无形的蜂窝——基站定位如何泄露你的行踪
无形的蜂窝——基站定位如何泄露你的行踪摘要: 只要手机连着网,运营商就知道你在哪里,而黑客也在盯着这条路径。本文将科普蜂窝基站定位的技术原理,以及黑客如何利用伪基站实施追踪。一、 基站定位的原理基站定位,又称蜂窝定位(Cell-ID),是移动通信网络的基础功能。手机开机后,会与周围信号最强的基站建立连接。每个基站都有唯一的识别号(Cell ID),其地理位置是固定的。最简单的定位追踪就是COO定位,即手机当前连接的那个基站的位置,基本上就是用户的位置。在城市密集区,基站覆盖半径小,精度可达几百米;在郊区,精度可能下降至几公里。二、 黑客提升基站定位精度的方法单个基站的覆盖范围太大,为了更精准地定位追踪,黑客会采用更复杂的算法:[*]到达时间差:黑客若能入侵多个基站或伪造基站诱导手机切换,可以记录信号到达不同基站的时间差。时间差确定了一对双曲线,多个双曲线的交点就是手机位置。这种方法对时间同步要求极高。
[*]到达角度:在基站端配备天线阵列,测量手机信号的来源方向。两条来自不同基站的方向线交汇处,就是手机的位置。但这需要视线传输,在城市中易受建筑物反射干扰。
三、 伪基站与信令攻击黑客并不会每次都去入侵运营商的核心网。更常见的做法是架设伪基站(假基站)。这种设备功率比正常基站大,迫使附近的手机断开真实网络并连接到伪基站。一旦连接成功,黑客就能获取手机的IMSI号码,并利用信号强度估算距离,实现定位追踪。
页:
[1]