Sono d'accordo sul fatto che per acquisire (sapere) IMSI non è necessaria necessariamente una base fisica, a patto di poter hackerare nella rete principale e sfruttare i protocolli di segnalazione come Sistema di registrazione no. 7 . Con i protocolli SIP / VoIP e quindi la fusione del mondo IP con il mondo Telecom, la rete principale non è più un giardino recintato. Ottenere l'accesso alla rete principale è stato relativamente facile rispetto a prima.
Ad esempio, puoi utilizzare il seguente messaggio di protocollo di segnalazione per recuperare l'IMSI dato che hai il numero di telefono della vittima.
- MAP_SENDROUTING_INFO_FOR_SM (della procedura SMS)
- MAP_SENDROUTING_INFO (della procedura di impostazione della chiamata)
- richiesta AnyTimeInterrogation
Per maggiori dettagli, leggi la sezione 4.2.3 di questo tesi .
Tuttavia, gli attacchi SS7 per conoscere IMSI potrebbero essere molto più costosi di avere una stazione base falsa. Puoi costruire (non lo consiglio) la tua base station portatile utilizzando Yate openBTS . Uno di questi recenti aggiornamenti su IMSI può essere visto da questo di Blackhat Europe.