藏经阁-Ghost Telephonist.pdf

LTEFallback攻击和Ghost Telephonist链接劫持 在4G LTE CSFallback中的Ghost Telephonist链接劫持攻击中，攻击者可以劫持随机目标的电话号码，从而控制目标的电话流量。本文将详细介绍该攻击的原理、攻击步骤、攻击结果和对策。 一、攻击原理 Ghost Telephonist链接劫持攻击是基于LTEFallback攻击的。LTEFallback攻击是指在LTE网络中，UE（User Equipment）在无法连接到LTE网络时，会fallback到3G或2G网络中。在这个过程中，UE会发送一个fallback请求到MSC（Mobile Switching Center），以便MSC可以将UE重定向到fallback网络中。 Ghost Telephonist链接劫持攻击就是在这个fallback过程中，攻击者可以劫持UE的fallback请求，从而控制UE的电话流量。攻击者可以通过伪造paging response来劫持UE的连接，进而控制UE的电话流量。 二、攻击步骤 攻击步骤可以分为以下几个步骤： 1. 监听PCH（Paging Channel）频道，捕捉UE的fallback请求。 2. 从fallback请求中提取TMSI（Temporary Mobile Subscriber Identity）和IMSI（International Mobile Subscriber Identity）。 3. 伪造一个paging response，使用提取的TMSI和IMSI。 4. 将伪造的paging response发送给MSC，以便MSC可以将UE重定向到fallback网络中。 三、攻击结果 攻击结果是，攻击者可以劫持随机目标的电话号码，从而控制目标的电话流量。在实验中，攻击者成功劫持了一次电话 호출，从139*920号码中接收到了电话。 四、对策 为了防止Ghost Telephonist链接劫持攻击，需要采取以下对策： 1. 加强MSC的安全机制，防止伪造的paging response。 2. 使用加密技术保护UE和MSC之间的通信。 3. 实现UE的安全认证机制，防止攻击者伪造UE的身份。 五、结论 Ghost Telephonist链接劫持攻击是一种非常危险的攻击，它可以让攻击者控制目标的电话流量。为了防止这种攻击，需要采取相应的安全措施。同时，该攻击也表明了LTEFallback攻击的可能危害，需要引起关注和重视。