IMSI Catcher
¿Qué es IMSI Catcher?
IMSI CatcherEstacion base falsa que enganna a los moviles cercanos para que revelen su IMSI/IMEI y, en redes debiles, intercepta llamadas y SMS.
Un IMSI catcher es un simulador de celda portatil que aprovecha el modelo de confianza asimetrico de las redes 2G/3G: el terminal se autentica con la red, pero la red no se autentica con el terminal. Emitiendo una senal mas fuerte con un PLMN/MCC-MNC familiar, fuerza a los moviles cercanos a registrarse y a enviar su IMSI en claro durante el attach. Muchos catchers degradan de 4G/5G a GSM (sin autenticacion mutua) para silenciar SMS, geolocalizar e interceptar llamadas. Variantes abiertas fueron mostradas por Chris Paget en DEF CON 2010 y por los proyectos YateBTS y OpenBTS. Defensas: SUCI en 5G, apps de deteccion, autenticacion mutua obligatoria y desactivar 2G.
● Ejemplos
- 01
En una protesta los IMSI de los asistentes son recolectados en silencio por un simulador de celda.
- 02
Un delincuente alquila un IMSI catcher para enviar SMS suplantados a dispositivos degradados a GSM.
● Preguntas frecuentes
¿Qué es IMSI Catcher?
Estacion base falsa que enganna a los moviles cercanos para que revelen su IMSI/IMEI y, en redes debiles, intercepta llamadas y SMS. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa IMSI Catcher?
Estacion base falsa que enganna a los moviles cercanos para que revelen su IMSI/IMEI y, en redes debiles, intercepta llamadas y SMS.
¿Cómo defenderse de IMSI Catcher?
Las defensas contra IMSI Catcher combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para IMSI Catcher?
Nombres alternativos comunes: Simulador de celda, BTS falsa, Dispositivo tipo Stingray.