IMSI (International Mobile Subscriber Identity)
Qu'est-ce que IMSI (International Mobile Subscriber Identity) ?
IMSI (International Mobile Subscriber Identity)Identifiant a 15 chiffres stocke sur la SIM ou le profil eSIM, qui identifie de maniere unique un abonne sur un reseau cellulaire, compose des champs MCC, MNC et MSIN.
L'IMSI est l'identite de l'abonne utilisee par GSM, UMTS, LTE et 5G pour consulter les enregistrements dans le HLR/HSS/UDM de l'operateur. Dans les anciens reseaux, l'IMSI etait parfois transmis en clair lors de l'attach, ce qui a permis l'apparition des IMSI catchers (alias Stingrays) : equipements imitant une station de base pour collecter les IMSI et meme forcer un downgrade vers la 2G faiblement chiffree. La 5G y remedie avec SUPI/SUCI : l'identifiant permanent est cache derriere un chiffrement a cle publique de l'IMSI. Defenses cote terminal : isolation forte du baseband, outils de surveillance comme AIMSICD ou applis de recherche Android, desactivation de la 2G quand c'est possible et usage d'applications chiffrees de bout en bout pour limiter ce que transporte la couche cellulaire.
● Exemples
- 01
Un IMSI catcher pres d'une manifestation se fait passer pour une antenne LTE plus forte et force les telephones a downgrader en 2G pour collecter les IMSI.
- 02
Le SUCI de la 5G dissimule l'IMSI en le chiffrant avec la cle publique du reseau d'origine lors de l'enregistrement initial.
● Questions fréquentes
Qu'est-ce que IMSI (International Mobile Subscriber Identity) ?
Identifiant a 15 chiffres stocke sur la SIM ou le profil eSIM, qui identifie de maniere unique un abonne sur un reseau cellulaire, compose des champs MCC, MNC et MSIN. Cette notion relève de la catégorie Sécurité mobile en cybersécurité.
Que signifie IMSI (International Mobile Subscriber Identity) ?
Identifiant a 15 chiffres stocke sur la SIM ou le profil eSIM, qui identifie de maniere unique un abonne sur un reseau cellulaire, compose des champs MCC, MNC et MSIN.
Comment fonctionne IMSI (International Mobile Subscriber Identity) ?
L'IMSI est l'identite de l'abonne utilisee par GSM, UMTS, LTE et 5G pour consulter les enregistrements dans le HLR/HSS/UDM de l'operateur. Dans les anciens reseaux, l'IMSI etait parfois transmis en clair lors de l'attach, ce qui a permis l'apparition des IMSI catchers (alias Stingrays) : equipements imitant une station de base pour collecter les IMSI et meme forcer un downgrade vers la 2G faiblement chiffree. La 5G y remedie avec SUPI/SUCI : l'identifiant permanent est cache derriere un chiffrement a cle publique de l'IMSI. Defenses cote terminal : isolation forte du baseband, outils de surveillance comme AIMSICD ou applis de recherche Android, desactivation de la 2G quand c'est possible et usage d'applications chiffrees de bout en bout pour limiter ce que transporte la couche cellulaire.
Comment se défendre contre IMSI (International Mobile Subscriber Identity) ?
Les défenses contre IMSI (International Mobile Subscriber Identity) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de IMSI (International Mobile Subscriber Identity) ?
Noms alternatifs courants : IMSI, Identite d'abonne.
● Termes liés
- mobile-security№ 517
IMEI (International Mobile Equipment Identity)
Numero a 15 chiffres qui identifie de maniere unique un terminal mobile sur un reseau cellulaire, alloue par la GSMA et utilise par les operateurs pour bloquer les telephones voles.
- attacks№ 1047
Echange de carte SIM (SIM swapping)
Technique de fraude par laquelle un attaquant trompe ou corrompt un operateur mobile pour faire transferer le numero de la victime vers une SIM qu'il controle.
- mobile-security№ 085
Attaque sur baseband
Exploit contre le modem cellulaire (processeur baseband) d'un telephone abusant des bugs de parsing des piles 2G/3G/4G/5G pour executer du code avant meme que l'OS applicatif ne voie le trafic.
- mobile-security№ 700
Interception d'OTP mobile
Attaques qui capturent les mots de passe a usage unique livres sur un telephone, sapant l'authentification a deux facteurs par SMS ou par app.
- attacks№ 651
Attaque de l'homme du milieu (MitM)
Attaque dans laquelle un adversaire relaie ou modifie secrètement les communications entre deux parties qui pensent dialoguer directement.
- mobile-security№ 694
Sécurité des applications mobiles
Pratique consistant a concevoir, developper et tester des applications iOS et Android afin de proteger les donnees utilisateur, empecher la retro-ingenierie et resister a la manipulation en execution.