Dovrei preoccuparmi se uno sviluppatore programmasse un'app per inviare il numero IMEI / IMSI del telefono in cui è stata installata l'app? Cosa può fare un utente malintenzionato con tali informazioni?
L'IMEI è un identificatore univoco mondiale per il telefono (l'elemento hardware), mentre l'IMSI è un identificatore unico a livello mondiale per la carta SIM (quindi più o meno mappe per l'utente umano che lo possiede). Vedi questa pagina . Entrambi vengono inviati "così come sono" nell'aria, e quindi possono essere ottenuti da qualsiasi attaccante con un'antenna e situati nelle vicinanze. La conoscenza di IMEI e / o IMSI di alcuni utenti non fornisce ulteriori modi per penetrare nelle comunicazioni di quell'utente; non sono valori segreti.
Tuttavia ...
Potrebbe esserci una leggera preoccupazione per privacy su IMEI e IMSI, in quanto consentono di "tracciare" le abitudini degli utenti:
Un'applicazione può generare un identificatore univoco casuale ogni volta che viene installato su un telefono. Tuttavia, utilizzando l'IMEI, l'applicazione può stabilire se è re -installato su un determinato telefono; può anche essere usato per fare un riferimento incrociato alla tabella delle istanze di applicazioni installate note con le posizioni dei telefoni cellulari ottenute tramite l'ascolto radio passivo da alcune stazioni base.
L'IMSI "segue" l'utente quando cambia telefono (trasferisce la sua scheda SIM dal suo vecchio telefono al suo nuovo telefono).
Posso immaginare un'app che è collegata ad un "account" su un server; l'utilizzo dell'IMSI consente al server di automatizzare più facilmente il "ricollegamento" dell'applicazione quando l'utente cambia telefono. Per lo stesso motivo, gli utenti possono ritenere che la loro privacy sia violata e che vorrebbero poter reinstallare la loro app e / o cambiare telefono per "ricominciare" con un account distinto che non è collegabile al proprio account.
In larga misura, gli utenti possono considerare l'IMSI come l'equivalente telefonico del loro indirizzo email. Un'app che invia automaticamente l'IMSI a un server è un problema di sicurezza o privacy come un'applicazione software che invia automaticamente l'email dell'utente a un server remoto; molte persone si sentirebbero a disagio in quest'ultimo, e si chiede il motivo per cui è fatto in primo luogo.
Naturalmente, se un'app fa qualcosa di stupido come l'IMEI o l'IMSI come token di autenticazione, ad es. una sorta di password per accedere ai dati su un server remoto, quindi apprendere l'IMEI o l'IMSI apre l'accesso a tali dati. Ma questo è ciò che ottieni quando usi dati non segreti come se fosse segreto.
Per quanto riguarda la divulgazione IMSI : Prima di tutto IMSI è il cuore del tuo piano di abbonamento. Se l'attaccante conosce l'IMSI, la prima conseguenza è la violazione della privacy della posizione. Significa che usando IMSI, puoi provare a trovare la posizione approssimativa della vittima sfruttando i protocolli di segnalazione come SS7. Questo tipo di attacchi può essere eseguito solo conoscendo il numero di telefono della vittima. Ti consiglio vivamente di leggere l'articolo " Locate- Trace -Manipulate "o l'esauriente riassunto elaborativo come da questo tesi . In secondo luogo, conoscere l'IMSI potrebbe portare a attacchi ancora peggiori (nello stesso contesto di SS7) per intercettare le chiamate, i messaggi SMS e molti altri.
Per quanto riguarda la divulgazione dell'IMEI : IMEI è il cuore del tuo telefono. Viene utilizzato principalmente per l'autenticazione in termini di attività criminali per verificare se è stata effettuata una chiamata da un telefono specifico. Quindi nei casi peggiori, si può usare l'IMEI della vittima in modo furbo per fare attività cellulari illegittime.
Tuttavia, una cosa interessante da notare è che quando accendi il telefono per la prima volta (o disattivi la modalità FLIGHT), IMEI verrà inviato in modo che la rete possa verificare che il telefono che richiede servizi cellulari non sia un telefono rubato. Per fare ciò, la rete controlla il numero IMEI rispetto al Registro Identità Equipaggiamento (EIR), quindi controlla se il portatile è nella lista nera.
Ora vediamo cosa può fare un utente malintenzionato conoscendo IMSI e IMEI: Cerca in Internet per "Sbloccare i telefoni cellulari rubati usando le vulnerabilità di SS7-MAP, che sfruttano la relazione tra IMEI e IMSI per l'accesso EIR. Come per presentazione , un utente malintenzionato può sbloccare i telefoni cellulari rubati e renderlo un telefono legittimo nel mercato bianco dei telefoni di seconda mano.
P.S : Ci sono molti più attacchi con IMSI e IMEI sulla rete di accesso radio (RAN), cioè l'interfaccia aerea.
IMEI non è un'identità autenticata del terminale mobile. Può essere cambiato per impersonare altri cellulari molto facilmente. Pensalo come un equivalente indirizzo MAC. IMSI è un'identità permanente autenticata dell'abbonamento mobile. L'IMSI è facilmente ottenibile via etere durante la procedura di collegamento iniziale. Nelle successive procedure di collegamento in rete IMSI viene sostituito da uno pseudonimo, TMSI, che il cellulare e la rete possono associare a IMSI. Tuttavia, una stazione di base falsa può sopraffare la rete cellulare legittima e fare finta di non essere in grado di mappare TMSI in IMSI. In tal caso, il cellulare dovrà presentare la sua IMSI. Conoscere IMSI consente il tracciamento del sottoscrittore.