IMSI 捕获器
IMSI 捕获器 是什么?
IMSI 捕获器一种伪基站,可诱使附近手机泄露 IMSI/IMEI,并在弱网络中拦截通话和短信。
IMSI 捕获器是一种便携式的伪基站,利用 2G/3G 移动网络中信任不对称的特性:终端会向网络进行鉴权,但网络不会向终端鉴权。通过广播比合法基站更强、PLMN/MCC-MNC 与运营商一致的信号,设备迫使周边手机驻留并在 attach 过程中以明文方式发送 IMSI。许多捕获器还将 4G/5G 降级到 GSM(无双向鉴权),进而实施静默短信、定位与通话拦截。开源实现由 Chris Paget(DEF CON 2010)以及 YateBTS、OpenBTS 项目展示。防御包括 5G 引入的 SUCI、伪基站检测应用、强制双向鉴权,以及关闭 2G。
● 示例
- 01
抗议现场参与者的 IMSI 被附近伪基站静默收集。
- 02
犯罪分子租用 IMSI 捕获器,通过降级到 GSM 的设备发送伪造短信。
● 常见问题
IMSI 捕获器 是什么?
一种伪基站,可诱使附近手机泄露 IMSI/IMEI,并在弱网络中拦截通话和短信。 它属于网络安全的 攻击与威胁 分类。
IMSI 捕获器 是什么意思?
一种伪基站,可诱使附近手机泄露 IMSI/IMEI,并在弱网络中拦截通话和短信。
IMSI 捕获器 是如何工作的?
IMSI 捕获器是一种便携式的伪基站,利用 2G/3G 移动网络中信任不对称的特性:终端会向网络进行鉴权,但网络不会向终端鉴权。通过广播比合法基站更强、PLMN/MCC-MNC 与运营商一致的信号,设备迫使周边手机驻留并在 attach 过程中以明文方式发送 IMSI。许多捕获器还将 4G/5G 降级到 GSM(无双向鉴权),进而实施静默短信、定位与通话拦截。开源实现由 Chris Paget(DEF CON 2010)以及 YateBTS、OpenBTS 项目展示。防御包括 5G 引入的 SUCI、伪基站检测应用、强制双向鉴权,以及关闭 2G。
如何防御 IMSI 捕获器?
针对 IMSI 捕获器 的防御通常结合技术控制与运营实践,详见上方完整定义。
IMSI 捕获器 还有哪些其他名称?
常见的别称包括: 伪基站, 假 BTS, Stingray 类设备。
● 相关术语
● 参见
- № 0045G 安全
- № 635LTE 安全
- № 314Diameter 协议