IMSI-перехватчик
Что такое IMSI-перехватчик?
IMSI-перехватчикПоддельная сота, заставляющая ближайшие телефоны раскрывать IMSI/IMEI, а в слабых сетях — перехватывающая звонки и SMS.
IMSI-перехватчик — это переносной симулятор соты, использующий асимметричное доверие в сетях 2G/3G: телефон аутентифицируется перед сетью, но сеть перед телефоном — нет. Транслируя более сильный сигнал с привычным PLMN/MCC-MNC, устройство принуждает соседние телефоны регистрироваться и отправлять IMSI открытым текстом при attach. Многие модели понижают связь с 4G/5G до GSM (без взаимной аутентификации), что позволяет проводить silent SMS, определять местоположение и перехватывать звонки. Открытые варианты демонстрировали Крис Пагет (DEF CON 2010) и проекты YateBTS и OpenBTS. Защита: SUCI в 5G, приложения-детекторы, обязательная взаимная аутентификация и отключение 2G.
● Примеры
- 01
На митинге IMSI участников тихо собираются ближним симулятором соты.
- 02
Преступник арендует IMSI-перехватчик, чтобы отправлять поддельные SMS через сниженные до GSM устройства.
● Частые вопросы
Что такое IMSI-перехватчик?
Поддельная сота, заставляющая ближайшие телефоны раскрывать IMSI/IMEI, а в слабых сетях — перехватывающая звонки и SMS. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает IMSI-перехватчик?
Поддельная сота, заставляющая ближайшие телефоны раскрывать IMSI/IMEI, а в слабых сетях — перехватывающая звонки и SMS.
Как работает IMSI-перехватчик?
IMSI-перехватчик — это переносной симулятор соты, использующий асимметричное доверие в сетях 2G/3G: телефон аутентифицируется перед сетью, но сеть перед телефоном — нет. Транслируя более сильный сигнал с привычным PLMN/MCC-MNC, устройство принуждает соседние телефоны регистрироваться и отправлять IMSI открытым текстом при attach. Многие модели понижают связь с 4G/5G до GSM (без взаимной аутентификации), что позволяет проводить silent SMS, определять местоположение и перехватывать звонки. Открытые варианты демонстрировали Крис Пагет (DEF CON 2010) и проекты YateBTS и OpenBTS. Защита: SUCI в 5G, приложения-детекторы, обязательная взаимная аутентификация и отключение 2G.
Как защититься от IMSI-перехватчик?
Защита от IMSI-перехватчик обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия IMSI-перехватчик?
Распространённые альтернативные названия: Симулятор соты, Поддельный BTS, Устройство класса Stingray.
● Связанные термины
- attacks№ 1104
Stingray
Коммерческий симулятор соты, первоначально производимый Harris Corporation, имитирует базовую станцию для сбора IMSI и слежения или перехвата мобильных устройств.
- attacks№ 1085
Атака SS7
Злоупотребление межоператорскими сообщениями системы сигнализации №7 для определения местоположения абонентов, перехвата SMS и перенаправления звонков по всему миру.
- attacks№ 1046
Клонирование SIM
Копирование секретного ключа Ki из SIM-карты, позволяющее второй карте выдавать себя за оригинал в мобильной сети.
- attacks№ 1059
Смишинг (smishing)
Фишинг через SMS и другие мобильные мессенджеры, цель которого — заставить жертву перейти по вредоносной ссылке, позвонить на мошеннический номер или раскрыть данные.
● См. также
- № 004Безопасность 5G
- № 635Безопасность LTE
- № 314Протокол Diameter