IMSI Catcher
¿Qué es IMSI Catcher?
IMSI CatcherEstacion base falsa que enganna a los moviles cercanos para que revelen su IMSI/IMEI y, en redes debiles, intercepta llamadas y SMS.
Un IMSI catcher es un simulador de celda portatil que aprovecha el modelo de confianza asimetrico de las redes 2G/3G: el terminal se autentica con la red, pero la red no se autentica con el terminal. Emitiendo una senal mas fuerte con un PLMN/MCC-MNC familiar, fuerza a los moviles cercanos a registrarse y a enviar su IMSI en claro durante el attach. Muchos catchers degradan de 4G/5G a GSM (sin autenticacion mutua) para silenciar SMS, geolocalizar e interceptar llamadas. Variantes abiertas fueron mostradas por Chris Paget en DEF CON 2010 y por los proyectos YateBTS y OpenBTS. Defensas: SUCI en 5G, apps de deteccion, autenticacion mutua obligatoria y desactivar 2G.
● Ejemplos
- 01
En una protesta los IMSI de los asistentes son recolectados en silencio por un simulador de celda.
- 02
Un delincuente alquila un IMSI catcher para enviar SMS suplantados a dispositivos degradados a GSM.
● Preguntas frecuentes
¿Qué es IMSI Catcher?
Estacion base falsa que enganna a los moviles cercanos para que revelen su IMSI/IMEI y, en redes debiles, intercepta llamadas y SMS. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa IMSI Catcher?
Estacion base falsa que enganna a los moviles cercanos para que revelen su IMSI/IMEI y, en redes debiles, intercepta llamadas y SMS.
¿Cómo funciona IMSI Catcher?
Un IMSI catcher es un simulador de celda portatil que aprovecha el modelo de confianza asimetrico de las redes 2G/3G: el terminal se autentica con la red, pero la red no se autentica con el terminal. Emitiendo una senal mas fuerte con un PLMN/MCC-MNC familiar, fuerza a los moviles cercanos a registrarse y a enviar su IMSI en claro durante el attach. Muchos catchers degradan de 4G/5G a GSM (sin autenticacion mutua) para silenciar SMS, geolocalizar e interceptar llamadas. Variantes abiertas fueron mostradas por Chris Paget en DEF CON 2010 y por los proyectos YateBTS y OpenBTS. Defensas: SUCI en 5G, apps de deteccion, autenticacion mutua obligatoria y desactivar 2G.
¿Cómo defenderse de IMSI Catcher?
Las defensas contra IMSI Catcher combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para IMSI Catcher?
Nombres alternativos comunes: Simulador de celda, BTS falsa, Dispositivo tipo Stingray.
● Términos relacionados
- attacks№ 1104
Stingray
Simulador de celda comercial originalmente fabricado por Harris Corporation que imita una estacion base para recoger IMSI y rastrear o interceptar moviles.
- attacks№ 1085
Ataque SS7
Abuso de mensajes inter-operador del Signalling System No. 7 para localizar suscriptores, interceptar SMS o desviar llamadas en cualquier parte del mundo.
- attacks№ 1046
Clonado de SIM
Copiar la clave secreta Ki de una tarjeta SIM para que una segunda tarjeta pueda suplantar a la original en la red movil.
- attacks№ 1059
Smishing
Phishing por SMS u otros canales de mensajería móvil que busca engañar a la víctima para que pulse enlaces maliciosos, llame a números fraudulentos o revele datos.
● Véase también
- № 004Seguridad 5G
- № 635Seguridad LTE
- № 314Protocolo Diameter