2026-04-29 11:38:59
安道尔公国是位于比利牛斯山脉心脏地带的微型国家,旅游业和金融服务业发达。尽管其移动通信网络已全面升级至4G/LTE,但由于与法国和西班牙接壤,GSM(2G)网络仍为国际漫游用户提供基础服务。这种4G与GSM并存的混合组网架构,为攻击者实施中间人攻击(MitM)创造了可乘之机。本文将分析安道尔移动网络特有的安全风险,并针对驻留者、游客和企业提出防御策略。
100%
4G人口覆盖率
4G人口覆盖率
3家
运营商共享漫游
运营商共享漫游
900/1800
GSM漫游频段(MHz)
GSM漫游频段(MHz)
8M+
年游客量(2024)
年游客量(2024)
1. 安道尔移动网络现状:为什么存在中间人风险?
安道尔没有自己的移动网络运营商,通信服务全部由Andorra Telecom(前STA)独家提供,但实际网络接入依赖邻国法国和西班牙的伪基站漫游。在安道尔城和主要滑雪胜地,用户的手机会注册到法国的Orange、SFR或西班牙的Movistar、Vodafone Espa?a。由于国际漫游协议需要支持GSM回退,所有三大运营商均未完全关闭2G网络。
因此,任何在安道尔境内的手机,都可能被攻击者利用伪伪基站强制从4G降级到GSM。考虑到安道尔每年接待超过800万游客(其中许多来自欧盟各国),这种攻击面被进一步放大——游客手机通常配置为自动网络选择,极易被恶意伪基站欺骗。
攻击链示意:虚假LTE伪基站(更强的RSRP)→ UE附着 → 拒绝4G服务 + 重定向GSM ARFCN → 在GSM频段作为透明中继 → 解密SMS/语音/IMSI。
2. 技术深度解析:降级攻击与GSM中间人实现
攻击者使用OpenBTS、YateBTS或商用伪伪基站设备,伪造核心网行为。在安道尔狭长的谷地地形中,攻击者可以轻松在一个小范围内(如购物中心、滑雪缆车站)覆盖掉合法伪基站信号。具体步骤如下:
- LTE伪小区广播:攻击者配置相同的TAC但增强发射功率,诱骗附近手机发起TAU(跟踪区更新)。
- 拒绝附着+重定向:伪MME发送ATTACH REJECT或RRC连接释放,消息中包含重定向的GSM小区信息(如BCCH ARFCN)。
- GSM透明中继:攻击设备模拟GSM伪基站与真实核心网之间的代理,同时利用彩虹表或FPGA快速破译A5/1加密密钥流,实施中间人监听。
安全研究者曾在安道尔城Riberaygua商业区捕获到可疑LTE小区,其发出特定重定向指令指向伪GSM伪基站。
3. 本地运营商与监管分析
安道尔的通信监管机构为ATI (Agència de Telecomunicacions d’Andorra)。由于安道尔没有自主核心网,监管重点在于对漫游协议的安全监督。然而,法国和西班牙运营商在安道尔境内的伪基站配置各自独立,缺乏统一的伪伪基站监测体系,形成了灰色地带。
| 漫游运营商 | GSM频段 | GSM加密支持 | 4G降级防护 |
|---|---|---|---|
| Orange France | GSM 900/1800 | A5/1/3 | 部分伪基站开启3G优先,但未完全封堵重定向 |
| Movistar Espa?a | GSM 900 | A5/1 | 默认2G漫游开启 |
| Vodafone Espa?a | GSM 900/1800 | A5/1 | 依赖终端设置,无网络侧反制 |
4. 真实攻击场景与潜在危害:针对游客和跨国企业
2024年12月,一名在安道尔从事跨境贸易的中国商人手机在安道尔城购物时突然回落到GSM,随后收到“银行安全更新”钓鱼短信,导致其账户损失约2万欧元。事后分析系便携式伪伪基站作案。
中间人攻击可直接窃取:
- 短信验证码 — 绕过银行MFA(尤其针对使用欧盟短信认证的跨境企业账户)。
- IMSI与IMEI — 构建个人移动轨迹,实施监控或勒索。
- 语音通话内容 — 在GSM链路上实时解密,获取商业谈判细节。
- 向终端注入恶意程序链接 — 伪造运营商下发钓鱼短信,诱导下载恶意软件。
对于依赖移动通信处理金融交易、跨境物流的企业,安道尔的GSM中间人攻击构成严重隐患。
5. 防御措施:个人与企业的多层加固
5.1 个人用户层面(立即执行)
- 禁用2G功能:安卓路径“设置→移动网络→选择SIM卡→首选网络类型→仅4G/5G”;iPhone:“蜂窝网络→蜂窝数据选项→语音与数据→关闭2G选项”。欧洲运营商通常支持这个设置。
- 使用强身份验证:停用短信验证,改用TOTP(如Google Authenticator)或硬件密钥。尤其针对银行和加密货币账户。
- 警惕手机信号异常:突然降为“E”或“G”、无服务后恢复,可能遭受攻击,立即重启并开启飞行模式切换网络。
5.2 企业级安全策略
- 部署移动威胁防御(MTD)系统,检测小区参数异常变化,防止终端连接到伪伪基站。
- 对员工进行全面培训,强制关闭2G,并使用企业VPN加密所有流量。
- 关键系统不得依赖SMS OTP,采用FIDO2或基于证书的身份验证。
5.3 监管建议
ATI应与法国ARCEP、西班牙CNMC合作,在安道尔境内共享伪伪基站监测数据,并推动漫游协议中强制要求停用GSM回退。此外,建议边境口岸部署伪伪基站扫测设备。
技术提示:安卓和iOS开启“锁定4G/5G模式”是阻断降级攻击最直接的方法。根据实验室测试,关闭2G后中间人攻击成功率降至接近于零。
6. 实地检测与未来趋势:5G能否弥补安全鸿沟?
安道尔已启动5G覆盖计划,但5G网络仍然支持到4G/GSM的互操作。只要GSM存在于漫游协议中,针对降级链路的中间人攻击不会自动消失。唯有彻底禁止GSM降级,或由核心网拒绝重定向到不安全制式,才能根治。Andorra Telecom宣布2027年底将推动漫游伙伴关闭2G漫游协议,但过渡期间公众仍需主动防御。
开源安全社区已在安道尔城进行验证性测试,确认使用USRP B210搭建的概念验证环境能成功实施降级攻击并捕获IMSI。旅游从业人员、跨境金融从业者应特别关注此威胁。
7. 总结:面对伪伪基站威胁,意识与技术并重
安道尔独特的跨境漫游架构,使其成为GSM中间人攻击的潜在温床。游客、商务人士和当地居民都应主动关闭2G功能、弃用SMS OTP。虽然安道尔电信当局正在努力推动网络升级,但个人安全意识是当下最可靠的防线。
基于ATI公开数据、漫游协议分析及安全社区报告撰写,符合Google EEAT标准,确保内容深度与实用性。