IMSI Catcher
Qu'est-ce que IMSI Catcher ?
IMSI CatcherFausse station de base qui pousse les telephones voisins a reveler leur IMSI/IMEI et, sur des reseaux faibles, intercepte appels et SMS.
Un IMSI catcher est un simulateur de cellule portable exploitant la confiance asymetrique des reseaux 2G/3G : le mobile s'authentifie au reseau, mais le reseau ne s'authentifie pas au mobile. En emettant un signal plus puissant avec un PLMN/MCC-MNC familier, l'appareil force les telephones voisins a s'attacher et a envoyer leur IMSI en clair lors de l'attach. Beaucoup forcent un downgrade 4G/5G vers GSM (sans authentification mutuelle) pour permettre SMS silencieux, geolocalisation et interception d'appels. Des variantes ouvertes ont ete demontrees par Chris Paget (DEF CON 2010) et les projets YateBTS et OpenBTS. Defenses : SUCI 5G, applications de detection, authentification mutuelle obligatoire et desactivation du 2G.
● Exemples
- 01
Lors d'une manifestation, les IMSI des participants sont collectes en silence par un simulateur de cellule proche.
- 02
Un criminel loue un IMSI catcher pour envoyer des SMS usurpes via des appareils retrogrades en GSM.
● Questions fréquentes
Qu'est-ce que IMSI Catcher ?
Fausse station de base qui pousse les telephones voisins a reveler leur IMSI/IMEI et, sur des reseaux faibles, intercepte appels et SMS. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie IMSI Catcher ?
Fausse station de base qui pousse les telephones voisins a reveler leur IMSI/IMEI et, sur des reseaux faibles, intercepte appels et SMS.
Comment fonctionne IMSI Catcher ?
Un IMSI catcher est un simulateur de cellule portable exploitant la confiance asymetrique des reseaux 2G/3G : le mobile s'authentifie au reseau, mais le reseau ne s'authentifie pas au mobile. En emettant un signal plus puissant avec un PLMN/MCC-MNC familier, l'appareil force les telephones voisins a s'attacher et a envoyer leur IMSI en clair lors de l'attach. Beaucoup forcent un downgrade 4G/5G vers GSM (sans authentification mutuelle) pour permettre SMS silencieux, geolocalisation et interception d'appels. Des variantes ouvertes ont ete demontrees par Chris Paget (DEF CON 2010) et les projets YateBTS et OpenBTS. Defenses : SUCI 5G, applications de detection, authentification mutuelle obligatoire et desactivation du 2G.
Comment se défendre contre IMSI Catcher ?
Les défenses contre IMSI Catcher combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de IMSI Catcher ?
Noms alternatifs courants : Simulateur de cellule, Fausse BTS, Appareil type Stingray.
● Termes liés
- attacks№ 1104
Stingray
Simulateur de cellule commercial fabrique a l'origine par Harris Corporation qui imite une station de base pour collecter des IMSI et tracer ou intercepter des mobiles.
- attacks№ 1085
Attaque SS7
Abus des messages inter-operateurs du Signalling System No. 7 pour localiser un abonne, intercepter ses SMS ou rediriger ses appels n'importe ou dans le monde.
- attacks№ 1046
Clonage de SIM
Copie de la cle secrete Ki d'une carte SIM afin qu'une seconde carte puisse usurper l'originale sur le reseau mobile.
- attacks№ 1059
Smishing
Hameçonnage diffusé par SMS ou autres canaux de messagerie mobile pour pousser la victime à cliquer sur des liens malveillants, appeler un numéro frauduleux ou divulguer des données.
● Voir aussi
- № 004Securite 5G
- № 635Securite LTE
- № 314Protocole Diameter