新万博赛事数据a

通信人家园

 找回密码
 注册

只需一步,快速开始

搜索

军衔等级:

  下士

注册时间:
2016-6-17
发表于 2021-1-27 10:55:43 |显示全部楼层
本帖最后由 qy08211071 于 2021-1-27 10:57 编辑

如果一个5G手机进行语音通话,如果不支持VoNR,会EPS fallback  到4G网络进行VoLTE,如果VoLTE也不支持,是会回落到2G进行通话么,这样回到2G之后,伪基站的单向鉴权漏洞是不是又可以被利用了呢?

军衔等级:

  上校

注册时间:
2009-2-18
发表于 2021-1-27 11:06:25 |显示全部楼层
如果2G也不支持就不用担心伪基站了

军衔等级:

  下士

注册时间:
2016-6-17
发表于 2021-1-27 11:11:56 |显示全部楼层
oooooooo 发表于 2021-1-27 11:06
如果2G也不支持就不用担心伪基站了

2G不支持语音的话,就直接掉话了是吧;如果2G支持语音,那不就是回落到2G了么,这样伪基站又可以搞一些TAU什么的了吧

新万博取款方便b

oooooooo  一个5G手机如果不支持volte为什么还要支持2G?  详情 回复 发表于 2021-1-27 11:22

军衔等级:

  四级通信军士

注册时间:
2010-9-19
发表于 2021-1-27 11:18:20 |显示全部楼层
不用担心2G骗术了吧,骗子们也感觉到机会少、获利低,应该早就转型了

新万博取款方便b

qy08211071  因为5G不能直接重定向到2G,而且5G SUCI做的也比较完善,目前没听说有漏洞可以捕获SUPI,所以在不考虑获利的因素,单纯想从协议和流程角度研究下,这种情况是否还是存在漏洞的  详情 回复 发表于 2021-1-27 11:20

军衔等级:

  下士

注册时间:
2016-6-17
发表于 2021-1-27 11:20:56 |显示全部楼层
黑莓126 发表于 2021-1-27 11:18
不用担心2G骗术了吧,骗子们也感觉到机会少、获利低,应该早就转型了

因为5G不能直接重定向到2G,而且5G  SUCI做的也比较完善,目前没听说有漏洞可以捕获SUPI,所以在不考虑获利的因素,单纯想从协议和流程角度研究下,这种情况是否还是存在漏洞的

军衔等级:

  上校

注册时间:
2009-2-18
发表于 2021-1-27 11:22:13 |显示全部楼层
qy08211071 发表于 2021-1-27 11:11
2G不支持语音的话,就直接掉话了是吧;如果2G支持语音,那不就是回落到2G了么,这样伪基站又可以搞一些TA ...

一个5G手机如果不支持volte为什么还要支持2G?

新万博取款方便b

zhshlcom  这两者之间没联系吧  详情 回复 发表于 2021-1-28 10:57
qy08211071  那你看看这样的情况呢,一个4G手机没开通5G 服务,在NSA组网情况下,可以进行5G数据业务,但是它可能不支持VoLTE吧,这样是会到2G 做语音吧,我的关注点其实是不支持VoLTE的情况下回落2G会不会有单向鉴权的漏洞可以利  详情 回复 发表于 2021-1-27 11:30

军衔等级:

  下士

注册时间:
2016-6-17
发表于 2021-1-27 11:30:44 |显示全部楼层
本帖最后由 qy08211071 于 2021-1-27 11:39 编辑
oooooooo 发表于 2021-1-27 11:22
一个5G手机如果不支持volte为什么还要支持2G?

那你看看这样的情况呢,一个4G手机没开通5G 服务,在NSA组网情况下,可以进行5G数据业务,但是它可能不支持VoLTE吧,这样是会到2G 做语音吧,第二点是5G手机默认VoLTE开关是打开的,但是有的是可以在5G网络下关闭手机VoLTE开关的,这种情况也打不了VoLTE还是回2G的,我的关注点其实是不支持VoLTE的情况下回落2G会不会有单向鉴权的漏洞可以利用(先不说2G撤网就没漏洞的情况)

军衔等级:

  上校

注册时间:
2009-2-18
发表于 2021-1-27 11:32:44 |显示全部楼层
qy08211071 发表于 2021-1-27 11:30
那你看看这样的情况呢,一个4G手机没开通5G 服务,在NSA组网情况下,可以进行5G数据业务,但是它可能不支 ...

你说的这个手机做不了5G业务。只要手机支持2G,回到2G就能被伪基站利用。

新万博取款方便b

qy08211071  那5G手机把VoLTE开关关了的话,语音通话是可以先回4G再回落2G的吧,我看说之前有说回落时间比较长而已  详情 回复 发表于 2021-1-27 11:50

军衔等级:

  下士

注册时间:
2016-6-17
发表于 2021-1-27 11:50:20 |显示全部楼层
oooooooo 发表于 2021-1-27 11:32
你说的这个手机做不了5G业务。只要手机支持2G,回到2G就能被伪基站利用。

那5G手机把VoLTE开关关了的话,语音通话是可以先回4G再回落2G的吧,我看说之前有说回落时间比较长而已

新万博取款方便b

oooooooo  移动回2,联通可能回3?  详情 回复 发表于 2021-1-27 11:59

军衔等级:

  上校

注册时间:
2009-2-18
发表于 2021-1-27 11:59:30 |显示全部楼层
qy08211071 发表于 2021-1-27 11:50
那5G手机把VoLTE开关关了的话,语音通话是可以先回4G再回落2G的吧,我看说之前有说回落时间比较长而已

移动回2,联通可能回3?

军衔等级:

  下士

注册时间:
2016-6-17
发表于 2021-1-27 12:14:19 |显示全部楼层
oooooooo 发表于 2021-1-27 11:59
移动回2,联通可能回3?

我打算用个没换5G卡的(仍然用IMSI)的移动卡 5G手机,关了VoLTE,然后打语音,看看回到2G网络之后,用个伪基站发广播发起TAU,看看能不能通过UE发的 Identity Response  把IMSI报上来