Wireshark实战:抓包解析5G SUCI加密机制与隐私保护原理
1. 项目概述:从空中信号到隐私保护
最近在折腾5G网络测试,有个问题一直让我挺好奇的:我们手机在接入5G网络时,那个唯一的身份标识(SUCI)号称是“加密”传输的,号称能保护用户隐私,防止被跟踪。这玩意儿到底是怎么“隐身”的?是不是真的无懈可击?光看协议文档太抽象了,最好的办法就是直接抓包看看。这就像法医解剖,协议文本是理论,空中飞的真实无线电信号才是“尸体”,一切秘密都藏在里面。
所以,我决定用手头最趁手的工具——Wireshark,来一次实战抓包分析。目标很明确:在真实的5G网络环境下(我用的是运营商现网和实验室的测试环境),捕获手机初始接入网络时发送的注册请求消息,亲手把那个传说中的SUCI从空中“捞”出来,看看它的真面目,再一步步拆解它“隐身”的原理。这个过程不仅能验证5G的隐私保护机制是否如宣传般可靠,更能让我们这些搞网络、搞安全的同行,对空口安全有一个极其直观和深刻的理解。无论你是通信工程师、安全研究员,还是对移动网络底层原理感兴趣的技术爱好者,跟着我走一遍这个流程,你收获的将远不止几个抓包过滤命令。
2. 核心需求与原理拆解:为什么SUCI必须“隐身”?
在动手之前,我们必须搞清楚我们在找什么,以及为什么找它。这决定了我们抓包时的策略和关注点。
2.1 从IMSI到SUCI:一场迫不得已的进化
在4G及以前的网络里,手机用来向网络证明“我是谁”的核心永久身份是IMSI(国际移动用户识别码)。你可以把它想象成你的身份证号。问题在于,这个“身份证号”在手机每次尝试接入网络时,都是以明文形式在空中传送的。任何在无线电覆盖范围内,拥有简易无线电接收设备的人(比如一个软件定义无线电SDR),都可以轻松地嗅探并记录下这个IMSI。这意味着,你的行踪可以被轻易追踪:你出现在哪个基站下,什么时候出现的,都被这个明文广播的IMSI暴露无遗。这是4G时代一个重大的隐私短板。
5G的设计目标之一就是修补这个漏洞。于是,SUCI(订阅隐藏标识符)应运而生。SUCI不是一个固定的号码,而是由你的永久身份SUPI(订阅永久标识符,通常就是IMSI)经过公钥加密算法计算出来的一个临时、加密的标识符。关键点在于:这个加密过程是在你的手机(USIM卡)内部完成的,使用的公钥来自你归属的网络(家乡网络)。加密后的结果——SUCI,才会被发送出去。
这样设计的精妙之处在于:
- 对空中窃听者“隐身”:在空中传输的是SUCI,它本身是一串乱码,不包含任何可读的IMSI信息。窃听者即使抓到了SUCI,也无法反向推导出你的真实IMSI,从而无法进行长期身份跟踪。
- 仅对归属网络“可见”:只有拥有对应私钥的归属网络,才能解密SUCI,得到真实的SUPI(IMSI),从而完成对你的身份认证。拜访地网络(你漫游进入的网络)也只能看到SUCI,而不知道你的IMSI。
2.2 抓包分析的核心目标与挑战
我们的实战目标就是验证这套机制。具体来说,我们要在空口信令中:
- 找到SUCI:定位到手机初始注册时发送的
Registration Request消息,并从中提取出SUCI字段。 - 解析SUCI结构:SUCI并非完全不可读,它有其固定的格式(如路由指示、归属网络标识、加密方案标识、密文等),我们可以解析出这些部分,理解其构成。
- 理解其“隐身”原理:通过分析加密方案标识和密文部分,直观感受“不可逆”的加密效果。我们虽然无法解密(因为没有私钥),但可以确认它确实被加密了。
- 对比周边信息:观察同一流程中,是否还有其他可能泄露信息的字段,例如5G-GUTI(临时标识)或IMEI,评估整体隐私保护水平。
挑战在于:5G空口(NR)的协议栈和加密层比4G更复杂。我们抓取的是底层无线电信号,需要经过解码才能看到高层的NAS(非接入层)信令,而SUCI正是存在于NAS信令的Registration Request消息中。此外,商用手机通常不会轻易暴露这些底层信令,需要特定的测试模式或工程手机,并在受控环境(如实验室)下进行,以避免法律风险和对现网的干扰。
3. 环境准备与抓包配置
工欲善其事,必先利其器。一次成功的抓包,70%取决于前期的环境搭建和工具配置。
3.1 硬件与网络环境搭建
我采用了两种环境进行对比实验,强烈建议在类似实验室的隔离环境中进行,切勿在运营商现网进行主动扫描或干扰性测试。
实验室测试环境(推荐):
- 核心网:使用开源的5G核心网软件(如Open5GS或free5GC)在服务器上搭建。
- 基站:使用软件定义无线电(SDR)设备,如USRP B210或更专业的Ettus设备,搭配开源5G gNB软件(如srsRAN)。
- 终端:具备工程模式或网络调试功能的5G测试手机/CPE,或者使用5G模组配合开发板。我用的是一台开启了工程模式(通过特定拨号代码进入)的商用5G手机。
- 优势:环境完全可控,可以配置网络使用SUCI加密,并且可以抓取从空口到核心网的全链路数据包,清晰看到信令流向。
现网被动监听环境(需极其谨慎):
- 终端:一部支持网络诊断日志导出功能的手机(例如三星手机通过
*#9900#导出日志,或华为手机的工程模式)。 - 原理:不直接抓空口射频信号,而是利用手机自身基带芯片解码后的日志文件,这些日志通常包含详细的NAS信令PDU。然后我们将日志文件导入Wireshark进行分析。
- 优势:无需复杂射频设备,法律风险相对较低(属于读取终端自身日志)。
- 劣势:日志格式因厂商而异,解析麻烦;且看不到空口底层交互。
- 终端:一部支持网络诊断日志导出功能的手机(例如三星手机通过
本次实战,我以实验室环境为主进行讲解,因为它能最完整地展现从空口射频到高层信令的全过程。
3.2 软件工具链配置
- Wireshark:主力分析工具。确保安装最新版本(4.0+),并安装完整的5G/NR协议解析插件。在Wireshark的“帮助”->“关于Wireshark”->“插件”中,确认有
NR-RRC,NGAP,5G NAS等协议解码器。 - 空口抓包工具:
- 如果你用srsRAN,它自带
srsepc和srsenb日志,但更底层的数据需要借助tcpdump抓取lo或网卡上的流量,或者使用其--rf.log_level参数生成基带IQ数据,再用专门的工具解析。 - 更通用的方法是使用UHD(USRP硬件驱动)配合GRC(GNU Radio Companion)搭建一个简单的接收流图,将接收到的信号保存为
.pcap或.pcapng格式的文件。GRC中可以添加“File Sink”模块来存储数据。 - 关键步骤:你需要准确设置中心频率(对应运营商或测试环境的NR频段,如n78的3.5GHz)、采样率、增益等参数。这部分需要一定的SDR和无线电知识。
- 如果你用srsRAN,它自带
- 信令解码:抓到的原始IQ数据或底层传输块数据,需要被解码为RRC(无线资源控制)信令。srsRAN的
log文件或一些专业工具(如专业的协议分析仪软件)可以完成这一步。最终,我们需要得到包含NAS信令的RRC消息,并保存为Wireshark能识别的.pcap格式。一个常见的工作流是:SDR接收IQ数据 -> 专用解码软件/脚本 -> 输出包含RRC PDUs的.pcap -> 用Wireshark打开分析。
注意:空口抓包和解码是本次实践中最具技术挑战性的一环。对于初学者,如果只想分析SUCI结构,可以从手机导出信令日志这个更易实现的路径入手。许多手机在工程模式下,能生成包含完整NAS信令的文本或二进制日志,我们可以将其转换为Wireshark可读的格式。
3.3 Wireshark关键配置与过滤技巧
拿到.pcap文件后,用Wireshark打开。面对海量数据包,精准过滤是高效分析的关键。
首要过滤:聚焦NAS信令。
- 在过滤栏输入:
nas-5gs。这将只显示5G NAS层消息。 - 在NAS消息中,我们寻找
Registration request (0x41)。你可以进一步过滤:nas-5gs && nas-5gs.message_type == 0x41。
- 在过滤栏输入:
定位SUCI字段。
- 在
Registration request消息中,展开5GS mobile identity字段。这里就是携带身份信息的地方。 - 如果手机是首次注册或无法使用5G-GUTI,它就会使用
SUCI。在5GS mobile identity里,你会看到SUCI子项。 - 关键观察:在
SUCI下,会有一个Scheme output字段,这里面就是一串看似随机的十六进制数,这就是加密后的结果,也就是在空中“隐身”传输的那部分。
- 在
解析SUCI结构。
- 即使被加密,SUCI的格式也是标准的。Wireshark通常会尝试解析它。你可以看到类似这样的结构:
SUCI format:标识这是一个SUCI。Home network identifier:归属网络公共标识(MCC+MNC),这部分是明文!这是为了路由消息到正确的归属网络。Routing indicator:路由指示符(可选,明文)。Protection scheme identifier:保护方案标识符。例如,01代表NULL scheme(即不加密,仅用于测试),02代表Profile A(使用椭圆曲线加密EPC)。我们期待看到的是02或更高的加密方案标识。Home network public key identifier:归属网络公钥标识符,用于指示使用哪组公钥。Scheme output:加密输出(密文)。这就是对SUPI(IMSI)进行加密后的结果,是我们关注的焦点。
- 即使被加密,SUCI的格式也是标准的。Wireshark通常会尝试解析它。你可以看到类似这样的结构:
4. 实战抓包过程与SUCI解析实录
现在,我们进入最激动人心的环节——动手操作,亲眼见证SUCI的“诞生”与“隐身”。
4.1 触发一次初始注册流程
在实验室环境中,我重启了测试手机,并强制其搜索并注册到我搭建的5G测试网络。为了确保手机使用SUCI而不是临时标识(5G-GUTI)进行注册,我清除了手机内的USIM配置文件或等待之前的临时标识过期。
使用配置好的SDR接收链和GRC流图,我开始捕获空口信号。同时,在核心网服务器侧,我也用tcpdump抓取了N2接口(gNB与核心网之间)的流量作为辅助和验证。
4.2 在Wireshark中定位并分析SUCI
抓包结束后,我得到了一个5g_initial_reg.pcapng文件。用Wireshark打开,应用过滤器nas-5gs。
很快,我找到了第一条Registration request消息。Packet详情面板如下展开路径:Frame->5G NAS->5GS Registration Request (0x41)->5GS mobile identity->SUCI。
我看到的实际SUCI解码信息(示例,数值为虚构):
5GS Mobile Identity: SUCI ... SUCI format: SUCI (1) Home network identifier: MCC 460 (China), MNC 01 Routing indicator: 0 Protection scheme identifier: Profile A (2) Home network public key identifier: 0 Scheme output: a7b3c4d5e6f7890123456789abcdef012345678...逐项解析:
- Home network identifier (MCC=460, MNC=01):这告诉我,这部手机归属的中国移动网络。这部分信息是明文的,因为网络需要它来将注册请求路由到正确的归属网络进行解密和认证。这是SUCI中唯一暴露的“身份线索”,但仅能定位到运营商级别,无法定位到具体用户。
- Protection scheme identifier: Profile A (2):太好了!这正是我们想看到的。
02表示手机和网络使用了EPC椭圆曲线加密方案来保护SUPI。这确认了加密机制已启用。 - Scheme output:后面跟着一长串十六进制字符
a7b3c4d5...。这就是加密后的“密文”,是IMSI经过公钥加密后的结果。在Wireshark中,它显示为一串不可读的十六进制数。这就是在空中实现“隐身”的核心。任何窃听者看到这串字符,在不知道归属网络私钥的情况下,理论上无法在可接受的时间内破解出原始IMSI。
4.3 对比分析与深度观察
为了加深理解,我做了两个对比实验:
- 关闭加密的测试:在测试网络侧,我暂时将归属网络的公钥配置为
NULL scheme (01)。重复抓包后,在SUCI的Scheme output字段,我震惊地看到了完整的IMSI(如460011234567890)以明文形式出现!这个对比实验残酷地证明了,如果没有加密方案(或配置错误),5G的隐私保护将倒退到4G时代,SUCI形同虚设。这也凸显了正确配置网络公钥的重要性。 - 观察后续流程:在手机成功注册后,网络会分配一个
5G-GUTI(临时标识)给手机。在后续的Registration Accept消息和之后的业务请求中,手机都会使用这个5G-GUTI,而不再频繁使用SUCI。这意味着SUCI只在初始注册或认证失败等少数关键流程中出现,进一步降低了身份信息暴露的风险。
5. 常见问题、排查技巧与实操心得
实战过程中不可能一帆风顺,下面是我踩过的一些坑和总结的经验,希望能帮你少走弯路。
5.1 常见问题速查表
| 问题现象 | 可能原因 | 排查思路与解决方案 |
|---|---|---|
Wireshark无法识别5G NAS协议,显示为Malformed Packet或未知协议。 | 1. Wireshark版本过旧或未安装5G协议插件。 2. 抓包文件不包含完整的协议栈,可能只抓到了底层MAC或PHY数据。 | 1. 升级Wireshark至最新稳定版,并通过官方仓库或源码安装lte、nr相关解析器。2. 确认你的抓包点是在RRC层以上。如果是SDR抓的原始IQ数据,需要先经过基带解码生成RRC PDU。尝试用专业协议分析仪软件或srsRAN的日志转换工具。 |
过滤nas-5gs后没有任何数据包。 | 1. 抓包环境并非5G,或手机未成功注册到5G。 2. 抓包点选择错误,未捕获到N1接口(空口)或N2接口的信令。 | 1. 确认手机状态栏显示5G图标,且核心网为5GC。先抓取所有包(tcpdump -i any -w all.pcap),然后搜索ngap或http2(5GC接口协议)确认有5G流量。2. 在实验室环境,确保在连接gNB和UPF的网卡上,或者使用手机日志导出功能。 |
在Registration Request中找不到SUCI,只看到5G-GUTI。 | 手机正在使用之前分配的临时标识进行注册,这是正常行为。SUCI仅在初始注册或特定安全上下文失效时使用。 | 1. 强制触发初始注册:在手机上开关飞行模式、重启手机、或清除网络设置。 2. 在测试核心网侧,将用户的签约数据中“订阅隐藏标识符”配置为强制使用。 |
SUCI中的Protection scheme identifier显示为NULL scheme (01)。 | 1. 测试网络未正确配置公钥。 2. 手机USIM卡或终端不支持加密方案。 3. 出于测试目的,网络故意禁用加密。 | 1. 检查5G核心网(UDM/AUSF)的配置,确保已为归属网络配置有效的公钥和加密方案(如Profile A)。 2. 确认测试手机和USIM卡支持5G SA模式和SUCI加密功能。商用卡通常支持。 |
| 从手机导出的日志文件,不知如何用Wireshark打开。 | 手机日志通常是文本格式或厂商私有二进制格式,非标准pcap。 | 1. 寻找厂商提供的日志解析工具,可能能将特定信令转换为pcap。 2. 对于文本日志,找到包含NAS信令的十六进制PDU部分,手动复制出来,在Wireshark中使用“从十六进制流导入”功能( File -> Import from Hex Dump)。这需要你准确知道PDU的起始位置和协议类型。 |
5.2 实操心得与进阶技巧
- 环境隔离是王道:强烈建议在屏蔽房或完全独立的射频环境进行空口抓包实验。外界运营商信号干扰会让你抓到的数据包混乱不堪,难以分析。实验室小环境是学习的最佳场所。
- 双链路抓包对比:如果条件允许,同时抓取空口(UE-gNB)和核心网接口(gNB-AMF)的数据包。用Wireshark的“跟踪流”功能,可以清晰地看到一条信令从手机发出,经过基站,到达核心网的全过程。这对于理解整个协议栈和排查问题(比如,消息在哪个环节丢失或出错)有巨大帮助。
- 关注Wireshark的“专家信息”:Wireshark会对异常或错误的数据包给出提示(如
Malformed,Unknown field,Bad checksum)。这些信息往往是破解解析问题的钥匙。比如,如果SUCI字段解析错误,可能是协议插件版本不对,或者抓包数据本身有误。 - 理解“隐身”的局限性:SUCI加密防止了空中接口的长期身份跟踪,但它不是万能的。例如:
- 归属网络信息明文暴露:MCC/MNC是明文的,攻击者至少知道你在使用哪家运营商的网络。
- 元数据泄露:通话时间、数据流量模式、连接基站的位置(通过基站ID推断大致区域)等元数据仍然可能被收集和分析。
- 密钥管理风险:如果归属网络的私钥泄露,那么所有用户的SUCI都将可被解密。这要求运营商有极高等级的安全密钥管理设施。
- 从抓包到安全研究:对于安全研究人员,可以进一步探索:
- SUCI重放攻击:捕获一个SUCI后,能否在其他地方重放以伪装成该用户?
- 加密方案分析:深入研究
Profile A(ECIES)的实现,是否存在侧信道攻击或实现漏洞的可能性? - 伪基站(False Base Station)攻击:在5G下,伪基站能否迫使手机回落到4G或使用非加密方案来获取IMSI?这涉及到5G的防伪基站机制(如SUCI)与4G/3G兼容性之间的安全博弈。
通过这次从理论到实战的完整旅程,我们不仅用Wireshark亲手“抓住”了那个在空中隐身飞行的SUCI,更深刻地理解了5G隐私保护机制的设计精髓与实现细节。它不再是一个协议文档里冷冰冰的名词,而是我们屏幕上可以观察、可以分析的一段段真实数据。这种亲手验证的过程,对于构建扎实的通信网络安全知识体系,是无价之宝。下次当你看到手机信号格上的“5G”图标时,或许会对其中默默守护着你身份隐私的那套复杂而精妙的加密舞蹈,多一份具象的认知。