IMSI (International Mobile Subscriber Identity)
Was ist IMSI (International Mobile Subscriber Identity)?
IMSI (International Mobile Subscriber Identity)15-stellige Kennung auf der SIM oder im eSIM-Profil, die einen Teilnehmer im Mobilfunknetz eindeutig identifiziert und aus MCC, MNC und MSIN besteht.
Die IMSI ist die Teilnehmerkennung von GSM, UMTS, LTE und 5G; mit ihr schlaegt das Netz Datensaetze in HLR/HSS/UDM nach. In aelteren Netzen wurde die IMSI beim Attach teils im Klartext uebertragen — die Grundlage fuer IMSI-Catcher (Stingrays), Geraete, die eine Basisstation imitieren, IMSIs einsammeln und Geraete sogar auf schwach verschluesselte 2G zwingen. 5G adressiert das ueber SUPI/SUCI: der dauerhafte Identifier wird per Public-Key-Verschluesselung der IMSI verborgen. Schutz auf Geraeteseite: starke Baseband-Isolation, Monitoring-Tools wie AIMSICD oder Forschungs-Apps, 2G nach Moeglichkeit abschalten und Ende-zu-Ende verschluesselte Apps verwenden, damit die Funkschicht weniger sensible Inhalte traegt.
● Beispiele
- 01
Ein IMSI-Catcher in der Naehe einer Demonstration gibt sich als stark eingestrahlter LTE-Sender aus und zwingt Telefone in 2G, um IMSIs zu sammeln.
- 02
5G-SUCI verbirgt die IMSI, indem sie bei der ersten Registrierung mit dem Public Key des Heimnetzes verschluesselt wird.
● Häufige Fragen
Was ist IMSI (International Mobile Subscriber Identity)?
15-stellige Kennung auf der SIM oder im eSIM-Profil, die einen Teilnehmer im Mobilfunknetz eindeutig identifiziert und aus MCC, MNC und MSIN besteht. Es gehört zur Kategorie Mobile Sicherheit der Cybersicherheit.
Was bedeutet IMSI (International Mobile Subscriber Identity)?
15-stellige Kennung auf der SIM oder im eSIM-Profil, die einen Teilnehmer im Mobilfunknetz eindeutig identifiziert und aus MCC, MNC und MSIN besteht.
Wie funktioniert IMSI (International Mobile Subscriber Identity)?
Die IMSI ist die Teilnehmerkennung von GSM, UMTS, LTE und 5G; mit ihr schlaegt das Netz Datensaetze in HLR/HSS/UDM nach. In aelteren Netzen wurde die IMSI beim Attach teils im Klartext uebertragen — die Grundlage fuer IMSI-Catcher (Stingrays), Geraete, die eine Basisstation imitieren, IMSIs einsammeln und Geraete sogar auf schwach verschluesselte 2G zwingen. 5G adressiert das ueber SUPI/SUCI: der dauerhafte Identifier wird per Public-Key-Verschluesselung der IMSI verborgen. Schutz auf Geraeteseite: starke Baseband-Isolation, Monitoring-Tools wie AIMSICD oder Forschungs-Apps, 2G nach Moeglichkeit abschalten und Ende-zu-Ende verschluesselte Apps verwenden, damit die Funkschicht weniger sensible Inhalte traegt.
Wie schützt man sich gegen IMSI (International Mobile Subscriber Identity)?
Schutzmaßnahmen gegen IMSI (International Mobile Subscriber Identity) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für IMSI (International Mobile Subscriber Identity)?
Übliche alternative Bezeichnungen: IMSI, Teilnehmerkennung.
● Verwandte Begriffe
- mobile-security№ 517
IMEI (International Mobile Equipment Identity)
Eine 15-stellige Nummer, die ein Mobilgeraet in einem Mobilfunknetz eindeutig identifiziert, von der GSMA vergeben und von Netzbetreibern zum Sperren gestohlener Geraete genutzt.
- attacks№ 1047
SIM-Swapping
Betrugstechnik, bei der ein Angreifer einen Mobilfunkanbieter taeuscht oder besticht, um die Rufnummer eines Opfers auf eine vom Angreifer kontrollierte SIM zu uebertragen.
- mobile-security№ 085
Baseband-Angriff
Exploit gegen das Mobilfunk-Modem (Baseband-Prozessor) eines Telefons, der Parsing-Fehler in 2G-/3G-/4G-/5G-Stacks ausnutzt, um Code auszufuehren, bevor das Anwendungs-OS den Verkehr sieht.
- mobile-security№ 700
OTP-Abfangen auf Mobilgeraeten
Angriffe, die Einmalpasswoerter abfangen, die an ein Telefon zugestellt werden, und so SMS- oder App-basierte Zwei-Faktor-Authentifizierung aushebeln.
- attacks№ 651
Man-in-the-Middle-Angriff
Angriff, bei dem ein Angreifer Kommunikation zwischen zwei Parteien heimlich weiterleitet oder verändert, während beide glauben, direkt miteinander zu sprechen.
- mobile-security№ 694
Sicherheit mobiler Anwendungen
Die Praxis, iOS- und Android-Apps so zu entwerfen, zu entwickeln und zu testen, dass Nutzerdaten geschuetzt sind und Reverse Engineering sowie Laufzeit-Manipulation erschwert werden.