IMSI Catcher
O que é IMSI Catcher?
IMSI CatcherFalsa estacao base que induz os telefones proximos a revelar o seu IMSI/IMEI e, em redes fracas, intercepta chamadas e SMS.
Um IMSI catcher e um simulador de celula portatil que explora o modelo de confianca assimetrico das redes 2G/3G: o telefone autentica-se a rede, mas a rede nao se autentica ao telefone. Emitindo um sinal mais forte com PLMN/MCC-MNC familiar, forca os telefones proximos a registar-se e a enviar o IMSI em claro durante o attach. Muitos catchers forcam um downgrade de 4G/5G para GSM (sem autenticacao mutua), permitindo SMS silenciosos, geolocalizacao e intercecao de chamadas. Variantes abertas foram demonstradas por Chris Paget (DEF CON 2010) e pelos projetos YateBTS e OpenBTS. Defesas: SUCI no 5G, apps de detecao, autenticacao mutua obrigatoria e desativacao do 2G.
● Exemplos
- 01
Num protesto, os IMSI dos participantes sao recolhidos em silencio por um simulador de celula proximo.
- 02
Um criminoso aluga um IMSI catcher para enviar SMS falsificados a dispositivos rebaixados a GSM.
● Perguntas frequentes
O que é IMSI Catcher?
Falsa estacao base que induz os telefones proximos a revelar o seu IMSI/IMEI e, em redes fracas, intercepta chamadas e SMS. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa IMSI Catcher?
Falsa estacao base que induz os telefones proximos a revelar o seu IMSI/IMEI e, em redes fracas, intercepta chamadas e SMS.
Como se defender contra IMSI Catcher?
As defesas contra IMSI Catcher costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para IMSI Catcher?
Nomes alternativos comuns: Simulador de celula, BTS falsa, Dispositivo tipo Stingray.