IMSI-receptor

Un receptor IMSI es esencialmente una torre móvil falsa que actúa entre el teléfono (s) móviles objetivo y los proveedores de servicios verdaderas torres. Como tal se considera un ataque del Hombre en el medio (MITM). Se usa como un dispositivo que escucha a escondidas usado para interceptación y rastreo de teléfonos celulares y por lo general es no detectable para los usuarios de teléfonos móviles. Tal estación del transceptor bajo virtual (VBTS) es un dispositivo para identificar International Mobile Subscriber Identity (IMSI) de un teléfono móvil del GSM cercano e interceptar sus llamadas. Se patentó y primero comercializado por Rohde & Schwarz, aunque fuera difícil mantener tal patente, ya que en realidad es sólo una torre de la célula modificada con un operador malévolo. El 24 de enero de 2012, el Tribunal de apelación de Inglaterra y País de Gales creyó que la patente es inválida para la evidencia.

La especificación del GSM requiere que el microteléfono certifique a la red, pero no requiere que la red certifique al microteléfono. Este agujero de seguridad famoso puede ser explotado por un receptor IMSI.

Las mascaradas del receptor IMSI como una central y troncos los números IMSI de todas las estaciones móviles en el área, ya que intentan atar al IMSI-receptor. Permite obligar el teléfono móvil relacionado con ello no a usar ninguna codificación de llamada (es decir, se fuerza en el modo A5/0), haciendo los datos de llamada fáciles a interceptar y convertirse al audio.

Los receptores de IMSI son usados en algunos países por aplicación de la ley y agencias de inteligencia, pero basado en preocupaciones de intimidad y libertad civiles, su uso es ilegal en otros. Algunos países ni siquiera tienen el tráfico de datos telefónico codificado (o codificación muy débil) interpretación de un receptor IMSI inútil.

Funcionalidades

Identificación de un IMSI

Cada teléfono móvil tiene el requisito para optimizar la recepción. Si hay más de una central del operador de la red suscrito accesible, siempre elegirá el que con la señal más fuerte. Unas mascaradas del IMSI-receptor como una central y causas cada teléfono móvil del operador de la red simulado dentro de un radio definido para entrar al sistema. Con la ayuda de una solicitud de identidad especial, es capaz de forzar la transmisión del IMSI.

Golpeado de un teléfono móvil

El receptor IMSI sujeta los teléfonos en sus cercanías a un hombre en el ataque medio, sirviendo a ellos de una central preferida en términos de fuerza de la señal. Con la ayuda de un SIM, simultáneamente registra en la red del GSM como una estación móvil. Ya que el modo de la codificación es elegido por la central, el IMSI-receptor puede inducir la estación móvil no a usar ninguna codificación en absoluto. De ahí, puede codificar el tráfico del texto sin formato de la estación móvil y pasarlo a la central.

Hay sólo una conexión indirecta de la estación móvil vía el IMSI-receptor a la red del GSM. Por esta razón, las llamadas telefónicas de entrada no pueden ser generalmente remendadas a través de a la estación móvil por la red del GSM, aunque las versiones más modernas de estos dispositivos tengan su propio remiendo móvil - a través de soluciones a fin de proporcionar esta funcionalidad.

UMTS

Ya que UMTS emplea la autenticación mutua, un hombre en el ataque medio ya que en el GSM no tiene éxito. Pero, para proporcionar una cobertura de la red alta, el estándar UMTS tiene la interoperación en cuenta con el GSM. Por lo tanto, no sólo UMTS, sino también las centrales del GSM se relacionan con la red del servicio UMTS. Este recurso es una desventaja acerca de la seguridad y permite una nueva posibilidad de un hombre en el ataque medio. Ya que más información ve.

La revelación de hechos y dificultades

La asignación de un receptor IMSI tiene varias dificultades:

  1. Se debe asegurar que el teléfono móvil de la persona vigilada está en el modo de reserva y el operador de la red correcto se averigua. Por otra parte, para la estación móvil, no hay ninguna necesidad de registrar en la central simulada.
  2. Según la fuerza de la señal del IMSI-receptor, numeroso IMSIs se puede localizar. El problema es averiguar el correcto.
  3. Todos los teléfonos móviles en la zona de captación no tienen acceso a la red. Las llamadas salientes y entrantes no se pueden remendar a través de para estos suscriptores. Sólo la persona vigilada tiene una conexión indirecta.
  4. Hay algunos factores de revelación. En mayoría de los casos, la operación no puede ser reconocida inmediatamente por el suscriptor. Pero hay unos teléfonos móviles que muestran un pequeño símbolo en la pantalla, p.ej un signo de admiración, si la codificación no se usa. Este "Rasgo de la Indicación de Cifrado" puede ser suprimido por el abastecedor de la red, sin embargo, poniendo el OFM mordía en EF en la Tarjeta SIM. Ya que el acceso de la red se maneja con el SIM/USIM del IMSI-receptor, el receptor no puede ver el número del abonado que llama. Por supuesto, esto también implica esto las llamadas dadas un toque no se ponen en una lista en la cuenta hecha una lista.
  5. La asignación cerca de la central puede ser difícil, debido al nivel de la señal alto de la central original.

Descubrimiento y medidas contrarias

Hay un poco de investigación preliminar hecha en la tentativa de descubrir y prevenir a IMSI-receptores. Un tal proyecto es a través de Osmocom el software Mobile Station de la fuente abierto. Esto es un tipo especial de programas fijos de telefonía móvil que pueden ser usados para descubrir y huella digital ciertas características de la red de IMSI-receptores y advertir al usuario que hay tal dispositivo que funciona en su área. Pero estos programas fijos/software descubrimiento basado fuertemente se limitan con un escogido pocos y teléfonos móviles del GSM anticuados (es decir. Motorola) que ya no está disponible en el mercado abierto. El problema principal es la naturaleza de la fuente cerrada de los productores de telefonía móvil principales.

Productos

Véase también

a

Enlaces externos



Buscar