào)試報(bào)告：調(diào)試過(guò)程中遇到的問(wèn)題是如何解決的；4、分析報(bào)告：實(shí)驗(yàn)過(guò)程中遇到的問(wèn)題以及問(wèn)題是否有解決方案。如果有，請(qǐng)寫明如何解決的；如果沒(méi)有，

3、請(qǐng)說(shuō)明已經(jīng)做過(guò)什么嘗試，依舊沒(méi)有結(jié)果導(dǎo)致失敗。最后簡(jiǎn)述產(chǎn)生問(wèn)題的原因。5、經(jīng)驗(yàn)和體會(huì)，通過(guò)本次實(shí)驗(yàn)?zāi)銓W(xué)到了什么，有什么樣的體會(huì)，以及你覺(jué)得該實(shí)驗(yàn)還是否有改進(jìn)之處。注：最后實(shí)驗(yàn)結(jié)果須附實(shí)際效果圖，（截圖，拍照）五、實(shí)驗(yàn)時(shí)間4學(xué)時(shí)。實(shí)驗(yàn)一 GSM基站安全系統(tǒng)介紹及初步調(diào)試一、 實(shí)驗(yàn)?zāi)康?、 了解本系統(tǒng)硬件組成，了解各個(gè)模塊的功能。2、 理解本軟件的軟件架構(gòu)，了解軟件無(wú)線電的概念。3、 深入理解GSM協(xié)議，了解OpenBTS基本使用。4、 初步調(diào)試設(shè)備二、 實(shí)驗(yàn)要求1、 認(rèn)真閱讀和掌握本實(shí)驗(yàn)原理。2、 上機(jī)實(shí)踐，測(cè)通系統(tǒng)。3、 通過(guò)截圖、拍照等方式保存實(shí)驗(yàn)結(jié)果。三、 注意事項(xiàng)：1、本系統(tǒng)測(cè)試電腦必須

4、支持千兆網(wǎng)卡。2、USRP N210默認(rèn)IP地址為192.168.10.2,我們需要改變系統(tǒng)網(wǎng)絡(luò)配置使得，PC機(jī)和USRP N210處于相同的網(wǎng)段。3、若PC機(jī)同時(shí)需要連網(wǎng)，請(qǐng)配置雙網(wǎng)卡，并配置相應(yīng)的路由。四、 實(shí)驗(yàn)內(nèi)容及原理簡(jiǎn)介本系統(tǒng)由USRP N210，和一張DVD光盤組成，其中光盤內(nèi)容主要是一個(gè)搭建好的偽基站系統(tǒng)，其基于Ubuntu 12.04 i386。（一）硬件簡(jiǎn)介USRP N210是一個(gè)通用軟件無(wú)線電外設(shè)，它充當(dāng)了一個(gè)無(wú)線電通訊系統(tǒng)的數(shù)字基帶和中頻部分。本系統(tǒng)硬件主要包括USRP N210主板一塊，SBX子板一塊（頻率范圍400-4400MHZ），LP0965天線一個(gè)。其中，SBX

5、子板即為射頻前端（最高頻率可達(dá)4.4GHz），完成射頻信號(hào)的模擬下變頻到模擬中頻。然后由母版上的12位ADC芯片完成模數(shù)轉(zhuǎn)換，之后送入FPGA完成數(shù)字下變頻至基帶信號(hào)，最后通過(guò)網(wǎng)線傳輸至PC進(jìn)行數(shù)據(jù)的分析處理。系統(tǒng)所有的具有普遍性的高速處理如數(shù)字上下變頻，插值與降采樣等都在FPGA中實(shí)現(xiàn)，而所有的和波形相關(guān)的操作，比如調(diào)制解調(diào)都在CPU上執(zhí)行。（二）軟件簡(jiǎn)介本系統(tǒng)軟件部分主要包括UHD、Gnu Radio、OpenBTS ,軟件依賴如下圖所示。OpenBTSUHDGnu RadioUSRP N210UHD即USRP Hardware Driver，主要作為USRP N210的硬件驅(qū)動(dòng)。GUNR

6、adio其軟件主要由C+和python代碼編寫。Gnu Radio通過(guò)C+編寫各個(gè)block，完成信號(hào)處理的不同模塊，python主要編寫不同的graph。每個(gè)graph組合各個(gè)block的代碼，最終實(shí)現(xiàn)不同的軟件無(wú)線電應(yīng)用。要在實(shí)際生活中應(yīng)用軟件無(wú)線電必須依賴一定的硬件設(shè)備，USRP N210便是其中之一。因此，本系統(tǒng)中Gnu Radio依賴于UHD，必須在編譯過(guò)程中正確配置。OpenBTS基于Gnu Radio，它是一個(gè)基于軟件的GSM接入口。OpenBTS是從基帶收發(fā)站（BTS）向上，完全替代傳統(tǒng)的 GSM 運(yùn)營(yíng)商的網(wǎng)絡(luò)交換構(gòu)架。用戶可基于OpenBTS，實(shí)現(xiàn)一個(gè)區(qū)域內(nèi)的內(nèi)部通信，而As

7、terisk，充當(dāng)傳統(tǒng)移動(dòng)網(wǎng)絡(luò)中程控交換機(jī)（PBX）和移動(dòng)交換中心（MSC）的角色，用戶正確配置Asterisk，不僅可以實(shí)現(xiàn)區(qū)域內(nèi)通信，還可以實(shí)現(xiàn)接入運(yùn)營(yíng)商構(gòu)建的通信網(wǎng)絡(luò)。OpenBTS主要由幾部分組成：Transceiver 模塊用于控制無(wú)線的收發(fā)，以及接口問(wèn)題；SMQueue負(fù)責(zé)短信處理，可實(shí)現(xiàn)本地發(fā)送短信到某個(gè)基站。SIP router/PBX OpenBTS用SIP路由或PBX實(shí)現(xiàn)電話控制功能，還有轉(zhuǎn)碼功能。4.0以上版本中，標(biāo)準(zhǔn)SIP路由是Asterisk 11。本系統(tǒng)采用OpenBTS 5.0。SIPAuthServe 實(shí)現(xiàn)用戶注冊(cè)，替換SIP注冊(cè)和運(yùn)營(yíng)商的HLR。（三）實(shí)驗(yàn)操作

8、指南1、 首先檢測(cè)連接是否正常: ping c4 192.168.10.22、 檢測(cè)UHD驅(qū)動(dòng)是否工作正常（非必須，制作成光盤鏡像時(shí)部分文件丟失，此命令會(huì)失敗，但不影響系統(tǒng)使用，可用于后續(xù)問(wèn)題排查。）uhd_find_devicesuhd_usrp_probe3、 切換到用戶das的home下：cd 用戶目錄下的/dev文件夾即為OpenBTS系統(tǒng)各組件的目錄。其中openbts目錄，為openbts主目錄。4、 啟動(dòng)服務(wù) sudo start app_name;停止服務(wù) sudo stop app_name;例：?jiǎn)?dòng)所有服務(wù)$ sudo start sipauthserve$ sudo st

9、art smqueue$ sudo start openbts$ sudo start asterisk停止$ sudo stop sipauthserve$ sudo stop smqueue$ sudo stop openbts$ sudo stop asterisk5、OpenBTS命令行接口及常用命令$ cd /dev/openbts/apps$ ./OpenBTSCLIOpenBTS> help 獲取所有命令及其說(shuō)明OpenBTS> config 列出所有配置選項(xiàng)OpenBTS> config XYZ 列出包含XYZ的配置選項(xiàng)OpenBTS> config X

10、YZ abc 將XYZ的配置選項(xiàng)內(nèi)容改為abcOpenBTS> cellid 查看當(dāng)前設(shè)備配置的MCC、MNC、LAC、CIOpenBTS> cellid 460 01 1111 11 配置當(dāng)前設(shè)備配置的MCC、MNC、LAC、CIOpenBTS> quit 退出命令行接口OpenBTS> tmsis 列出系統(tǒng)中注冊(cè)設(shè)備的IMSI和IMEI等信息OpenBTS> tmsis delete imsi XXXX 刪除已注冊(cè)IMSI號(hào)為XXXX的MS。OpenBTS> tmsis clear 刪除所有已注冊(cè)的MS。OpenBTS> tmsis l 列出已注冊(cè)

11、的MS的所有信息。（四）實(shí)驗(yàn)?zāi)繕?biāo)1、 成功測(cè)通設(shè)備，即設(shè)備連接正常，能ping通。2、 配置出一個(gè)自定義的基站信號(hào)，要求基站名稱為自己的姓名首字母。將手機(jī)的運(yùn)營(yíng)商選擇改為手動(dòng)模式，能手動(dòng)搜索到配置出的基站信號(hào)。3、 配置基站準(zhǔn)入控制，允許用戶注冊(cè)，并成功使得自己的設(shè)備接入基站。五、 附錄1、 名詞解釋：MS （Mobile Station）移動(dòng)基站，通常是手機(jī)等。MCC國(guó)家碼，MCC的資源由國(guó)際電聯(lián)（ITU）統(tǒng)一分配和管理，唯一識(shí)別移動(dòng)用戶所屬的國(guó)家，共3位，中國(guó)為460;MNC移動(dòng)網(wǎng)絡(luò)號(hào)LAC地區(qū)碼CI 小區(qū)碼IMSI （international mobile subscriber ide

12、ntity）國(guó)際移動(dòng)用戶識(shí)別碼，國(guó)際上為唯一識(shí)別一個(gè)移動(dòng)用戶所分配的號(hào)碼。實(shí)驗(yàn)二 GSM基站安全系統(tǒng)綜合實(shí)驗(yàn)一、 實(shí)驗(yàn)?zāi)康?、 深入理解GSM協(xié)議，了解GSM協(xié)議脆弱點(diǎn)。2、 完成GSM綜合實(shí)驗(yàn)，在實(shí)驗(yàn)課的基礎(chǔ)上能夠深入探索，提出創(chuàng)新性看法二、 實(shí)驗(yàn)要求1、 了解GSM協(xié)議脆弱性。2、 熟悉OpenBTS系統(tǒng)操作方法。3、 根據(jù)實(shí)驗(yàn)指導(dǎo)書中的實(shí)驗(yàn)具體內(nèi)容，完成實(shí)驗(yàn)。保存實(shí)驗(yàn)結(jié)果。三、 注意事項(xiàng)：本實(shí)驗(yàn)綜合性較強(qiáng)，請(qǐng)進(jìn)行實(shí)驗(yàn)前務(wù)必認(rèn)真研究GSM協(xié)議，了解OpenBTS系統(tǒng)的基本使用方法。四、 實(shí)驗(yàn)內(nèi)容（一）實(shí)驗(yàn)操作指南本實(shí)驗(yàn)基本操作指南同實(shí)驗(yàn)一 GSM基站安全系統(tǒng)介紹及初步調(diào)試，這里只補(bǔ)充本實(shí)驗(yàn)

13、涉及到的一些配置參數(shù)。1、發(fā)送短信命令： sendsms xxxxxxx 10086 “hello world” 該命令第一個(gè)參數(shù)為手機(jī)的IMSI號(hào)，第二個(gè)參數(shù)可隨意指定，代表發(fā)送短信內(nèi)容，第三個(gè)參數(shù)為短信內(nèi)容。2、常用配置選項(xiàng)及說(shuō)明：Control.LUR.OpenRegistration允許注冊(cè)的用戶，本光盤配置為.*，即為所有用戶。支持正則表達(dá)式。Control.LUR.OpenRegistration.Message注冊(cè)成功后給用戶發(fā)送的歡迎信息，目前不支持中文。Control.LUR.OpenRegistration.Reject在允許注冊(cè)的用戶中限定哪些用戶不允許注冊(cè)。支持正則表達(dá)

14、式。GSM.Radio.BandGSM的波段：這里為默認(rèn)值900MhzGSM.Indetity.MCC配置GSM MCCGSM.Indetity.MNC配置GSM MNCGSM.Indetity.LAC配置GSM LACGSM.Indetity.CI配置GSM CIGSM.Indetity.Identity配置運(yùn)營(yíng)商名稱GSM.Indetity.BSIC.BCC配置BSIC.BCCGSM.Indetity.BSIC.NCC配置BSIC.NCC更多配置選項(xiàng)，請(qǐng)參考OpenBTS說(shuō)明文檔。（二）實(shí)驗(yàn)?zāi)繕?biāo)1、 配置出中國(guó)移動(dòng)、中國(guó)聯(lián)通、中國(guó)電信的GSM信號(hào)。2、 配置系統(tǒng)。使得手機(jī)初次接入系統(tǒng)時(shí)能收

15、到歡迎短信，并成功給連入基站的手機(jī)發(fā)送自定義短信。3、 （高級(jí)）配置部分用戶可以連入基站，部分用戶禁止連入基站?？刹榭磑penbts用戶手冊(cè)4、 （高級(jí)）配置出中國(guó)移動(dòng)或中國(guó)聯(lián)通或中國(guó)電信的基站信號(hào)，使得用戶能自動(dòng)接入五、 附錄1、 各運(yùn)營(yíng)商MCC，MNC，在手機(jī)撥號(hào)“*#06#”可查看手機(jī)IMEI。撥號(hào)“*#*#4636#*#*”可進(jìn)入測(cè)試模式，查看手機(jī)IMSI、當(dāng)前運(yùn)營(yíng)商LAC、CID、相鄰基站的CIDMCCMNCOperatorBands (MHz)46000China MobileGSM 900 / GSM 1800 / TD-SCDMA 1880 / TD-SCDMA 201046001China UnicomGSM 900 / GSM 1800 / UMTS 210046002China MobileGSM 900 / GSM 1800 / TD-SCDMA 1880 / TD-SCDMA 201046003ChinaTelecomCDMA2000 800 / CDMA2000 210046006China UnicomGSM 900 / GSM 1800 / UMTS 210046007China MobileGSM 900 / GSM 1800 / TD-SCDMA 1880 / TD-SCDMA 0104602