一种伪基站取证设备及伪基站快速取证方法技术

本发明专利技术提出了伪基站取证设备及伪基站快速取证方法，该伪基站取证设备包括现场勘验取证一体箱、信号屏蔽器和备用供电电源；所述现场勘验取证一体箱包括取证U盘，所述信号屏蔽器包括频率干扰发射模块；所述频率干扰发射模块屏蔽远程无线遥控对伪基站的控制信号，所述备用供电电源向伪基站供电，所述取证U盘插在伪基站上，进行伪基站在线取证。该伪基站取证设备解决了伪基站设备被远程控制关机，执法人员便无法取证的问题。

A pseudo base station forensics device and pseudo base station Rapid forensics method

The invention provides a pseudo base station equipment and pseudo base station fast evidence forensics method, the pseudo base station equipment includes the inspection of the scene forensics forensics development box, signal shielding device and standby power supply; the scene forensics integrated box including forensic U disk, the signal shielding device comprises a frequency interference transmitter module; the frequency of interference emission wireless remote control module to shield the control signal to the pseudo base station, the standby power supply to the pseudo base station power supply, forensics U disk inserted in the pseudo base, by pseudo base station online forensics. The pseudo base station forensics equipment solves the problem that the pseudo base station equipment is remote controlled shutdown, and the law enforcement personnel can not obtain evidence.

【技术实现步骤摘要】

本专利技术涉及安防领域，具体涉及一种伪基站取证设备及伪基站快速取证方法。
技术介绍
随着人类文明的不断进步，人类对于计算机通信的依赖越来越重，同时，伴随着而来的是不法分子利用计算机通信进行违法活动，其中，以伪基站为例。伪基站是近年来出现的一种新型违法犯罪活动形式。不法分子利用“伪基站”实施电信诈骗和非法广告推销等违法犯罪活动,不仅损害群众财产权益、侵犯公民隐私,而且扰乱了国家通信秩序和社会公共秩序。目前伪基站从第一代已经发展到第三代，第三代伪基站设备一旦关机，执法人员便无法获取其所发信息的任何资料，这给执法人员的取证造成了困难。
技术实现思路
为了克服上述现有技术中存在的缺陷，本专利技术的目的是提供一种伪基站取证设备及伪基站快速取证方法。为了实现本专利技术的上述目的，本专利技术提供了一种伪基站取证设备，包括现场勘验取证一体箱、信号屏蔽器和备用供电电源；所述现场勘验取证一体箱包括取证U盘，所述信号屏蔽器包括频率干扰发射模块；所述频率干扰发射模块屏蔽远程无线遥控对伪基站的控制信号，所述备用供电电源向伪基站供电，所述取证U盘插在伪基站上，进行伪基站在线取证。通过信号屏蔽器避免了伪基站被远程控制，并利用备用供电电源向伪基站供电，解决了伪基站设备被远程控制关机，执法人员便无法取证的问题。进一步的，所述备用供电电源包括交流供电电源和/或直流供电电源，所述交流供电电源包括直流电源和DC-AC逆变器，所述直流电源输出端连接所述DC-AC逆变器输入端，所述DC-AC逆变器输出端连接伪基站供电端，所述直流供电电源输出端连接伪基站供电端。备用供电电源简单便携性强，能够给伪基站持续供电。且该伪基站取证设备既能适用于直流供电的伪基站，也能适用于交流供电的伪基站。进一步的，所述频率干扰发射模块为双频干扰发射模块，屏蔽433Mhz和315Mhz的频段信号，能对433Mhz和315Mhz的频段信号进行干扰屏蔽，有效防止了伪基站被远程控制。本专利技术还提出了一种基于上述伪基站取证设备的伪基站快速取证方法，包括以下步骤：S1，发现伪基站后，采用所述频率干扰发射模块发送屏蔽信号，避免伪基站被远程控制，并使用备用供电电源为伪基站供电，；S2，将取证U盘插入到伪基站上，将系统镜像复制，然后进行伪基站在线提取；系统镜像复制：首先将系统镜像完整制作出来，然后固定伪基站系统中所有用户数据，通过系统搜索的方式找到相关数据进行拷贝，将制作好的镜像存储到移动介质中；伪基站在线提取是通过后台系统搜索的方式快速查找伪基站相关存在的关键数据，然后将关键数据存储到移动介质中。该方法能够快速在线获取伪基站发送的相关数据，并且将数据存放到移动介质中。优选的，系统的镜像复制采用dd的方式，即扇区按位复制方式。进一步的，伪基站系统中所有用户数据包括send.data、OpenBTS.log、TMSI.db、syslog、mysql数据，所述伪基站相关存在的关键数据包括send.data、OpenBTS.log、TMSI.db、syslog、mysql数据。这全面包含了取证所需要所有数据，使得取证更加全面。进一步的，在伪基站在线取证过程中，对系统后台日志及用户属组变化情况进行监视，如发生异常则通知后台。本专利技术的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本专利技术的实践了解到。附图说明本专利技术的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：图1是伪基站取证设备结构示意图；图2是现场勘验取证一体箱与伪基站的连接示意图；图3是信号屏蔽器结构示意图；图4是220V伪基站供电模块示意图；图5是12V伪基站供电模块示意图；图6是取证流程图；图7是取证后的数据处理流程图。具体实施方式下面详细描述本专利技术的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本专利技术，而不能理解为对本专利技术的限制。在本专利技术的描述中，除非另有规定和限定，需要说明的是，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是机械连接或电连接，也可以是两个元件内部的连通，可以是直接相连，也可以通过中间媒介间接相连，对于本领域的普通技术人员而言，可以根据具体情况理解上述术语的具体含义。本专利技术提供了一种伪基站取证设备，如图1所示，包括现场勘验取证一体箱、信号屏蔽器和备用供电电源。如图2所示，所述现场勘验取证一体箱包括取证U盘、无线鼠标键盘、显示器以及拆解伪基站的工具，取证U盘与无线鼠标键盘均通过USB集线器连接到伪基站上，伪基站的信息输出端连接至显示器的输入端。该现场勘验取证一体箱便携性强，能够在线获取伪基站发送的相关数据，并且将数据存放在取证U盘里，同时还便于对伪基站进行拆解。所述信号屏蔽器包括频率干扰发射模块、LED工作状态指示灯，电源开关，电源模块以及发送天线，电源开关开启时，频率干扰发射模块、LED工作状态指示灯开始工作，电源模块为该信号屏蔽器供电。本实施例中，频率干扰发射模块可为双频干扰发射模块，如图3所示，可选用但不限于使用433Mhz和315Mhz频率干扰发射模块，用于屏蔽433Mhz和315Mhz的频段信号。该双频干扰发射模块体积小、实用性强，能够同时有效的屏蔽433Mhz与315Mhz的频段信号。所述频率干扰发射模块屏蔽远程无线遥控对伪基站的控制信号，所述备用供电电源向伪基站供电，所述取证U盘插入到伪基站上，进行伪基站在线取证。当发现伪基站的设备时，首先用信号屏蔽器屏蔽远程无线遥控对伪基站的开关电源等控制失去作用，用备用供电电源给伪基站进行供电，将现场勘验取证一体箱接在伪基站上面，进行伪基站在线取证。本实施例中，所述备用供电电源包括交流供电电源和/或直流供电电源，所述交流供电电源包括直流电源和DC-AC逆变器，所述直流电源输出端连接所述DC-AC逆变器输入端，所述DC-AC逆变器输出端连接伪基站供电端，流供电电源输出端连接伪基站供电端。大多数伪基站采用220V交流电供电或者12V直流电供电，因此，本实施例中，如果是使用220V交流电供电的伪基站，那么交流供电电源的直流电源选用12V便携锂电池，DC-AC逆变器为12V直流转220V交流逆变器，如图4所示；如果是使用12V直流电供电的伪基站，如图5所示，直接采用12V便携锂电池给伪基站供电即可。本专利技术还提出了一种基于上述伪基站取证设备的伪基站快速取证方法，如图6所示，包括以下步骤：S1，发现伪基站后，采用所述频率干扰发射模块发送屏蔽信号，避免伪基站被远程控制，并使用备用供电电源为伪基站供电；S2，将取证U盘插入到伪基站上，将系统镜像复制，然后进行伪基站在线提取；系统镜像复制：首先将系统镜像完整制作出来，这里系统的镜像复制采用但不限于dd的方式，即扇区按位复制方式。伪基站系统是linuxlivecd系统挂载在/dev/sda磁盘下，通过ddif＝/dev/sdaof＝u盘路径即可将系统扇区按位复制出来。然后固定伪基站系统中所有用户数据，通过系统搜索的方式找到相关数据进行拷贝，将制作好的镜像存储到移动介质中，如取证U盘,伪基站系统中所有用户数据包括send.data、OpenB本文档来自技高网...

【技术保护点】
一种伪基站取证设备，其特征在于：包括现场勘验取证一体箱、信号屏蔽器和备用供电电源；所述现场勘验取证一体箱包括取证U盘，所述信号屏蔽器包括频率干扰发射模块；所述频率干扰发射模块屏蔽远程无线遥控对伪基站的控制信号，所述备用供电电源向伪基站供电，所述取证U盘插在伪基站上，进行伪基站在线取证。

【技术特征摘要】
1.一种伪基站取证设备，其特征在于：包括现场勘验取证一体箱、信号屏蔽器和备用供电电源；所述现场勘验取证一体箱包括取证U盘，所述信号屏蔽器包括频率干扰发射模块；所述频率干扰发射模块屏蔽远程无线遥控对伪基站的控制信号，所述备用供电电源向伪基站供电，所述取证U盘插在伪基站上，进行伪基站在线取证。2.根据权利要求1所述的伪基站取证设备，其特征在于：所述备用供电电源包括交流供电电源和/或直流供电电源，所述交流供电电源包括直流电源和DC-AC逆变器，所述直流电源输出端连接所述DC-AC逆变器输入端，所述DC-AC逆变器输出端连接伪基站供电端，所述直流供电电源输出端连接伪基站供电端。3.根据权利要求1所述的伪基站取证设备，其特征在于：所述频率干扰发射模块为双频干扰发射模块，屏蔽433Mhz和315Mhz的频段信号。4.一种基于权利要求1-3任一项所述伪基站取证设备的伪基站快速取证方法，其特征在于：包括以下步骤：S1，发现伪基站后，采用所述频率干扰发射模块发送屏蔽信号，避免伪基站被远程控制，并使用...

【专利技术属性】
技术研发人员：朱容宇，余雷，彭尊倪，阮东明，梅江，杨洋，曾杰，
申请(专利权)人：重庆爱思网安信息技术有限公司，
类型：发明
国别省市：重庆;50