Stingray
O que é Stingray?
StingraySimulador de celula comercial originalmente fabricado pela Harris Corporation que imita uma estacao base para recolher IMSI e localizar ou intercetar dispositivos moveis.
O Stingray e o IMSI catcher mais conhecido, fabricado pela Harris Corporation (atual L3Harris) e vendido a forcas policiais e servicos de informacao norte-americanos e aliados. Os modelos StingRay, StingRay II, Hailstorm e KingFish atuam como estacoes base falsas: emitem um sinal mais forte do que as torres legitimas, obrigam os telefones a registar-se e captam IMSI, IMEI e dados de intensidade para triangulacao. Variantes antigas forcam o downgrade para 2G e intercetam chamadas e SMS; as Hailstorm/Crossbow mais recentes atingem o LTE. O uso sem mandado motivou varias decisoes judiciais e os documentos FOIA da ACLU mostram uso disseminado. Defesas: SUCI no 5G, detetores de IMSI catcher, autenticacao mutua obrigatoria e desativacao do 2G.
● Exemplos
- 01
Policia a utilizar um Hailstorm num veiculo para triangular em tempo real o telemovel de um suspeito.
- 02
Documentos FOIA da ACLU mostram agencias locais a operar Stingrays sem mandado.
● Perguntas frequentes
O que é Stingray?
Simulador de celula comercial originalmente fabricado pela Harris Corporation que imita uma estacao base para recolher IMSI e localizar ou intercetar dispositivos moveis. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Stingray?
Simulador de celula comercial originalmente fabricado pela Harris Corporation que imita uma estacao base para recolher IMSI e localizar ou intercetar dispositivos moveis.
Como funciona Stingray?
O Stingray e o IMSI catcher mais conhecido, fabricado pela Harris Corporation (atual L3Harris) e vendido a forcas policiais e servicos de informacao norte-americanos e aliados. Os modelos StingRay, StingRay II, Hailstorm e KingFish atuam como estacoes base falsas: emitem um sinal mais forte do que as torres legitimas, obrigam os telefones a registar-se e captam IMSI, IMEI e dados de intensidade para triangulacao. Variantes antigas forcam o downgrade para 2G e intercetam chamadas e SMS; as Hailstorm/Crossbow mais recentes atingem o LTE. O uso sem mandado motivou varias decisoes judiciais e os documentos FOIA da ACLU mostram uso disseminado. Defesas: SUCI no 5G, detetores de IMSI catcher, autenticacao mutua obrigatoria e desativacao do 2G.
Como se defender contra Stingray?
As defesas contra Stingray costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Stingray?
Nomes alternativos comuns: StingRay, Hailstorm, KingFish, Simulador de celula.
● Termos relacionados
- attacks№ 521
IMSI Catcher
Falsa estacao base que induz os telefones proximos a revelar o seu IMSI/IMEI e, em redes fracas, intercepta chamadas e SMS.
- attacks№ 1085
Ataque SS7
Abuso de mensagens inter-operadora do Signalling System No. 7 para localizar subscritores, intercetar SMS ou desviar chamadas em qualquer parte do mundo.
- attacks№ 1046
Clonagem de SIM
Copiar a chave secreta Ki de um cartao SIM para que um segundo cartao se faca passar pelo original na rede movel.