以下论文解释了可以使用伪造的消息来抑制 GSM 中的加密(或降级):
- https://pdfs.semanticscholar.org/3a86/4f867aadaea449623ddbf288c18815e7eb00.pdf
- https://www.researchgate.net/publication/283723257_Investigating_Vulnerabilities_in_GSM_Security
主要问题似乎是,用于确定支持哪些加密协议的消息没有完整性保护,因此攻击者可以修改它们。
我只是想知道你怎么会意识到这一点?我是否必须丢弃来自基站的消息(这甚至可能吗?)或者我可以冒充用户并向基站发送一条消息,表明我只支持 A5/1 吗?你们怎么会意识到这一点?使用 osmocomBB 还是有其他方法?
