Se leggi il monitoraggio del cellulare sembra un Catcher IMSI utilizza sempre una stazione di base falsa per ottenere il telefoni IMSI. Non capisco perché sia necessario.
Non potrebbero semplicemente leggere passivamente il segnale e copiare l'ID del telefono dalla sua comunicazione?
Da quello che ho letto il segnale potrebbe essere crittografato ma può essere rotto in tempo reale. Quindi, perché il problema di fingere una stazione base completa.
I Catcher IMSI sono celle di rete mobili false (BTS) e apparecchiature aggiuntive per il routing delle chiamate che opera in un "attacco del diavolo malvagio" e in un modo MiTM. Solitamente sono posizionati in luoghi vicini alla vittima, dove il loro segnale è più strong del segnale della legittima cella del provider di servizi di rete, quindi il telefono della vittima sceglie il BTS falso di quello legittimo. Quando il telefono tenta di negoziare lo schema di crittografia con quello specifico per la procedura di handshake del protocollo GSM, il Catcher IMSI identifica la vittima tramite il suo IMSI e downgrade della crittografia richiesta da A5 / 1 o A5 / 2 a A5 / 0 o "non crittografato" . In pratica dice al telefono della vittima "Non posso supportare nulla tranne A5 / 0". Quando il telefono inizia a comunicare con IMSI Catcher e il canale di traffico viene allocato per quel client, tutte le comunicazioni possono essere annidate sul canale di traffico, perché non c'è crittografia. Successivamente, con il permesso del fornitore di servizi di rete di accedere al loro HLR, la comunicazione viene crittografata con la chiave master dell'abbonato e instradata attraverso la rete. In questo modo, possiamo avere una comunicazione bidirezionale senza la conoscenza della vittima delle azioni di sorveglianza.
Questo non può essere fatto senza BTS fisico, dal momento che deve ricevere e trasmettere sul media RF.
Sono d'accordo sul fatto che per acquisire (sapere) IMSI non è necessaria necessariamente una base fisica, a patto di poter hackerare nella rete principale e sfruttare i protocolli di segnalazione come Sistema di registrazione no. 7 . Con i protocolli SIP / VoIP e quindi la fusione del mondo IP con il mondo Telecom, la rete principale non è più un giardino recintato. Ottenere l'accesso alla rete principale è stato relativamente facile rispetto a prima.
Ad esempio, puoi utilizzare il seguente messaggio di protocollo di segnalazione per recuperare l'IMSI dato che hai il numero di telefono della vittima.
Per maggiori dettagli, leggi la sezione 4.2.3 di questo tesi .
Tuttavia, gli attacchi SS7 per conoscere IMSI potrebbero essere molto più costosi di avere una stazione base falsa. Puoi costruire (non lo consiglio) la tua base station portatile utilizzando Yate openBTS . Uno di questi recenti aggiornamenti su IMSI può essere visto da questo di Blackhat Europe.