“伪基站”功能性检验系统研究

引用本文

王即墨, 金美顺, 刘栗, 计超豪, 王洪庆, 周祥鹏, 朱元栋, 裴洪卿. “伪基站”功能性检验系统研究[J].刑事技术, 2017,42(6):451-454
WANG Jimo, JIN Meishun, LIU Li, JI Chaohao, WANG Hongqing, ZHOU Xiangpeng, ZHU Yuandong, PEI Hongqing. A Systematic Plan to Examine Functionally the Pseudo Base Station[J]. Forensic Science and Technology,2017,42(6): 451-454 复制到剪切板

doi: 10.16467/j.1008-3650.2017.06.004
Permissions

《刑事技术》编辑部

“伪基站”功能性检验系统研究

王即墨¹, 金美顺², 刘栗³, 计超豪¹, 王洪庆³, 周祥鹏³, 朱元栋⁴, 裴洪卿^4,^*

1.温州市公安局,浙江温州325000

2.浙江省公安厅刑事侦查总队,杭州310002

3.黑龙江省公安厅刑事技术总队,哈尔滨150008

4.杭州平航科技有限公司,杭州310051

* 通讯作者：裴洪卿（1981—）,男,江苏徐州人,学士,工程师,研究方向为电子物证。E-mail：phq@pinghang.com.cn

第一作者简介：王即墨（1969—）,男,浙江温州人,学士,工程师,研究方向为电子物证。E-mail：wzwjm@sohu.com

基金资助: 公安部技术研究计划重点项目（No.2015JSYJA01）

摘要

作为目前电信诈骗中最前端的实施设备“伪基站”,其数据的检验鉴定分析和功能性的检验是量刑的重要参考指标。对于“伪基站”中数据的检验鉴定已有较多实践经验,但针对“伪基站”功能性的检验鉴定在实际办案工作中涉及较少。随着执法机关打击力度的不断提高,“伪基站”本身也在不断发展进化,然而“伪基站”的原理和实现的功能并不会改变,功能性检验已经成为“伪基站”检验中必不可少的一个环节,其研究也亟待开展。本文根据“伪基站”的功能和运行原理提出了一套完整的“伪基站”功能性检验系统解决方案并进行了实战测试,证实该系统可以满足目前工作中对“伪基站”功能性检验的取证需求。

关键词: 伪基站; 功能性检验; 电信诈骗; 电子取证

中图分类号:DF793.2 文献标志码:A 文章编号:1008-3650(2017)06-0451-04

A Systematic Plan to Examine Functionally the Pseudo Base Station

WANG Jimo¹, JIN Meishun², LIU Li³, JI Chaohao¹, WANG Hongqing³, ZHOU Xiangpeng³, ZHU Yuandong⁴, PEI Hongqing^4,^*

1. Institute of Criminal Science and Technology, Wenzhou Public Security Bureau, Wenzhou 325000, Zhejiang, China

2. Criminal Technology Detachment, Zhejiang Provincial Public Security Bureau, Hangzhou 310002, China

3. Criminal Technology Detachment, Heilongjiang Provincial Public Security Bureau, Harbin 150008, China

4. Hangzhou Pinghang Tech. Co. Ltd, Hangzhou 310000, China

Abstract

Pseudo Base Station (PBS), the typical criminal equipment for telecom fraud, is evidential for legal penalty to set down with its forensic data analysis and functional examination. Although there have been many practice and experience on data examination of PBS, a challenge is still persisting for the forensic digital examiner to conduct the PBS’s functional examination. Fortunately, both the principle and function that PBS relies on and realizes are not changed despite PBS itself is continuously evolving against the increasing enforcement to crack it down, therefore making PBS’s functional examination not only indispensable but achievable as well. This paper, based on the operating principle and function of PBS, proposes a systematic plan to examine PBS functionally and test its performance in practice. The test result proves that the designed system can satisfy the actual requirement for digital forensics to expose the PBS’s functional realization.

Key words: Pseudo Base Station (PBS); function examination; telecom fraud; digital forensics

文章图片

“ 伪基站” 通常被用于电信诈骗的“ 信息流” , 它不仅破坏了正常的通信秩序, 而且严重地威胁了手机用户的财产安全, 影响社会稳定。“ 伪基站” 设备的认定一般由“ 伪基站” 设备数据取证和是否具备“ 伪基站” 功能两方面组成, 其中“ 伪基站” 设备数据取证是通过对“ 伪基站” 设备后台数据的分析提取, 确定“ 伪基站” 的发送数量和内容^[1]。而是否具备“ 伪基站” 功能则由技术特征决定, 即可强行向不特定用户手机发送短信息, 非法占用公众移动通信频率, 局部阻断公众移动通信网络信号^[2]。“ 伪基站” 的数据检验鉴定分析和功能性检验结果是目前量刑的重要参考指标。

在目前的工作中, 对于“ 伪基站” 中数据的检验鉴定已有较多经验, 但针对“ 伪基站” 功能性的检验鉴定在实际办案中很少涉及。虽然有部分设备可对“ 伪基站” 设备工作频点数据进行检测并判断该“ 伪基站” 运行时是否占用了移动通信频率, 但对“ 伪基站” 强制连入手机并发送短信这一本质特征缺少检验的方法和手段。如何完善这一“ 伪基站” 的功能性检验鉴定方法成为目前电子物证检验鉴定面临的新问题。针对上述问题, 本文从“ 伪基站” 的主要功能和原理进行论述, 分析、研究、论证“ 伪基站” 强行向不特定手机用户发送短信功能检验的可行性以及具体实施方法。

1 “ 伪基站” 的工作原理和功能

GSM系统中手机与基站通信时, 基站会对手机的身份进行认证, 而手机却不对基站的身份进行认证。目前“ 伪基站” 主要针对这一漏洞进行攻击, 可通过瞬间大功率的信号发射, 挤掉并冒充基站向手机发送诈骗短信。

“ 伪基站” 工作流程主要分为四步（图1）：1）伪装成正常工作基站让在网手机可以检测信号; 2）将手机从正常网络中吸入到伪基站网络; 3）发送预先设定好的短信; 4）将手机从“ 伪基站” 网络中踢出到正常网络。

	Figure Option View Download New Window
	图1 “ 伪基站” 工作流程图Fig.1 Task flow of Pseudo Base Station

“ 伪基站” 伪装成正常基站对手机发起LAC（location area code, 移动通信系统中位置区码）位置更新将手机连入“ 伪基站” 网络, 不经过正常基站而直接发送预先设定的短信。这一过程中手机只与“ 伪基站” 连接而不能正常通信。因此不管“ 伪基站” 形态和操作方法如何改变, 对其功能性检验鉴定主要围绕其强制连入手机并发送短信的功能开展。笔者认为在检验过程中, 如果通过技术手段证实被检电子设备可以让附近手机主动接入, 并且发送设定短信, 即可认为该设备具有“ 伪基站” 发送短信的功能。

2 “ 伪基站” 功能性检验系统

“ 伪基站” 功能性检验是指对电子设备的运行功能按照检验流程进行司法检验, 以得出该设备是否具备“ 伪基站” 功能的结论。根据“ 伪基站” 的运行原理我们设计开发一套可用于“ 伪基站” 功能性检验鉴定的系统, 实现“ 伪基站” 的功能测试和数据检验功能。该系统可同时连接几台不同制式的测试手机, 在测试环境内对测试手机在“ 伪基站” 干扰下产生的变化（如收发短信、基站变化等）进行统一获取后生成报告。具体包含如下两个模块：

2.1 手机端检测模块

“ 伪基站” 功能性检验需进行发送短信的接收功能测试, 即检测手机端。手机端由不同制式的手机组成, 包括3G/4G等不同制式的手机。每台检验手机均设定为出厂设置, 不含任何短信内容。所有手机均安装针对“ 伪基站” 功能性检验的客户端模块。客户端启动后根据功能性检验要求, 不断监测手机的基站状态以及短信接收状态, 其中基站信息包括CID（小区号）、MNC（Mobile Network Code, 移动网络号码, 用于识别移动客户所属的移动网络）、RADIO（无线电广播）、IMSI（International Mobile Subscriber Identification Number, 国际移动用户识别码）、LAC等, 短信信息包括接收时间、短信内容以及来源号码。获取到的数据发送至对应的控制端。手机端检测模块主要功能包括：1）检测手机基站状态; 2）检测手机短信接收情况; 3）将检测数据与电脑端进行实时传输。检验手机开启“ USB调试” , 连接PC端, 手机端“ 伪基站” 检验APP正常运行后, 点击“ 检测” 后即可开启检测模式。

2.2 PC端管理模块

为了方便接收和管理从手机端发送过来的信息, 还需要具备PC端相应的管理模块, 不仅可以方便高效地展示检验结果, 还可以按规范导出报告。当PC端开启后, 先与测试手机端建立连接并展示手机的基站状态以及短信接收状态。在基站变化或者接收到短消息后, 会即时显示新的状态信息, 包括短信内容及号码。待检测结束后, 可以根据需要导出检测报告, 包含测试开始后手机的基站接入情况、手机短信收发情况等内容。检验工作流程如图2所示。

	Figure Option View Download New Window
	图2 “ 伪基站” 功能性检验流程图Fig.2 Course to test Pseudo Base Station functionally

PC端管理程序使用时, 首先将待测试手机连接电脑, 同时打开手机端和PC端的监测程序, 建立好连接。其次, 使待检测的“ 伪基站” 进入工作状态, 执行发送短信任务, 手机端检测模块开始工作, 不断监听手机的基站变化和短信接收状态, 并将信息传回PC端。最后, PC端管理模块接收到手机端传送的信息, 加以显示, 并最终导出报告。

3 “ 伪基站” 功能性检验系统测试

为了测试本文提出的“ 伪基站” 功能性检验系统在实际工作中的可用性, 笔者针对不同“ 伪基站” 在无线屏蔽环境中进行了三次功能性检验测试。

3.1 测试环境

无线电屏蔽环境：屏蔽无线电信号, 处于该环境的手机无法接收外界的网络信息, 即手机将处于“ 无服务” 状态, 无法拨打、接听电话, 也无法发送短信或接收正常短信。

3.2 “ 伪基站” 类型

1）U盘启动型“ 伪基站” ：“ 伪基站” 的主机由U盘启动盘启动, 类似WinPE系统, 启动后为Linux环境, 在系统下操作使用“ 伪基站” 软件, 执行短信发送任务, 该类型“ 伪基站” 在关机后, U盘保持原有数据不变, 所有发送数据丢失。

2）非U盘启动型“ 伪基站” ：“ 伪基站” 工作主机是安装Linux系统的电脑, 发送数据都保留在电脑硬盘中, 重复开关机不丢失数据。

3.3 功能性检验测试

3.3.1 第一次实验

“ 伪基站” 设备：U盘启动型“ 伪基站” ; 实验环境：无线电屏蔽环境; 检验手机设备和实验结果见表1。

实验结果表明：在无线电屏蔽环境下, 3G、4G制式手机均接收到“ 伪基站” 发送的短信息, 并且基站信息也发生了变化, “ 伪基站” 功能性检验系统也正确检测到了这些变化并进行了记录。

表1 第一次实验手机设备 Table 1 First round to test the controlled mobile phones by simulated Pseudo Base Station (PBS)

3.3.2 第二次实验

“ 伪基站” 设备：U盘启动型“ 伪基站” ; 实验环境：无线电屏蔽环境; 检验手机设备：与第一次实验相同, 但交换2号手机与3号手机的SIM卡（表2）, 实验结果见表2。

表2 第二次实验手机设备及实验结果 Table 2 Second round to test the controlled mobile phones by simulated PBS

实验结果表明：在无线电屏蔽环境下, 交换SIM卡后的3G、4G手机, 依然接收到了“ 伪基站” 发送的短消息, 并且基站信息也发生了变化, “ 伪基站” 功能性检验系统也正确检测到了这些变化并进行了记录。

3.3.3 第三次实验

“ 伪基站” 设备：非U盘启动型“ 伪基站” ; 实验环境：无线电屏蔽环境; 检验手机设备：开启全部测试手机进行检测（表3）。

表3 第三次实验手机设备及实验结果 Table 3 Third round to test the controlled mobile phones by simulated PBS

实验结果见表3。实验结果表明：在无线电屏蔽环境下, 更换“ 伪基站” 设备类型后, 3G、4G制式手机均接收到“ 伪基站” 发送的短信息, 并且基站信息也发生了变化, “ 伪基站” 功能性检验系统也正确检测到了这些变化并进行了记录。

4 测试结果分析

在组织测试过程中, 我们以不同型号的手机样本和SIM卡代表不同的非特定用户, 以不同的“ 伪基站” 样本代表不同的犯罪团伙作案工具。在测试手机样本的选择上, 由于需要在手机样本端安装监测APP, 而现实生活中2G智能手机样本难以获得, 根据“ 伪基站” 工作原理和手机固有的通信机制, 我们认为如果这些用于测试的3G和4G手机样本能够被“ 伪基站” 影响, 同理2G手机也会受到干扰。

针对上述测试结果的分析, 我们得出以下结论：从手机样本上获取的基站变化数据来看, 目前无论是U盘式“ 伪基站” 还是非U盘式“ 伪基站” 都能够影响到3G和4G手机, 其干扰手机通信的方式是相同的, 而且干扰手段具有强制性。从手机样本上获得的短信内容、时间等数据上分析, 证实“ 伪基站” 具备向不特定用户发送短信这一关键性功能。因此我们通过研究制作的“ 伪基站” 功能性检验鉴定系统不仅能够证实“ 伪基站” 设备的功能, 而且能够对多部安卓手机样本受到干扰的内容进行同步在线监测, 并实现了将多个检验结果自动组织到一份检验报告中的功能, 突破了需要对每一部测试手机样本进行单独检验的瓶颈, 在实际检验鉴定工作中具有较强的适用性和实用价值。

5 结论

通过研究, 证明了“ 伪基站” 功能性检验满足在实际办案中实现的条件, 同时为了更加方便和规范地实现检验工作开展, 我们设计开发了“ 伪基站” 功能检验鉴定系统, 可以实现对“ 伪基站” 强行发送短信功能的检验鉴定, 不但简化了取证人员在检验过程的操作, 还可以提供客观规范的分析报告, 促进了“ 伪基站” 功能检验工作的开展。

The authors have declared that no competing interests exist.

作者已声明无竞争性利益关系。

参考文献

文献选项

[1]	李盛, 张国臣, 周冬林, 等. MS SQL Server数据库的取证检验[J]. 刑事技术, 2009(2): 27-29. [本文引用:1]
[2]	最高人民法院, 最高人民检察院, 公安部, 等. 关于依法办理非法生产销售使用“伪基站”设备案件的意见(公通字[2014]13号)[A]. [本文引用:1]