5G基站通过通信协议中的交互机制,获知手机接收到的信号强度。手机会持续测量它从5G基站接收到的RSRP(参考信号接收功率)或RSSI(接收信号强度指示)等指标,并在特定事件触发下,将测量结果打包发送给5G基站,从而辅助基站调整相应的网络策略。
5G伪基站则通过模拟合法运营商的基站信号,诱骗附近手机连接。由于信号强度会随着伪基站距离目标手机的远近而变化,因此攻击者可通过沿特定路径行驶或行走,持续监测信号强度的变化,当信号最强时,就可大致确定目标手机的位置。此时,如果有多台5G伪基站设备,从3个或更多位置监测目标手机的信号强度,并结合地理信息系统和无线信号传播模型分析,就能进一步测算出手机的精确定位。
由于5G所采用的通信频率更高,一方面使得伪基站覆盖范围更小,也就更容易定位手机;另一方面也使得伪基站抗干扰能力更强,能够避免低频噪声等影响,又进一步提升了其定位精度。
来源:保密观
作者:彭诚 范伟
编辑:宣传教育与法规处
