IMSI-перехватчик
Что такое IMSI-перехватчик?
IMSI-перехватчикПоддельная сота, заставляющая ближайшие телефоны раскрывать IMSI/IMEI, а в слабых сетях — перехватывающая звонки и SMS.
IMSI-перехватчик — это переносной симулятор соты, использующий асимметричное доверие в сетях 2G/3G: телефон аутентифицируется перед сетью, но сеть перед телефоном — нет. Транслируя более сильный сигнал с привычным PLMN/MCC-MNC, устройство принуждает соседние телефоны регистрироваться и отправлять IMSI открытым текстом при attach. Многие модели понижают связь с 4G/5G до GSM (без взаимной аутентификации), что позволяет проводить silent SMS, определять местоположение и перехватывать звонки. Открытые варианты демонстрировали Крис Пагет (DEF CON 2010) и проекты YateBTS и OpenBTS. Защита: SUCI в 5G, приложения-детекторы, обязательная взаимная аутентификация и отключение 2G.
● Примеры
- 01
На митинге IMSI участников тихо собираются ближним симулятором соты.
- 02
Преступник арендует IMSI-перехватчик, чтобы отправлять поддельные SMS через сниженные до GSM устройства.
● Частые вопросы
Что такое IMSI-перехватчик?
Поддельная сота, заставляющая ближайшие телефоны раскрывать IMSI/IMEI, а в слабых сетях — перехватывающая звонки и SMS. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает IMSI-перехватчик?
Поддельная сота, заставляющая ближайшие телефоны раскрывать IMSI/IMEI, а в слабых сетях — перехватывающая звонки и SMS.
Как защититься от IMSI-перехватчик?
Защита от IMSI-перехватчик обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия IMSI-перехватчик?
Распространённые альтернативные названия: Симулятор соты, Поддельный BTS, Устройство класса Stingray.