摘 要：近一段時(shí)間以來(lái)，一項(xiàng)名為“GSM手機(jī)監(jiān)聽(tīng)”的在互聯(lián)網(wǎng)上瘋狂流傳。利用該技術(shù)，可以在一定范圍內(nèi)監(jiān)聽(tīng)GSM基站發(fā)出的信號(hào)，從而嗅探連接該基站的手機(jī)用戶發(fā)送和接收到的短信甚至是通話信息，具有很強(qiáng)的破壞性。由于網(wǎng)絡(luò)上大量“技術(shù)教程”的出現(xiàn)及相關(guān)設(shè)備所需成本較低，該技術(shù)已被大量濫用，本文介紹了GSM監(jiān)聽(tīng)的技術(shù)細(xì)節(jié)，通過(guò)實(shí)驗(yàn)證明了該技術(shù)的可行性與破壞力，并根據(jù)該技術(shù)在網(wǎng)絡(luò)上的流傳情況對(duì)其威脅現(xiàn)狀做出評(píng)估。

關(guān)鍵詞：OsmocomBB；GSM；手機(jī)監(jiān)聽(tīng)；基站

1 引言

近一段時(shí)間以來(lái)，互聯(lián)網(wǎng)各個(gè)安全社區(qū)、技術(shù)論壇均對(duì)一項(xiàng)名為“GSM手機(jī)監(jiān)聽(tīng)”的技術(shù)表現(xiàn)出極高的關(guān)注度。利用該技術(shù)，可以在一定范圍內(nèi)監(jiān)聽(tīng)GSM基站發(fā)出的信號(hào)，從而嗅探連接該基站的手機(jī)用戶發(fā)送和接收到的短信甚至是通話信息，具有很強(qiáng)的破壞性。由于網(wǎng)絡(luò)上大量“技術(shù)教程”的出現(xiàn)及相關(guān)設(shè)備所需成本較低，該技術(shù)目前的利用門檻很低，若被不法分子利用，將對(duì)公民隱私及財(cái)產(chǎn)安全造成極大威脅。

2 GSM監(jiān)聽(tīng)技術(shù)簡(jiǎn)介

2.1 GSM技術(shù)介紹

全球移動(dòng)通信GSM（Global System For Mobile Communication）是1992年歐洲標(biāo)準(zhǔn)化委員會(huì)統(tǒng)一推出的標(biāo)準(zhǔn)，它采用數(shù)字通信技術(shù)、統(tǒng)一的網(wǎng)絡(luò)標(biāo)準(zhǔn)，即我們所熟知的 2G。在中國(guó)，由于各方面原因，基于GSM技術(shù)的2G網(wǎng)絡(luò)用戶依然占據(jù)了大量的市場(chǎng)份額。大量手機(jī)用戶的短信與通話信息均是基于GSM 標(biāo)準(zhǔn)的。

GSM標(biāo)準(zhǔn)為保障通信安全采取了一定的措施，但早在數(shù)年前，GSM協(xié)議的實(shí)現(xiàn)細(xì)節(jié)與安全措施已被黑客掌握并繞過(guò)。在2010年的Defcon黑客大會(huì)上，黑客克里斯·佩吉特（Chris Paget）利用一臺(tái)筆記本，兩根天線，及筆記本中相關(guān)的破解軟件在短短半個(gè)小時(shí)內(nèi)成功監(jiān)聽(tīng)到了17次現(xiàn)場(chǎng)通話，包括通話語(yǔ)音內(nèi)容，手機(jī)的IMSI（國(guó)際移動(dòng)用戶識(shí)別碼）、IMEI（手機(jī)國(guó)際識(shí)別碼）等關(guān)鍵安全信息。隨后幾年中，針對(duì)GSM的破解技術(shù)愈發(fā)成熟，且在此基礎(chǔ)上衍生出多個(gè)開(kāi)源項(xiàng)目，OsmocomBB便是其中之一。

2.2 OsmocomBB介紹

OsmocomBB是GSM協(xié)議棧（Protocols stack）的開(kāi)源實(shí)現(xiàn)，全稱是Open source mobile communication Baseband。該項(xiàng)目始于2010年，其目的是要實(shí)現(xiàn)手機(jī)端從物理層（layer1）到layer3的三層實(shí)現(xiàn)，OsmocomBB也是目前網(wǎng)絡(luò)上針對(duì)GSM手機(jī)監(jiān)聽(tīng)使用最多的一個(gè)開(kāi)源項(xiàng)目。

OsmocomBB項(xiàng)目是一個(gè)基于Linux（Ubuntu）的套件，使用 OsmocomBB進(jìn)行GSM監(jiān)聽(tīng)需要如下準(zhǔn)備：

手機(jī)：OsmocomBB使用一個(gè)手機(jī)作為嗅探器截獲GSM信號(hào)，OsmocomBB套件支持多款手機(jī)（多是較古老的型號(hào)），目前使用最多的是摩托羅拉 C118。

PC：將手機(jī)（含SIM卡）與PC相連接后通過(guò)OsmocomBB對(duì)手機(jī)進(jìn)行操作。

串口線：手機(jī)與PC的連接需要特定的串口線，通常需要將匹配的數(shù)據(jù)線連接手機(jī)后通過(guò)一個(gè)USB2TTL模塊轉(zhuǎn)換為USB接口并連接至PC。

軟件準(zhǔn)備：在Ubuntu或相同架構(gòu)的Linux系統(tǒng)上安裝交叉編譯環(huán)境，在PC上編譯GSM嗅探程序并在手機(jī)中運(yùn)行。

利用OsmocomBB項(xiàng)目中的部分組件，可以對(duì)CCCH（公共控制信道）的下行線路信息進(jìn)行嗅探。抓取指定CCCH上的信息，由于SMS服務(wù)沒(méi)有進(jìn)行任何加密，在OsmocomBB所覆蓋的頻率范圍內(nèi)所有數(shù)據(jù)包均可以被截獲。

2.3 GSM 監(jiān)聽(tīng)流程

基于OsmocomBB的GSM監(jiān)聽(tīng)技術(shù)主要分以下幾個(gè)步驟進(jìn)行：

⑴刷寫固件。通過(guò)RAM TO ROM的方式刷寫手機(jī)固件（俗稱“刷機(jī)”），在手機(jī)中寫入一個(gè)新的系統(tǒng)并運(yùn)行，該過(guò)程只是臨時(shí)刷寫，關(guān)機(jī)后手機(jī)系統(tǒng)即可復(fù)原。

⑵開(kāi)啟嗅探。手機(jī)刷寫成功后通過(guò)手機(jī)端的Layer1和PC 端的Layer2、Layer3協(xié)同，利用手機(jī)天線捕獲空中的RF信號(hào)，OsmocomBB可以掃描附近的基站信息并選擇監(jiān)聽(tīng)某個(gè)基站，之后該基站所發(fā)出的所有信號(hào)均會(huì)被監(jiān)聽(tīng)手機(jī)捕獲并送往PC，在PC上經(jīng)過(guò)一系列的處理后會(huì)將信號(hào)轉(zhuǎn)換為可識(shí)別的數(shù)據(jù)包。

⑶處理結(jié)果。被OsmocomBB捕獲的數(shù)據(jù)包會(huì)加上TCP/IP封包送往PC上某個(gè)端口，在PC上使用wireshark監(jiān)聽(tīng)本地指定端口即可讀取到響應(yīng)的數(shù)據(jù)包。在對(duì)包進(jìn)行過(guò)濾后可以獲取使用該基站的手機(jī)用戶發(fā)送和接收的短信內(nèi)容等。

3 GSM監(jiān)聽(tīng)技術(shù)測(cè)試

3.1 測(cè)試設(shè)備

為測(cè)試GSM監(jiān)聽(tīng)技術(shù)的可行性與危險(xiǎn)性，我們對(duì)該技術(shù)進(jìn)行了實(shí)際測(cè)試。測(cè)試使用的設(shè)備包括摩托羅拉C118手機(jī)一臺(tái)，筆記本電腦一臺(tái)，自制串口線兩根，一個(gè)FT232RL芯片的USB2TTL模塊。

PC上需安裝OsmocomBB套件。此外，OsmocomBB需要在PC 上編譯手機(jī)的操作系統(tǒng)，為此需提前安裝交叉編譯環(huán)境。安裝arm-elf編譯器，從OsmocomBB項(xiàng)目官方網(wǎng)站上下載并安裝 OsmocomBB套件。

3.2 刷寫手機(jī)固件

將手機(jī)關(guān)機(jī)后使用串口線與PC連接，通過(guò)命令在PC上運(yùn)行 Layer1，短按手機(jī)電源鍵將Layer1加載到手機(jī)RAM中。

3.3 基站掃描與監(jiān)聽(tīng)

使用命令控制OsmocomBB進(jìn)行基站掃描，掃描附近可用的基站信息?？梢钥吹交镜脑敿?xì)信息如運(yùn)營(yíng)商、基站號(hào)（ARFCN）和信號(hào)強(qiáng)度（PWR）等。

選擇一個(gè)信號(hào)良好的基站進(jìn)行監(jiān)聽(tīng)，OsmocomBB會(huì)捕獲該基站發(fā)出的所有信息并在處理后發(fā)送至 PC。

3.4 截獲通訊

在PC運(yùn)行wireshark捕獲OsmocomBB發(fā)送至本地的數(shù)據(jù)包，由此可以對(duì)截獲到的通訊信息進(jìn)行分析。Wireshark自帶對(duì)gsm_sms格式數(shù)據(jù)包的過(guò)濾功能

將數(shù)據(jù)包進(jìn)行過(guò)濾，查看截獲到的短信信息，可以查看發(fā)/收信人號(hào)碼、短信內(nèi)容等多種信息。

3.5 測(cè)試結(jié)果分析

在實(shí)際測(cè)試中，監(jiān)聽(tīng)設(shè)備所在的實(shí)驗(yàn)室外是一個(gè)人流量較大的十字路口。測(cè)試在一天中不同時(shí)段分多次進(jìn)行，持續(xù)時(shí)間共計(jì)8小時(shí)。共截獲到GSM數(shù)據(jù)包716880個(gè)，經(jīng)過(guò)濾后提取短信數(shù)據(jù)包438個(gè)，其中可識(shí)別的短信403條。根據(jù)測(cè)試結(jié)果判斷監(jiān)聽(tīng)范圍為100米左右（使用GSM天線能增加這一范圍）。

在測(cè)試中截獲到大量涉及個(gè)人隱私的信息，這些隱私信息會(huì)暴露個(gè)人信息，還可能被不法分子進(jìn)一步利用，進(jìn)行詐騙、威脅或社會(huì)工程學(xué)攻擊。

在測(cè)試中截獲到大量手機(jī)驗(yàn)證碼，利用這些驗(yàn)證碼可以偽造用戶身份，從而盜取賬號(hào)或是進(jìn)行其他越權(quán)操作。

由于測(cè)試地點(diǎn)附近擁有一臺(tái)ATM機(jī)，在測(cè)試中截獲了大量銀行卡交易信息，這些信息可能會(huì)被不法分子用來(lái)實(shí)施金融犯罪。

此外，還截獲到大量涉及手機(jī)運(yùn)營(yíng)商通知、快遞取件、會(huì)議通知等方面的信息。這些信息的泄露都可能使被監(jiān)聽(tīng)者受到進(jìn)一步損害。

3.6 OsmocomBB技術(shù)細(xì)節(jié)分析

通過(guò)測(cè)試結(jié)果，發(fā)現(xiàn)基于OsmocomBB的GSM監(jiān)聽(tīng)技術(shù)主要問(wèn)題有在于無(wú)法監(jiān)聽(tīng)上行線路，只能對(duì)下行線路進(jìn)行監(jiān)聽(tīng)。同時(shí)由于語(yǔ)音通話信息進(jìn)行了編碼，因此在截獲到通話信息后提取具體內(nèi)容較為困難。因此，目前網(wǎng)絡(luò)上廣泛流傳的GSM監(jiān)聽(tīng)技術(shù)可以在小范圍內(nèi)對(duì)隨機(jī)的短信進(jìn)行監(jiān)聽(tīng)，較難實(shí)現(xiàn)區(qū)域全范圍監(jiān)聽(tīng)及通話監(jiān)聽(tīng)。

4 GSM監(jiān)聽(tīng)威脅現(xiàn)狀

4.1 GSM監(jiān)聽(tīng)技術(shù)在國(guó)內(nèi)發(fā)展情況

GSM監(jiān)聽(tīng)并不是全新的技術(shù)，早在幾年前，國(guó)外就已有相關(guān)資料與開(kāi)源項(xiàng)目。但國(guó)內(nèi)關(guān)于這一技術(shù)的關(guān)注并不高，直到最近一段時(shí)間，國(guó)內(nèi)網(wǎng)絡(luò)上關(guān)于GSM監(jiān)聽(tīng)技術(shù)的討論突然增加，各大安全社區(qū)與技術(shù)論壇均出現(xiàn)了相關(guān)討論。且一些相關(guān)的安全社區(qū)與組織也開(kāi)始活躍起來(lái)。

4.2 GSM監(jiān)聽(tīng)技術(shù)的利用門檻

雖然國(guó)外網(wǎng)絡(luò)上在幾年前已有不少關(guān)于GSM監(jiān)聽(tīng)技術(shù)的資料。但由于語(yǔ)音障礙并未在國(guó)內(nèi)網(wǎng)絡(luò)上流傳。但在近幾個(gè)月，國(guó)內(nèi)網(wǎng)絡(luò)上出現(xiàn)了多篇關(guān)于GSM監(jiān)聽(tīng)技術(shù)的詳細(xì)“教程”，這些教程并未對(duì)GSM監(jiān)聽(tīng)的原理與技術(shù)細(xì)節(jié)做過(guò)多描述，而是詳細(xì)記錄了進(jìn)行監(jiān)聽(tīng)的每一步操作。通過(guò)閱讀這些教程，即使對(duì)通訊技術(shù)一無(wú)所知的“腳本小子”也可以進(jìn)行GSM監(jiān)聽(tīng)。

此外，進(jìn)行GSM監(jiān)聽(tīng)所涉及的設(shè)備費(fèi)用并不高，一部二手的摩托羅拉C118手機(jī)價(jià)格在20-50之間，USB2TTL模塊視型號(hào)不同價(jià)格在10-30之間，一根串口線價(jià)格在10元左右（自行定制成本更低）。且監(jiān)聽(tīng)所用軟件均很方便地可免費(fèi)下載。也就是說(shuō)，構(gòu)建一個(gè)簡(jiǎn)單的GSM監(jiān)聽(tīng)設(shè)備所需成本在100元以內(nèi)，若是構(gòu)建一個(gè)可以覆蓋整個(gè)基站的監(jiān)聽(tīng)設(shè)備，加上USB HUB的費(fèi)用，也能控制在800元以內(nèi)，成本并不算高。且這些設(shè)備可以在淘寶網(wǎng)或是電子市場(chǎng)輕易購(gòu)買，某些商家甚至推出了“OsmocomBB套餐”服務(wù)。因此，目前GSM監(jiān)聽(tīng)技術(shù)的利用門檻十分之低。

5 總結(jié)

基于OsmocomBB的GSM監(jiān)聽(tīng)技術(shù)本身將帶來(lái)極大的安全隱患。通過(guò)截獲手機(jī)用戶的通訊內(nèi)容，攻擊者可以利用從通訊中獲取到的信息實(shí)施詐騙、威脅、金融犯罪、社會(huì)工程學(xué)攻擊等。而被監(jiān)聽(tīng)的手機(jī)用戶對(duì)此沒(méi)有任何防御手段，如今GSM即2G用戶依然在移動(dòng)通信市場(chǎng)中占有很大的份額，而這些用戶均將成為任人宰割的羔羊。此外，GSM監(jiān)聽(tīng)技術(shù)十分隱蔽，實(shí)施犯罪的成本不高，執(zhí)法機(jī)關(guān)難以進(jìn)行調(diào)查取證，而犯罪分子也可以利用簡(jiǎn)單設(shè)備進(jìn)行機(jī)動(dòng)作案，進(jìn)一步加大執(zhí)法機(jī)關(guān)打擊難度。

目前，一些GSM監(jiān)聽(tīng)技術(shù)的詳細(xì)教程發(fā)表在多家國(guó)內(nèi)知名網(wǎng)站上，訪問(wèn)量十分巨大。從文章閱讀量和評(píng)論數(shù)可以看出閱讀者數(shù)量不少。而根據(jù)淘寶網(wǎng)的相關(guān)數(shù)據(jù)分析，近一段時(shí)間 GSM監(jiān)聽(tīng)技術(shù)涉及到的一些設(shè)備（如摩托羅拉C118手機(jī)）銷量有明顯提升，在購(gòu)買評(píng)價(jià)中甚至可以看到關(guān)于GSM監(jiān)聽(tīng)的回復(fù)。結(jié)合這些信息，我們有理由推斷這項(xiàng)技術(shù)已經(jīng)被廣泛傳播乃至于“泛濫”，未來(lái)利用GSM監(jiān)聽(tīng)技術(shù)進(jìn)行的違法犯罪活動(dòng)將進(jìn)一步增多。

綜上所述，執(zhí)法機(jī)關(guān)應(yīng)密切關(guān)注這一技術(shù)的發(fā)展，對(duì)于其可能帶來(lái)的一些犯罪問(wèn)題投入更多的注意力。

[參考文獻(xiàn)]

[1]Nohl K，Munaut S.Wideband GSM sniffing[C].The 27th Chaos Communication Congress.2010.

[2]GSM Sniffing入門[EB/OL].http：//bbs.pediy.com/showthread.php？p=1248182.

[3]手機(jī)監(jiān)聽(tīng)原理[EB/OL].http：//www.comon.cn/listinfo-141960.html.

[4]Wulujia.OSMOCOMBB新手指南[EB/OL].wulujia.com/2013/11/10/OsmocomBB-Guide.

[5]解讀GSM Hack：移動(dòng)互聯(lián)時(shí)代無(wú)處安放的隱私 [EB/OL].http：//www.sootoo.com/content/249284.shtml

[6]alexu2002 OsmocomBB源代碼分析[EB/OL].http：//blog.csdn.net/alexu2002/article/details/6783021.

[7]GSM短信竊聽(tīng)解決方案設(shè)計(jì)與實(shí)現(xiàn)[EB/OL].http：//www.2cto.com/Article/201312/261067.html.

[8]黑客借$15手機(jī)成功截獲GSM通話、短信內(nèi)容[EB/OL].http：//news.mydrivers.com/1/183/183279.htm.

[9]ccch_scan [EB/OL].http：//bb.osmocom.org/trac/wiki/ccch_scan.

[10]Motorola filter replacement [EB/OL].http：//bb.osmocom.org/trac/wiki/Hardware/FilterReplacement.