各位版友们好,我是一名学生,正在做一项专题
我想要建立一个假基站去阻断手机的行动服务,让它们没办法通话
我使用srsLTE 19.09版本加上USRP-B210来搭建我的环境
并且拿我的IPhone 11跟Pixel 4a做测试
搭建完环境后我更改TAC,让我的手机以为进入到一个新的TA进而触发TAU流程
由于我的基站没有陌生手机的资料无法做认证,所以传送TAU_Reject给我的IPhone 11和Pixel 4a
我发现不管我测试几次,手机都只会被阻断2分钟的行动网路
之后就会马上跳回3G
2分钟实在是太短了,而且负责TAU的T3402计时器不是12分钟更新一次吗?
而我用wireshark去检查EMM Cause发现我收到的是
Cause #24 – Security mode rejected, unspecified
This EMM cause is sent to the network if the security mode command is rejected by the UE if the UE detects that the nonceUE does not match the one sent back by the network or for unspecified reasons.
我尝试将TAC更改成真实世界的TAC
比如说我现在待的TA的TAC是25000,所以我的基站的TAC也把它改成25000
这样确实针对苹果系统可以达到阻断的效果,收到的EMM cause是
Cause #10 – Implicitly detached
This EMM cause is sent to the UE either if the network has implicitly detached the UE, e.g. after the implicit detach timer has expired, or if the EMM context data related to the subscription does not exist in the MME e.g. because of a MME restart, or because of a periodic tracking area update request routed to a new MME
但这种方法针对安卓并不起作用,甚至根本连不到我的基站
我也尝试架设Openbts-UMTS达成降等攻击,但目前我还没有装好,而且就算装好了也不一定行的通
阻断苹果和安卓的手机,时间至少要比2分钟还要长,理想状况是永久阻断
我知道有很多人已经做过很多类似的实验,也证明这是 一件可以办的到的事
但无奈我能力有限,无法重现实验,也搜寻很多文章但都没有实验步骤
请问我可以怎麽修改我的Code来达成这些事情,谢谢。