IMSI (международный идентификатор мобильного абонента)
Что такое IMSI (международный идентификатор мобильного абонента)?
IMSI (международный идентификатор мобильного абонента)15-значный идентификатор, хранящийся на SIM или в профиле eSIM, который однозначно идентифицирует абонента в сотовой сети и состоит из полей MCC, MNC и MSIN.
IMSI — идентификатор абонента в GSM, UMTS, LTE и 5G, по которому оператор находит запись в HLR/HSS/UDM. В старых сетях IMSI иногда передавался в открытом виде на этапе attach, что и сделало возможным появление IMSI-кэтчеров (Stingray) — устройств, выдающих себя за базовую станцию, собирающих IMSI и иногда принудительно понижающих устройства до слабо шифрованного 2G. 5G решает эту проблему через SUPI/SUCI: постоянный идентификатор скрыт за шифрованием IMSI открытым ключом сети-домашнего оператора. Защита на стороне устройства включает изоляцию модема, средства мониторинга (AIMSICD или исследовательские приложения для Android), отключение 2G при возможности и использование сквозного шифрования, чтобы по радиоинтерфейсу проходило меньше чувствительных данных.
● Примеры
- 01
IMSI-кэтчер рядом с акцией протеста выдаёт себя за более мощную LTE-вышку и заставляет телефоны переключиться на 2G, чтобы собрать IMSI.
- 02
SUCI в 5G скрывает IMSI, шифруя его открытым ключом домашней сети при первой регистрации.
● Частые вопросы
Что такое IMSI (международный идентификатор мобильного абонента)?
15-значный идентификатор, хранящийся на SIM или в профиле eSIM, который однозначно идентифицирует абонента в сотовой сети и состоит из полей MCC, MNC и MSIN. Относится к категории Мобильная безопасность в кибербезопасности.
Что означает IMSI (международный идентификатор мобильного абонента)?
15-значный идентификатор, хранящийся на SIM или в профиле eSIM, который однозначно идентифицирует абонента в сотовой сети и состоит из полей MCC, MNC и MSIN.
Как работает IMSI (международный идентификатор мобильного абонента)?
IMSI — идентификатор абонента в GSM, UMTS, LTE и 5G, по которому оператор находит запись в HLR/HSS/UDM. В старых сетях IMSI иногда передавался в открытом виде на этапе attach, что и сделало возможным появление IMSI-кэтчеров (Stingray) — устройств, выдающих себя за базовую станцию, собирающих IMSI и иногда принудительно понижающих устройства до слабо шифрованного 2G. 5G решает эту проблему через SUPI/SUCI: постоянный идентификатор скрыт за шифрованием IMSI открытым ключом сети-домашнего оператора. Защита на стороне устройства включает изоляцию модема, средства мониторинга (AIMSICD или исследовательские приложения для Android), отключение 2G при возможности и использование сквозного шифрования, чтобы по радиоинтерфейсу проходило меньше чувствительных данных.
Как защититься от IMSI (международный идентификатор мобильного абонента)?
Защита от IMSI (международный идентификатор мобильного абонента) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия IMSI (международный идентификатор мобильного абонента)?
Распространённые альтернативные названия: IMSI, Идентификатор абонента.
● Связанные термины
- mobile-security№ 517
IMEI (международный идентификатор мобильного оборудования)
15-значный номер, однозначно идентифицирующий мобильное устройство в сотовой сети, выдаваемый GSMA и используемый операторами для блокировки украденных телефонов.
- attacks№ 1047
Подмена SIM-карты (SIM swapping)
Мошенническая техника, при которой злоумышленник обманом или подкупом сотрудников оператора переводит номер жертвы на SIM, которой управляет сам.
- mobile-security№ 085
Атака на baseband
Эксплойт против сотового модема (baseband-процессора) телефона, использующий ошибки разбора протоколов 2G/3G/4G/5G для выполнения кода ещё до того, как трафик увидит ОС приложений.
- mobile-security№ 700
Перехват мобильных OTP
Атаки, перехватывающие одноразовые пароли, доставляемые на телефон, и подрывающие двухфакторную аутентификацию по SMS или через приложение.
- attacks№ 651
Атака «человек посередине» (MitM)
Атака, при которой злоумышленник тайно ретранслирует или изменяет сообщения между двумя сторонами, считающими, что они общаются напрямую.
- mobile-security№ 694
Безопасность мобильных приложений
Практика проектирования, разработки и тестирования iOS- и Android-приложений для защиты данных пользователя, предотвращения реверс-инжиниринга и противодействия модификации во время выполнения.