IMSI (国际移动用户识别码)
IMSI (国际移动用户识别码) 是什么?
IMSI (国际移动用户识别码)存储在 SIM 或 eSIM 配置中、用于在蜂窝网络上唯一标识用户的 15 位标识符,由 MCC、MNC、MSIN 字段组成。
IMSI 是 GSM、UMTS、LTE 与 5G 中使用的用户身份,运营商通过它在 HLR/HSS/UDM 中查找订阅信息。早期网络在入网时会以明文发送 IMSI,这使所谓的 IMSI catcher (又称 Stingray) 得以伪装成基站采集 IMSI,甚至将通信降级到加密薄弱的 2G。5G 通过引入 SUPI/SUCI 来解决该问题:在初始注册时,永久标识符被运营商的公钥加密。终端侧的防御包括加固基带隔离、使用 AIMSICD 等监测工具或研究类应用、在可能时关闭 2G,以及使用端到端加密应用让蜂窝层承载更少的敏感内容。
● 示例
- 01
抗议现场附近的 IMSI catcher 伪装成更强的 LTE 基站,迫使手机降级到 2G 以采集 IMSI。
- 02
5G 的 SUCI 通过在初始注册时用归属网络公钥加密 IMSI,隐藏永久标识符。
● 常见问题
IMSI (国际移动用户识别码) 是什么?
存储在 SIM 或 eSIM 配置中、用于在蜂窝网络上唯一标识用户的 15 位标识符,由 MCC、MNC、MSIN 字段组成。 它属于网络安全的 移动安全 分类。
IMSI (国际移动用户识别码) 是什么意思?
存储在 SIM 或 eSIM 配置中、用于在蜂窝网络上唯一标识用户的 15 位标识符,由 MCC、MNC、MSIN 字段组成。
IMSI (国际移动用户识别码) 是如何工作的?
IMSI 是 GSM、UMTS、LTE 与 5G 中使用的用户身份,运营商通过它在 HLR/HSS/UDM 中查找订阅信息。早期网络在入网时会以明文发送 IMSI,这使所谓的 IMSI catcher (又称 Stingray) 得以伪装成基站采集 IMSI,甚至将通信降级到加密薄弱的 2G。5G 通过引入 SUPI/SUCI 来解决该问题:在初始注册时,永久标识符被运营商的公钥加密。终端侧的防御包括加固基带隔离、使用 AIMSICD 等监测工具或研究类应用、在可能时关闭 2G,以及使用端到端加密应用让蜂窝层承载更少的敏感内容。
如何防御 IMSI (国际移动用户识别码)?
针对 IMSI (国际移动用户识别码) 的防御通常结合技术控制与运营实践,详见上方完整定义。
IMSI (国际移动用户识别码) 还有哪些其他名称?
常见的别称包括: IMSI, 移动用户识别。
● 相关术语
- mobile-security№ 517
IMEI (国际移动设备识别码)
由 GSMA 分配、用于在蜂窝网络上唯一识别移动设备的 15 位数字,运营商以此封禁被盗手机。
- attacks№ 1047
SIM 卡置换 (SIM Swapping)
攻击者通过欺骗或贿赂移动运营商,将受害者的手机号码转移到攻击者控制的 SIM 卡上的诈骗手法。
- mobile-security№ 085
基带攻击
针对手机蜂窝调制解调器 (基带处理器) 的攻击,利用 2G/3G/4G/5G 协议栈解析漏洞,在流量到达应用 OS 之前执行代码。
- mobile-security№ 700
移动 OTP 拦截
拦截发送到手机上的一次性密码,从而破坏基于短信或应用的双因素认证的攻击。
- attacks№ 651
中间人攻击 (MitM)
攻击者在通信双方之间秘密转发或篡改消息,而双方均以为是在直接对话的一种攻击。
- mobile-security№ 694
移动应用安全
通过设计、开发和测试 iOS 与 Android 应用来保护用户数据、防止逆向工程并抵御运行时篡改的实践。