通信人家园

标题: 5G手机语音通话,如果不支持VoNR 、VoLTE,回落到2G,伪基站漏洞是不是又可以被利用  [查看完整版帖子] [打印本页]
时间:  2021-1-27 10:55
作者: qy08211071     标题: 5G手机语音通话,如果不支持VoNR 、VoLTE,回落到2G,伪基站漏洞是不是又可以被利用

本帖最后由 qy08211071 于 2021-1-27 10:57 编辑

如果一个5G手机进行语音通话,如果不支持VoNR,会EPS fallback  到4G网络进行VoLTE,如果VoLTE也不支持,是会回落到2G进行通话么,这样回到2G之后,伪基站的单向鉴权漏洞是不是又可以被利用了呢?
时间:  2021-1-27 11:06
作者: oooooooo

如果2G也不支持就不用担心伪基站了
时间:  2021-1-27 11:11
作者: qy08211071

oooooooo 发表于 2021-1-27 11:06
如果2G也不支持就不用担心伪基站了

2G不支持语音的话,就直接掉话了是吧;如果2G支持语音,那不就是回落到2G了么,这样伪基站又可以搞一些TAU什么的了吧
时间:  2021-1-27 11:18
作者: 黑莓126

不用担心2G骗术了吧,骗子们也感觉到机会少、获利低,应该早就转型了
时间:  2021-1-27 11:20
作者: qy08211071

黑莓126 发表于 2021-1-27 11:18
不用担心2G骗术了吧,骗子们也感觉到机会少、获利低,应该早就转型了

因为5G不能直接重定向到2G,而且5G  SUCI做的也比较完善,目前没听说有漏洞可以捕获SUPI,所以在不考虑获利的因素,单纯想从协议和流程角度研究下,这种情况是否还是存在漏洞的
时间:  2021-1-27 11:22
作者: oooooooo

qy08211071 发表于 2021-1-27 11:11
2G不支持语音的话,就直接掉话了是吧;如果2G支持语音,那不就是回落到2G了么,这样伪基站又可以搞一些TA ...

一个5G手机如果不支持volte为什么还要支持2G?
时间:  2021-1-27 11:30
作者: qy08211071

本帖最后由 qy08211071 于 2021-1-27 11:39 编辑
oooooooo 发表于 2021-1-27 11:22
一个5G手机如果不支持volte为什么还要支持2G?

那你看看这样的情况呢,一个4G手机没开通5G 服务,在NSA组网情况下,可以进行5G数据业务,但是它可能不支持VoLTE吧,这样是会到2G 做语音吧,第二点是5G手机默认VoLTE开关是打开的,但是有的是可以在5G网络下关闭手机VoLTE开关的,这种情况也打不了VoLTE还是回2G的,我的关注点其实是不支持VoLTE的情况下回落2G会不会有单向鉴权的漏洞可以利用(先不说2G撤网就没漏洞的情况)
时间:  2021-1-27 11:32
作者: oooooooo

qy08211071 发表于 2021-1-27 11:30
那你看看这样的情况呢,一个4G手机没开通5G 服务,在NSA组网情况下,可以进行5G数据业务,但是它可能不支 ...

你说的这个手机做不了5G业务。只要手机支持2G,回到2G就能被伪基站利用。
时间:  2021-1-27 11:50
作者: qy08211071

oooooooo 发表于 2021-1-27 11:32
你说的这个手机做不了5G业务。只要手机支持2G,回到2G就能被伪基站利用。

那5G手机把VoLTE开关关了的话,语音通话是可以先回4G再回落2G的吧,我看说之前有说回落时间比较长而已
时间:  2021-1-27 11:59
作者: oooooooo

qy08211071 发表于 2021-1-27 11:50
那5G手机把VoLTE开关关了的话,语音通话是可以先回4G再回落2G的吧,我看说之前有说回落时间比较长而已

移动回2,联通可能回3?
时间:  2021-1-27 12:14
作者: qy08211071

oooooooo 发表于 2021-1-27 11:59
移动回2,联通可能回3?

我打算用个没换5G卡的(仍然用IMSI)的移动卡 5G手机,关了VoLTE,然后打语音,看看回到2G网络之后,用个伪基站发广播发起TAU,看看能不能通过UE发的 Identity Response  把IMSI报上来
时间:  2021-1-28 10:57
作者: zhshlcom

oooooooo 发表于 2021-1-27 11:22
一个5G手机如果不支持volte为什么还要支持2G?

这两者之间没联系吧
时间:  2021-1-28 11:05
作者: oooooooo

zhshlcom 发表于 2021-1-28 10:57
这两者之间没联系吧

没联系,但终端厂家不会这么设计,因为没有这种需求。
时间:  2021-1-28 12:05
作者: qy08211071

oooooooo 发表于 2021-1-28 11:05
没联系,但终端厂家不会这么设计,因为没有这种需求。

现在终端好像没做接入5G时强制VoLTE开关必须打开,所以有可能这个开关关了
时间:  2021-2-1 09:09
作者: lrwpanda

本帖最后由 lrwpanda 于 2021-2-1 09:09 编辑

就移动来说,有5G网的地方,绝对有4G覆盖,VOLTE应该是有的;
5G手机应该不用考虑手机支不支持VOLTE的问题
时间:  2021-2-1 09:26
作者: cyqisno1

毕竟语音结束后就会快速回到5G保持高速数据业务,所以留给伪基站的时间不多,ヾ(◍°∇°◍)ノ゙
时间:  2021-2-1 09:38
作者: qy08211071

lrwpanda 发表于 2021-2-1 09:09
就移动来说,有5G网的地方,绝对有4G覆盖,VOLTE应该是有的;
5G手机应该不用考虑手机支不支持VOLTE的问题

当然要考虑,电信最新白皮书就说了5G入网的时候VoLTE开关是否打开的问题,只要不强制打开,就有关闭的时候
时间:  2021-2-1 09:39
作者: qy08211071

cyqisno1 发表于 2021-2-1 09:26
毕竟语音结束后就会快速回到5G保持高速数据业务,所以留给伪基站的时间不多,ヾ(◍°∇°◍ ...

只是讨论这种场景会存在5G间接回落到2G的可能性,确实可操作性和4G比肯定少很多
时间:  2021-2-25 15:02
作者: qy08211071

liaoshijun 发表于 2021-2-25 14:56
回落优先级肯定是5G回4G,4G回GSM或CDMA

是 说的就是最终回到GSM的时候



通信人家园 (https://www.txrjy.com/) Powered by C114