IMSI (Identidade Internacional de Assinante Movel)
O que é IMSI (Identidade Internacional de Assinante Movel)?
IMSI (Identidade Internacional de Assinante Movel)Identificador de 15 digitos guardado no SIM ou no perfil eSIM que identifica de forma unica um assinante numa rede celular, formado pelos campos MCC, MNC e MSIN.
O IMSI e a identidade de assinante usada por GSM, UMTS, LTE e 5G para consultar os registos no HLR/HSS/UDM da operadora. Em redes antigas o IMSI era por vezes enviado em texto claro durante o attach, o que abriu caminho aos IMSI catchers (tambem chamados Stingrays): equipamentos que imitam uma estacao base para recolher IMSI e ate forcar a passagem para 2G fracamente cifrado. O 5G corrige isto com SUPI/SUCI: o identificador permanente fica oculto por uma cifragem de chave publica do IMSI. Do lado do utilizador as defesas incluem isolamento robusto do modem, ferramentas de monitorizacao como AIMSICD ou apps de investigacao em Android, desativar 2G quando possivel e usar apps com cifragem ponto a ponto para reduzir o que circula na camada celular.
● Exemplos
- 01
Um IMSI catcher perto de um protesto faz-se passar por uma antena LTE mais forte e obriga os telefones a passar para 2G para recolher IMSI.
- 02
O SUCI do 5G oculta o IMSI cifrando-o com a chave publica da rede de origem durante o registo inicial.
● Perguntas frequentes
O que é IMSI (Identidade Internacional de Assinante Movel)?
Identificador de 15 digitos guardado no SIM ou no perfil eSIM que identifica de forma unica um assinante numa rede celular, formado pelos campos MCC, MNC e MSIN. Pertence à categoria Segurança móvel da cibersegurança.
O que significa IMSI (Identidade Internacional de Assinante Movel)?
Identificador de 15 digitos guardado no SIM ou no perfil eSIM que identifica de forma unica um assinante numa rede celular, formado pelos campos MCC, MNC e MSIN.
Como funciona IMSI (Identidade Internacional de Assinante Movel)?
O IMSI e a identidade de assinante usada por GSM, UMTS, LTE e 5G para consultar os registos no HLR/HSS/UDM da operadora. Em redes antigas o IMSI era por vezes enviado em texto claro durante o attach, o que abriu caminho aos IMSI catchers (tambem chamados Stingrays): equipamentos que imitam uma estacao base para recolher IMSI e ate forcar a passagem para 2G fracamente cifrado. O 5G corrige isto com SUPI/SUCI: o identificador permanente fica oculto por uma cifragem de chave publica do IMSI. Do lado do utilizador as defesas incluem isolamento robusto do modem, ferramentas de monitorizacao como AIMSICD ou apps de investigacao em Android, desativar 2G quando possivel e usar apps com cifragem ponto a ponto para reduzir o que circula na camada celular.
Como se defender contra IMSI (Identidade Internacional de Assinante Movel)?
As defesas contra IMSI (Identidade Internacional de Assinante Movel) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para IMSI (Identidade Internacional de Assinante Movel)?
Nomes alternativos comuns: IMSI, Identidade de assinante.
● Termos relacionados
- mobile-security№ 517
IMEI (Identidade Internacional de Equipamento Movel)
Numero de 15 digitos que identifica de forma unica um terminal movel numa rede celular, atribuido pela GSMA e usado pelas operadoras para bloquear aparelhos roubados.
- attacks№ 1047
Troca de SIM (SIM swapping)
Tecnica de fraude em que o atacante engana ou suborna um operador movel para transferir o numero da vitima para um SIM controlado por ele.
- mobile-security№ 085
Ataque ao baseband
Exploit contra o modem celular (processador baseband) de um telefone que abusa de erros de parsing nas pilhas 2G/3G/4G/5G para executar codigo antes mesmo de o SO aplicacional ver o trafego.
- mobile-security№ 700
Intercecao de OTP em moveis
Ataques que capturam palavras-passe de uso unico entregues a um telefone, comprometendo a autenticacao em dois fatores baseada em SMS ou apps.
- attacks№ 651
Ataque do tipo Man-in-the-Middle
Ataque em que um adversário retransmite ou altera secretamente as comunicações entre duas partes que julgam estar a falar diretamente uma com a outra.
- mobile-security№ 694
Seguranca de aplicacoes moveis
Pratica de projetar, desenvolver e testar aplicacoes iOS e Android para proteger dados do utilizador, impedir engenharia reversa e resistir a manipulacao em tempo de execucao.