IMSI Catcher
O que é IMSI Catcher?
IMSI CatcherFalsa estacao base que induz os telefones proximos a revelar o seu IMSI/IMEI e, em redes fracas, intercepta chamadas e SMS.
Um IMSI catcher e um simulador de celula portatil que explora o modelo de confianca assimetrico das redes 2G/3G: o telefone autentica-se a rede, mas a rede nao se autentica ao telefone. Emitindo um sinal mais forte com PLMN/MCC-MNC familiar, forca os telefones proximos a registar-se e a enviar o IMSI em claro durante o attach. Muitos catchers forcam um downgrade de 4G/5G para GSM (sem autenticacao mutua), permitindo SMS silenciosos, geolocalizacao e intercecao de chamadas. Variantes abertas foram demonstradas por Chris Paget (DEF CON 2010) e pelos projetos YateBTS e OpenBTS. Defesas: SUCI no 5G, apps de detecao, autenticacao mutua obrigatoria e desativacao do 2G.
● Exemplos
- 01
Num protesto, os IMSI dos participantes sao recolhidos em silencio por um simulador de celula proximo.
- 02
Um criminoso aluga um IMSI catcher para enviar SMS falsificados a dispositivos rebaixados a GSM.
● Perguntas frequentes
O que é IMSI Catcher?
Falsa estacao base que induz os telefones proximos a revelar o seu IMSI/IMEI e, em redes fracas, intercepta chamadas e SMS. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa IMSI Catcher?
Falsa estacao base que induz os telefones proximos a revelar o seu IMSI/IMEI e, em redes fracas, intercepta chamadas e SMS.
Como funciona IMSI Catcher?
Um IMSI catcher e um simulador de celula portatil que explora o modelo de confianca assimetrico das redes 2G/3G: o telefone autentica-se a rede, mas a rede nao se autentica ao telefone. Emitindo um sinal mais forte com PLMN/MCC-MNC familiar, forca os telefones proximos a registar-se e a enviar o IMSI em claro durante o attach. Muitos catchers forcam um downgrade de 4G/5G para GSM (sem autenticacao mutua), permitindo SMS silenciosos, geolocalizacao e intercecao de chamadas. Variantes abertas foram demonstradas por Chris Paget (DEF CON 2010) e pelos projetos YateBTS e OpenBTS. Defesas: SUCI no 5G, apps de detecao, autenticacao mutua obrigatoria e desativacao do 2G.
Como se defender contra IMSI Catcher?
As defesas contra IMSI Catcher costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para IMSI Catcher?
Nomes alternativos comuns: Simulador de celula, BTS falsa, Dispositivo tipo Stingray.
● Termos relacionados
- attacks№ 1104
Stingray
Simulador de celula comercial originalmente fabricado pela Harris Corporation que imita uma estacao base para recolher IMSI e localizar ou intercetar dispositivos moveis.
- attacks№ 1085
Ataque SS7
Abuso de mensagens inter-operadora do Signalling System No. 7 para localizar subscritores, intercetar SMS ou desviar chamadas em qualquer parte do mundo.
- attacks№ 1046
Clonagem de SIM
Copiar a chave secreta Ki de um cartao SIM para que um segundo cartao se faca passar pelo original na rede movel.
- attacks№ 1059
Smishing
Phishing entregue por SMS ou outras aplicações de mensagens móveis para induzir a vítima a clicar em links maliciosos, ligar para números fraudulentos ou divulgar dados.
● Veja também
- № 004Seguranca 5G
- № 635Seguranca LTE
- № 314Protocolo Diameter