10.14132/j.cnki.1673-5439.2021.05.002
基于USRP的移动用户隐私安全研究
为了研究移动通信网络漏洞对用户隐私安全的影响,提出了一种捕获用户隐私数据的攻击方案及针对性防御措施.此方案利用空口中以明文传输的信令易被捕获、篡改的特点,将目标终端隐蔽地吸入到LTE伪基站,并伪造响应消息将目标终端强制降级,再部署中间人系统,完成对目标终端隐私数据的捕获.通过在现网中测试与验证,在无需知道目标终端任何信息的前提下,实现了对其国际移动用户标识和手机号码的隐蔽获取.最后,讨论并分析了应对此攻击方案的一种防御措施.
隐私安全;伪基站;中间人攻击;国际移动用户标识;手机号码
41
TN929.5
教育部-中国移动科研基金MCM201805-2
2021-12-03(万方平台首次上网日期,不代表论文的发表时间)
共7页
8-14
