IMEI (国际移动设备识别码)
IMEI (国际移动设备识别码) 是什么?
IMEI (国际移动设备识别码)由 GSMA 分配、用于在蜂窝网络上唯一识别移动设备的 15 位数字,运营商以此封禁被盗手机。
IMEI 烧写在设备的基带 (modem) 中,在入网时与网络交换,使运营商可以独立于 SIM 卡对设备进行授权。其结构包括标识厂商和型号的 TAC (Type Allocation Code)、序列号和校验位。各国与区域的 CEIR (中央设备识别寄存器) 服务会把被报失的 IMEI 加入黑名单,合规运营商会拒绝为其提供服务。IMEI 本身不是认证机密,但仍属敏感信息:泄露后可被用于设备追踪、保险欺诈以及克隆机改写。许多司法管辖区将改写 IMEI 列为违法行为,现代基带通过把 IMEI 绑定到经过安全启动保护的固件来增加篡改难度。
● 示例
- 01
用户挂失被盗手机后,运营商将其 IMEI 添加到国家 CEIR,任何 SIM 卡都无法在该设备上使用。
- 02
在大多数手机上拨号 *#06# 可直接从基带获取 IMEI。
● 常见问题
IMEI (国际移动设备识别码) 是什么?
由 GSMA 分配、用于在蜂窝网络上唯一识别移动设备的 15 位数字,运营商以此封禁被盗手机。 它属于网络安全的 移动安全 分类。
IMEI (国际移动设备识别码) 是什么意思?
由 GSMA 分配、用于在蜂窝网络上唯一识别移动设备的 15 位数字,运营商以此封禁被盗手机。
IMEI (国际移动设备识别码) 是如何工作的?
IMEI 烧写在设备的基带 (modem) 中,在入网时与网络交换,使运营商可以独立于 SIM 卡对设备进行授权。其结构包括标识厂商和型号的 TAC (Type Allocation Code)、序列号和校验位。各国与区域的 CEIR (中央设备识别寄存器) 服务会把被报失的 IMEI 加入黑名单,合规运营商会拒绝为其提供服务。IMEI 本身不是认证机密,但仍属敏感信息:泄露后可被用于设备追踪、保险欺诈以及克隆机改写。许多司法管辖区将改写 IMEI 列为违法行为,现代基带通过把 IMEI 绑定到经过安全启动保护的固件来增加篡改难度。
如何防御 IMEI (国际移动设备识别码)?
针对 IMEI (国际移动设备识别码) 的防御通常结合技术控制与运营实践,详见上方完整定义。
IMEI (国际移动设备识别码) 还有哪些其他名称?
常见的别称包括: IMEI, 国际移动设备身份码。
● 相关术语
- mobile-security№ 520
IMSI (国际移动用户识别码)
存储在 SIM 或 eSIM 配置中、用于在蜂窝网络上唯一标识用户的 15 位标识符,由 MCC、MNC、MSIN 字段组成。
- attacks№ 1047
SIM 卡置换 (SIM Swapping)
攻击者通过欺骗或贿赂移动运营商,将受害者的手机号码转移到攻击者控制的 SIM 卡上的诈骗手法。
- mobile-security№ 694
移动应用安全
通过设计、开发和测试 iOS 与 Android 应用来保护用户数据、防止逆向工程并抵御运行时篡改的实践。
- mobile-security№ 085
基带攻击
针对手机蜂窝调制解调器 (基带处理器) 的攻击,利用 2G/3G/4G/5G 协议栈解析漏洞,在流量到达应用 OS 之前执行代码。
- mobile-security№ 697
移动设备管理 (MDM)
用于让组织从集中控制台对 iOS、Android、macOS 与 Windows 终端进行注册、配置、监控和远程擦除的软件。
- mobile-security№ 700
移动 OTP 拦截
拦截发送到手机上的一次性密码,从而破坏基于短信或应用的双因素认证的攻击。