返回
基于USRP的无线移动通信网络隐蔽定点攻击研究

基于USRP的无线移动通信网络隐蔽定点攻击研究

ID:37127158

大小:2.30 MB

页数:85页

时间:2019-05-18

基于USRP的无线移动通信网络隐蔽定点攻击研究_第1页
基于USRP的无线移动通信网络隐蔽定点攻击研究_第2页
基于USRP的无线移动通信网络隐蔽定点攻击研究_第3页
基于USRP的无线移动通信网络隐蔽定点攻击研究_第4页
基于USRP的无线移动通信网络隐蔽定点攻击研究_第5页
资源描述:

《基于USRP的无线移动通信网络隐蔽定点攻击研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、I_1碩士学位论文圖l鑛〉基于USRP的无线移动通信网络隐蔽定点攻击研究國作者姓名^张皓学校导师姓名、职称王勇副教授企业导师姓名、职称苏健高工申请学位类别工程硕士学校代码10701学号1501120509分类号TN92密级公开西安电子科技大学硕士学位论文基于USRP的无线移动通信网络隐蔽定点攻击研究作者姓名:张皓领域:电子与通信工程学位类别:工程硕士学校导师姓名、职称:王勇副教授企业导师姓名、职称:苏健高工学院:通信工程学院提交日期:2018年6月ResearchonHiddenPointAttac

2、kofWirelessMobileCommunicationNetworksBasedonUSRPAthesissubmittedtoXIDIANUNIVERSITYinpartialfulfillmentoftherequirementsforthedegreeofMasterinElectronicsandCommunicationsEngineeringByZhangHaoSupervisor:WangYongTitle:AssociateProfessorSupervisor:SuJianTitle:SeniorEngineerJune2

3、018摘要摘要随着移动通信技术的迅速发展,无线移动通信网络已经广泛应用于信息传输、手机银行、移动支付等人们生活中的各个方面。由于无线信道的开放性使得终端容易受到监听、拦截等攻击。其中,隐蔽定点攻击可以只针对特定目标而不影响其他移动台并且不易被发现,具有更大的危害性。因此,在无线移动通信网络下对目标移动台的隐蔽定点攻击进行研究,一方面可为安全部门监控和追捕犯罪分子提供一种技术手段;另一方面,只有对攻击手段进行充分的研究才能更好的对网络进行安全防护,同时也为下一代无线移动通信网络安全设计提供参考。本文主要通过分析GSM(GlobalSystemfor

4、MobileCommunication,全球移动通信系统)网络中安全协议漏洞,设计并实现了在GSM网络下仅知目标手机号码时:(1)对目标的定位(2)对目标移动台所接收短信的拦截、监听和篡改,盗用目标手机号码发送短信及语音消息(3)使目标移动台脱离GSM网络的隐蔽定点攻击方案;同时在GSM网络攻击方案的基础上,设计了在LTE(LongTermEvolution,长期演进)网络下对目标移动台的隐蔽定点攻击方案。本文主要研究工作如下:1.GSM网络下的安全漏洞分析研究。在研究GSM网络基本架构和协议栈的基础上,重点分析了GSM网络安全机制及存在的安全协

5、议漏洞。2.设计并实现了在GSM网络下仅知目标手机号码时对目标移动台的隐蔽定点攻击方案。首先,根据目标移动台手机号码通过HLR-Lookup查询获取目标移动台大致位置,并向目标发送静默短信,同时侦听空中接口的Paging信息,确定目标移动台当前所连接服务小区的位置从而完成对目标移动台的定位。其次,攻击者移动到目标附近,利用USRP(UniversalSoftwareRadioPeripheral,通用软件无线电外设)和OpenBSC(OpenBaseStationController,开源基站控制器)搭建GSM攻击基站并隐蔽定点地吸入目标移动台,

6、同时配合C118手机和OsmocomBB(OpensourcemobilecommunicationBaseband,开源移动通信基带)搭建的攻击手机实现对目标移动台的中间人攻击,使攻击手机完全代替目标移动台在GSM网络中的合法身份。然后,实现对目标移动台信息(包括短信及语音)的隐蔽拦截、监听、篡改及伪装目标发送消息。最后,对目标移动台执行IMSI(InternationalMobileSubscriberIdentificationNumber,国际移动用户识别码)分离攻击使移动台脱离GSM网络,实现了攻击设备不需要移动到目标移动台附近就能使目

7、标不能接收到任何短信及语音消息的目的。3.设计了在LTE网络下对目标移动台的隐蔽定点攻击方案。本方案首先利用USRP和OpenLTE(OpenLongTermEvolution,开源LTE基站)搭建LTE攻击基站并隐蔽定点地吸入目标移动台。其次,通过LTE攻击基站向移动台发送RRC(RadioI西安电子科技大学硕士学位论文ResourceControl,无线资源控制)连接释放信令并携带GSM攻击基站参数信息,指示目标移动台从LTE攻击基站重新连接到GSM攻击基站,使移动台从4GLTE网络回落到2GGSM网络。最后在GSM网络下对目标移动台进行隐蔽

8、定点攻击,实现对目标移动台短信及语音消息的拦截、监听、篡改及伪装目标发送短信及语音消息的目标。关键词:GSM网络,LTE网络,隐蔽,定点

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。