巴西LTE/4G伪基站与GSM中间人攻击
风险、案例与防御策略

巴西——南美洲最大的移动通信市场，拥有超过2.5亿移动用户，4G/LTE网络已覆盖约95%的人口，5G也在圣保罗、里约热内卢等主要城市商用。然而，与许多拉美国家一样，巴西的移动网络仍保留着GSM（2G）兼容性，以支持老旧设备和国际漫游。这一遗留技术为GSM中间人攻击（Man-in-the-Middle, MITM）提供了可乘之机。攻击者可部署伪伪基站（False Base Station）强制将用户设备降级至GSM，进而窃听通话、拦截短信（包括银行OTP）甚至伪造身份。本文将从技术原理、巴西现状、攻击手法、检测防护及合规建议等维度，深度解析这一安全挑战。

1. 巴西移动通信网络架构与GSM遗留问题

巴西三大运营商——Vivo（Telef?nica）、Claro（América Móvil）和TIM——均部署了2G/3G/4G/5G多模网络。尽管4G/LTE使用了更安全的认证机制（EPS-AKA），支持双向认证，但为了兼容旧设备和国际漫入用户，GSM网络仍然开放。攻击者正是利用了这一“兼容性窗口”。根据Anatel数据，巴西仍有约15%的移动用户依赖2G网络，主要集中在偏远地区和老年群体。

2. GSM中间人攻击技术原理

GSM中间人攻击（又称“IMSI捕获器”或“Stingray”）的核心漏洞在于：GSM网络仅要求伪基站认证手机，但手机不认证伪基站。攻击者部署一台伪伪基站，发射比合法伪基站更强的信号，诱使附近手机接入。随后，伪伪基站可以：

• 强制降级： 向支持4G的手机发送“降级请求”，强制其回落到2G模式；
• 窃听通话： GSM语音加密（A5/1算法）已被证明可被实时破解；
• 拦截短信： 包括银行交易验证码（OTP）、双因素认证短信；
• 位置追踪： 获取用户IMSI（国际移动用户识别码）和实时位置；
• 短信欺诈： 向用户发送虚假银行链接，诱导点击钓鱼网站。

3. 巴西4G伪基站在攻击中的角色：防御与脆弱点

合法的4G/LTE伪基站具备更强的安全机制，但在GSM中间人攻击中，4G网络本身并非攻击目标，而是被“绕过”。然而，4G伪基站的部署策略会影响攻击成功率：

• 防御性功能： 部分4G伪基站支持“2G降级抑制”，可拒绝来自终端的降级请求，强制设备保持在4G模式；
• 弱点： 在4G覆盖边缘区域（如偏远地区、大型体育场馆内），手机会主动搜索GSM信号，攻击者更容易部署伪伪基站；
• 巴西现状： 运营商已升级部分4G伪基站软件，启用“连接模式拒绝降级”功能，但老旧伪基站（约30%）尚未覆盖。

4. 本地攻击场景：银行欺诈与世界杯期间的威胁

在巴西，GSM中间人攻击已造成多起严重事件：

• 银行OTP拦截（圣保罗）： 2024年，一个犯罪团伙在圣保罗保利斯塔大道部署伪伪基站，拦截游客和上班族的银行卡交易验证码，累计盗取超过200万雷亚尔；
• WhatsApp账号接管： 攻击者在里约热内卢科帕卡巴纳海滩区拦截SMS验证码，注册受害者的WhatsApp账号，然后冒充受害者向其联系人借钱；
• 政治窃听： 2025年巴西市政选举期间，有报告称候选人在竞选集会附近遭遇伪伪基站，通话被拦截；
• 世界杯预热（2026年）： 随着2026年世界杯临近，安全专家警告，伪伪基站可能成为球场周边的新型犯罪工具。

5. 检测方法：运营商与个人用户视角

运营商侧检测技术：

• RAN异常检测： 分析伪基站信号参数，发现异常高功率或非授权邻区配置；
• IMSI捕获器追踪： 部署专用的伪伪基站探测传感器（如TCAT系统），在圣保罗、里约等城市巡逻；
• 跨运营商情报共享： 巴西运营商通过Anatel建立伪伪基站情报共享机制；
• 用户上报： 开通举报热线，鼓励用户报告“信号突变”“短信延迟异常”等现象。

个人用户防护措施：

• 关闭2G： 在手机设置中禁用GSM（如果手机支持），仅使用4G/5G；
• 使用加密通信App： 如Signal、WhatsApp（端到端加密），不依赖传统短信和通话；
• 留意异常信号： 如果手机突然从4G降至2G，且信号满格但无法上网，可能遭遇伪伪基站；
• 启用应用内验证： 银行App使用生物识别或硬件令牌，而非仅依赖SMS OTP。

6. 巴西运营商与监管机构的防御措施

Anatel已发布《移动网络伪伪基站防范指南》，要求运营商：

• 强制4G优先： 网络侧配置使4G终端尽可能驻留在4G网络，减少2G回落；
• GSM退网时间表： 计划在2030年前全面关闭GSM网络；
• 伪伪基站定位技术： 运营商部署基于三角定位的伪伪基站追踪系统，与联邦警察联动；
• 用户安全教育： 通过闪信（Flash SMS）推送防诈骗提示。

此外，巴西中央银行已要求金融机构在2027年底前逐步淘汰仅依赖SMS OTP的认证方式，转向基于App的推送认证或硬件令牌。

7. 4G/LTE伪基站的增强安全功能

与GSM不同，4G/LTE伪基站具备多项安全增强功能，可有效防御中间人攻击：

• 双向认证（EPS-AKA）： 终端与核心网相互认证，防止伪伪基站冒充；
• 加密增强： 支持SNOW 3G、AES-128和ZUC算法，强度远高于GSM的A5/1；
• 完整性保护： 信令消息经过完整性校验，防止篡改；
• 连接模式拒绝降级： 网络可拒绝终端发起的降级请求，强制保持在4G。

然而，这些功能的前提是终端主动选择4G。攻击者仍可通过干扰4G频段（如阻塞B28信号）迫使手机自动搜索GSM。因此，彻底解决之道是关闭GSM网络或使用5G SA模式。

8. 企业级防护方案

对于在巴西运营的企业，尤其是金融机构、零售连锁和政府部门，建议采用以下防护措施：

• 部署专用伪伪基站检测系统： 在办公室、数据中心周边安装射频传感器，实时告警；
• 员工通信安全培训： 教育员工识别伪伪基站迹象，使用加密通信应用；
• SIM卡升级： 使用支持4G的SIM卡，并配置较高的安全级别；
• 专用APN： 为关键业务配置专用接入点，限制降级能力；
• 与国际刑警组织合作： 共享伪伪基站情报，参与南美区域打击行动。

9. 未来趋势：5G与GSM退网路线图

巴西已启动5G频谱拍卖，Vivo、Claro和TIM均已获得3.5GHz频段。5G SA模式完全不依赖GSM，且具备更强的加密和认证机制，将彻底杜绝此类降级攻击。然而，由于4G/5G终端普及和GSM退网需要时间，Anatel规划：

• 2026-2028年： 在城市区域试点关闭GSM，仅保留物联网专用频段；
• 2029-2031年： 全国范围内关闭GSM，完成2G退网；
• 2032年： 全面过渡至4G/5G/6G网络，彻底消除协议层面隐患。

同时，新兴的“4G伪伪基站”技术也在发展，但攻击成本和技术门槛远高于GSM伪伪基站。目前尚未在巴西发现大规模4G伪伪基站案例，但安全研究人员已演示了理论可行性。

10. 总结与建议

巴西的LTE/4G伪基站提供了现代通信的安全基础，但GSM的遗留问题如同“特洛伊木马”般潜伏在网络中。运营商、监管机构和企业需协同努力：

• 短期（1-2年）： 加强伪伪基站监测、推动用户关闭2G、升级银行认证方式；
• 中期（3-5年）： 加速GSM退网、扩大4G覆盖深度；
• 长期（5-8年）： 全面过渡至5G/6G网络，彻底消除协议层面隐患。

对于普通用户，保持手机系统更新、优先使用加密应用、留意信号异常，是保护个人通信安全的最有效手段。