偽基站是2G時代的產(chǎn)物，通過偽裝運營商的基站，向用戶手機發(fā)送廣告推銷、詐騙、釣魚網(wǎng)站等信息，侵犯公民隱私，危害人身財產(chǎn)安全，擾亂社會秩序。

2G時代，由于GSM只有單向鑒權(quán)加密，手機無法確認網(wǎng)絡的合法性，導致偽基站有機可乘。偽基站冒充正常基站，將用戶手機騙入其魔窟，得到手機的身份識別后，向手機發(fā)送垃圾短信。

4G時代，通過增加基站和手機之間的雙向鑒權(quán)認證、信令消息強制性完整性保護、增強安全算法和密匙等方式，移動網(wǎng)絡的安全性得到了空前提升。

可以這么講，4G網(wǎng)絡安全放心的，不存在“偽基站”一說。

但是，從目前披露的一些安全事件看，4G LTE也存在間接的安全隱患，主要有兩種：

? 捕獲IMSI

所謂的“IMSI捕獲器”，即通過4G“偽”基站誘導目標手機進行路由區(qū)更新（TAU），獲取目標手機IMSI。IMSI是全球唯一的、每部手機唯一的一個編號。

“IMSI捕獲器”不存在直接的安全攻擊威脅，但它可追蹤和監(jiān)視手機用戶，存在隱私問題。事實上它很多時候被用來做好事，比如追捕罪犯、維護公共安全等。

? 重定向至2G偽基站攻擊

所謂“重定向攻擊”，就是通過陷阱設計，指示目標手機觸發(fā)重定向請求，使目標手機被迫從4G網(wǎng)絡轉(zhuǎn)移到攻擊者預先設計好的2G偽基站里，再通過2G偽基站肆虐手機用戶。

對于以上兩種隱私和安全隱患，到了5G時代，將不復存在。

首先，關(guān)于IMSI隱私問題，隨著全球越來關(guān)注個人隱私保護，比如歐盟出臺GDPR，5G網(wǎng)絡或?qū)⒉捎脤MSI加密的方式來增強安全性。

其次，5G網(wǎng)絡不但可保護用戶免遭偽基站攻擊，還將主動出擊，打擊偽基站。

查閱5G安全規(guī)范3GPP TS 33.501，文檔里提出了一種打擊偽基站方案——基于網(wǎng)絡和UE輔助的偽基站檢測。

所謂“基于網(wǎng)絡和UE輔助”，就是UE終端設備負責收集信息，將相鄰基站的CI、信號強度等信息通過測量報告上報給網(wǎng)絡，網(wǎng)絡結(jié)合網(wǎng)絡拓撲、配置信息等相關(guān)數(shù)據(jù)，對所有數(shù)據(jù)進行綜合分析，確認在某個區(qū)域中是否存在偽基站，同時，通過GPS和三角測量等定位技術(shù)，鎖定偽基站位置，從而徹底打擊偽基站。

▲基于網(wǎng)絡和UE輔助的偽基站檢測

UE終端輔助

UE終端輔助通過Measurement Configuration和Measurement Reporting信令流程收集和上報鄰區(qū)信息。測量報告MR信令用于移動性管理，它應用于2G/3G/4G/5G網(wǎng)絡，所以，該UE終端輔助設計可收集所有的移動網(wǎng)絡的相關(guān)無線測量，并統(tǒng)一上報給5G系統(tǒng)。

基于網(wǎng)絡

“基于網(wǎng)絡”的主要功能是，對上報數(shù)據(jù)進行綜合分析，可以在基站側(cè)完成，也可在網(wǎng)絡中心完成。

通常，偽基站的系統(tǒng)信息和參數(shù)設置都比較異常，比如最小接入電平設置較低、測量報告中的信號強度異常高、CI與網(wǎng)絡配置不一致等，“基于網(wǎng)絡”的檢測可以結(jié)合現(xiàn)網(wǎng)數(shù)據(jù)快速識別出偽基站，并能實現(xiàn)定位，配合執(zhí)法部門快速打擊偽基站。

“基于網(wǎng)絡”的設計還面向未來。考慮到安全攻擊也可能會不斷升級，“基于網(wǎng)絡”可靈活的隨著攻擊手段的提升而提升檢測技術(shù)，且利于檢測技術(shù)后續(xù)升級，比如應用大數(shù)據(jù)和機器學習對偽基站進行更加可靠、精確的打擊。

就這樣，通過終端側(cè)和網(wǎng)絡側(cè)雙向打擊，偽基站將徹底被消滅于5G時代。