家庭基站(Femtocell,又称飞蜂窝,Femto本意是10的-15次方)是运营商为了解决室内覆盖问题而推出的基于IP网络的微型基站设备,通常部署在用户家中,甚至直接放在桌面上。随着运营商网络建设基本完成,宏站基本不再增加,Femtocell作为网优阶段解决信号覆盖盲区最有效的手段,倍受运营商青睐。由于Femtocell通过IP与运营商核心网直接连接,并从用户侧来看,是完全合法的基站设备。
Femtocell一般安装在用户触手可及的位置上,这就使得一直躲在通信机房这一天然物理安全屏障庇护下的传统通信厂商,终于要接受天下黑客的检阅了。然而,传统通信厂商在开发过程中的安全意识淡薄,导致了通信设备的安全漏洞比比皆是。近年来,BlackHat、DEFCON等安全大会上多次曝出Femtocell的安全问题。
一、设备简介如何获得一台Femtocell设备呢?
闲鱼。。。
最大发射功率在30dBm,只有1W。而一般的GSM基站功率大约在20W左右。
Femtocell安装之后,效果的确非常好。原来室内GSM信号只有一格,偶尔会"无信号",屋里的手机经常打不通。Femtocell开机之后,信号顿时变成满格,但制式是GPRS。大家家里没信号的话,可以打电话给10086申请,而且申请也是免费的。而且后续的话,运营商已经在准备3G和4G的Femtocell了。比需要架室外和室内天线的直放站方案稳定很多,而且架设方便。
硬件组成
拆开发现里面有两块电路板,二者通过自定义标准的线缆相连,初步猜测线缆中至少有网络线缆4根。
一块是普通的WLANAP,上面有Atheros的SoC芯片,与一般家用路由器无异。
另一块用于射频的板卡,主要由以下三部分组成:
可以直接telnet登录,然后就是一个拥有root权限的Linuxshell了。
顺便提一句,这个密码应该是Atheros的参考设计板PB44的默认密码,很多厂商拿来都不改。在搜索引擎上以"5up"和"root"为关键词,可以搜索到不少有趣的东西。
并且发现上面的busybox基本没有裁剪,甚至连tcpdump功能都有。
于是,可以直接抓取到所有连上此WiFi的流量:
访问;role=marketUser获得用户名为
然后在里发现原有的登录绕过问题没有得到修复,于是在浏览器中打开Console,输入以下脚本即可登录:
SetCookie('role','marketUser');
SetCookie('username','abmoc@24320');
SetCookie('levels',[-2,0,1,3,11,13,15,16]);
="loginFlag=1;";
='?r='+()+'小白入行网络安全安界网人才培养计划#
