IMSI キャッチャー
IMSI キャッチャー とは何ですか?
IMSI キャッチャー周辺の携帯電話を騙して IMSI/IMEI を漏洩させ、脆弱な網では通話や SMS の傍受も可能にする偽基地局です。
IMSI キャッチャーは、2G/3G 移動網の信頼が片方向(端末は網を認証しない)という性質を悪用する携帯型のセルシミュレータです。正当な事業者と同じ PLMN/MCC-MNC を強い電力で発信し、周辺端末を強制的に在圏させ、アタッチ手続きで IMSI を平文で受信します。多くのキャッチャーは 4G/5G を相互認証のない GSM へ強制ダウングレードし、サイレント SMS、位置特定、通話傍受を実現します。Chris Paget は DEF CON 2010 でオープンソース実装を披露し、YateBTS や OpenBTS でも実現されています。防御には 5G の SUCI、検知アプリ、相互認証の強制、および 2G の無効化が含まれます。
● 例
- 01
デモ現場で参加者の IMSI が近隣のセルシミュレータにより静かに収集される。
- 02
犯罪者が IMSI キャッチャーを借りて GSM に降格した端末へなりすまし SMS を送信する。
● よくある質問
IMSI キャッチャー とは何ですか?
周辺の携帯電話を騙して IMSI/IMEI を漏洩させ、脆弱な網では通話や SMS の傍受も可能にする偽基地局です。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
IMSI キャッチャー とはどういう意味ですか?
周辺の携帯電話を騙して IMSI/IMEI を漏洩させ、脆弱な網では通話や SMS の傍受も可能にする偽基地局です。
IMSI キャッチャー はどのように機能しますか?
IMSI キャッチャーは、2G/3G 移動網の信頼が片方向(端末は網を認証しない)という性質を悪用する携帯型のセルシミュレータです。正当な事業者と同じ PLMN/MCC-MNC を強い電力で発信し、周辺端末を強制的に在圏させ、アタッチ手続きで IMSI を平文で受信します。多くのキャッチャーは 4G/5G を相互認証のない GSM へ強制ダウングレードし、サイレント SMS、位置特定、通話傍受を実現します。Chris Paget は DEF CON 2010 でオープンソース実装を披露し、YateBTS や OpenBTS でも実現されています。防御には 5G の SUCI、検知アプリ、相互認証の強制、および 2G の無効化が含まれます。
IMSI キャッチャー からどのように防御しますか?
IMSI キャッチャー に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
IMSI キャッチャー の別名は何ですか?
一般的な別名: セルシミュレータ, 偽 BTS, Stingray 系装置。
● 関連用語
- attacks№ 1104
Stingray
もとは Harris Corporation 製の商用セルシミュレータで、基地局を模倣して IMSI を収集し、携帯端末の追跡や傍受を行います。
- attacks№ 1085
SS7 攻撃
事業者間信号方式 No.7(SS7)メッセージを悪用し、世界中で加入者の位置特定・SMS 傍受・通話迂回を行う攻撃です。
- attacks№ 1046
SIM クローン
SIM カード内の秘密鍵 Ki を複製し、別のカードに書き込んで移動網上で正規 SIM になりすませる攻撃です。
- attacks№ 1059
スミッシング
SMS など携帯端末向けメッセージを用いたフィッシング攻撃。悪意あるリンクのクリックや偽番号への発信、情報の入力を促す。
● 関連項目
- № 0045G セキュリティ
- № 635LTE セキュリティ
- № 314Diameter プロトコル