catcher IMSI contro attacco MiTM

0

Leggendo i raccoglitori IMSI, viene quasi sempre menzionato insieme agli attacchi MITM, cioè come se i rilevatori IMSI fossero uguali al MITM.

Ma dal mio punto di vista, i cacciatori IMSI e il MITM non sono la stessa cosa:

Il catcher IMSI - come suggerisce il nome - cattura solo il numero IMSI vicino. A tale scopo, il falso BTS può connettersi al cellulare, senza inoltrare le chiamate in entrata / in uscita.

D'altra parte, MITM consente al falso BTS di connettersi alla rete reale , (proprio come un proxy) in modo che i dati da / per l'attaccante continuino a scorrere come prima, tranne che ora sta attraversando anche il falso BTS.

Quindi, è corretto supporre che il catcher IMSI non inoltrasse le chiamate da BTS simulato alla rete reale?

    
posta ransh 23.04.2017 - 23:04
fonte

2 risposte

1

IMSI è solo un singolo metodo in cui potrebbe verificarsi un attacco MITM. Il più delle volte un catcher IMSI è abbastanza passivo in quanto vuole vedere i dati RX / TX e collegarli alla torre corretta per la piena funzionalità, in modo da assicurarsi che l'utente non abbia idea. Tuttavia, può anche essere usato come strumento DOS, dove può diventare più di uno strumento di attacco attivo, se necessario. Funziona solo, tuttavia, se gli utenti non si connettono ad altre torri "legittime".

Per farla breve, MITM e IMSI non sono mutuamente inclusive, ma è certamente alta probabilità.

    
risposta data 23.06.2017 - 16:29
fonte
0

Il catcher IMSI è solo uno dei modi possibili per lanciare un attacco MITM: non sono comparabili. E, in effetti, il catcher IMSI "è" un proxy.

    
risposta data 24.04.2017 - 01:38
fonte

Leggi altre domande sui tag