IMSI- Catcher

редактировать

Улавливатель идентификации международного мобильного абонента или IMSI-catcher - это телефон подслушивающее устройство, используемое для перехвата трафика мобильного телефона и отслеживания данных о местоположении пользователей мобильных телефонов. По сути, это «фальшивая» мобильная вышка, действующая между целевым мобильным телефоном и реальными вышками поставщика услуг, это считается атакой человек посередине (MITM). Стандарт беспроводной связи 3G предлагает некоторое снижение риска из-за взаимной аутентификации, требуемой как от телефона, так и от сети. Однако изощренные атаки могут позволить понизить уровень 3G и LTE до сетевых служб, отличных от LTE, которые не требуют взаимной аутентификации.

ловушки IMSI используются в ряде стран правоохранительные органы и спецслужбы, но их использование вызывает серьезные проблемы с гражданскими свободами и неприкосновенностью частной жизни и строго регулируется в некоторых странах, например, в соответствии с немецким Strafprozessordnung (StPO / Уголовно-процессуальный кодекс). В некоторых странах нет зашифрованного трафика телефонных данных (или очень слабого шифрования), что делает ненужным IMSI-ловушку.

Содержание

  • 1 Обзор
  • 2 Функциональные возможности
    • 2.1 Определение IMSI
    • 2.2 Подключение к мобильному телефону
  • 3 Универсальная система мобильной связи (UMTS)
  • 4 Признаки и трудности
  • 5 Обнаружение и контрмеры
  • 6 См. Также
  • 7 Внешние ссылки
  • 8 Сноски
  • 9 Дополнительная литература
  • 10 Внешние ссылки

Обзор

Виртуальный базовая приемопередающая станция (VBTS) - это устройство для идентификации международного идентификатора мобильного абонента (IMSI) ближайшего GSM мобильного телефона и перехват его звонков. Он был запатентован и впервые коммерциализирован компанией Rohde Schwarz в 2003 году. Устройство можно рассматривать как просто модифицированную вышку сотовой связи со злоумышленником, и 4 января 2012 года Апелляционный суд Англии и Уэльс постановили, что патент недействителен для очевидности.

Спецификация GSM требует, чтобы телефон аутентифицировался в сети, но не требует аутентификации сети в телефоне. Эта хорошо известная дыра в безопасности используется ловушкой IMSI. Улавливатель IMSI маскируется под базовую станцию ​​ и регистрирует номера IMSI всех мобильных станций в зоне, когда они пытаются подключиться к улавливателю IMSI. Это позволяет заставить мобильный телефон, подключенный к нему, не использовать шифрование вызовов (режим A5 / 0) или использовать легко взламываемое шифрование (режим A5 / 1 или A5 / 2), что упрощает перехват данных вызова и преобразование в аудио.

Стандарт беспроводной связи 3G снижает риски и повышает безопасность протокола из-за взаимной аутентификации, требуемой как от телефона, так и от сети, и устраняет ложную атаку базовой станции в GSM. Некоторые изощренные атаки на 3G и LTE могут привести к переходу на сетевые услуги, отличные от LTE, которые в этом случае не требуют взаимной аутентификации.

Носимые на теле устройства для улавливания IMSI, нацеленные на близлежащие мобильные телефоны, являются рекламируются правоохранительным органам США.

IMSI-ловушки часто используются по постановлению суда без ордера на обыск, более низкого судебного стандарта пера правоохранительные органы отдают предпочтение порядку "ловушка и отслеживание". Они также могут быть использованы при поисково-спасательных операциях при пропавших без вести. Полицейские управления неохотно раскрывают использование этих программ и контрактов с такими поставщиками, как Harris Corporation, производитель устройств слежения за телефоном Stingray и Kingfish.

В Великобритании первым государственным органом, признавшим использование ловушек IMSI, была Шотландская тюремная служба, хотя вполне вероятно, что Столичная полицейская служба использовала ловушки IMSI с 2011 года или раньше.

Функциональные возможности

Определение IMSI

Каждый мобильный телефон должен оптимизировать прием. Если доступно несколько базовых станций подписанного оператора сети, он всегда будет выбирать ту, у которой сигнал самый сильный. IMSI-catcher маскируется под базовую станцию ​​и заставляет каждый мобильный телефон моделируемого оператора сети в пределах определенного радиуса войти в систему. С помощью специального запроса идентификации он может принудительно передать IMSI.

Нажатие на мобильный телефон

IMSI-ловушка подвергает находящиеся поблизости телефоны атаке «злоумышленник посередине», представляясь им как предпочтительная базовая станция с точки зрения мощности сигнала. С помощью SIM-карты он одновременно входит в сеть GSM как мобильная станция. Поскольку режим шифрования выбирается базовой станцией, ловушка IMSI может заставить мобильную станцию ​​вообще не использовать шифрование. Следовательно, он может шифровать обычный текстовый трафик от мобильной станции и передавать его на базовую станцию.

Существует только косвенное соединение от мобильной станции через IMSI-улавливатель к сети GSM. По этой причине входящие телефонные звонки, как правило, не могут быть подключены к мобильной станции с помощью сети GSM, хотя более современные версии этих устройств имеют свои собственные решения для мобильной коммутации для обеспечения этой функциональности.

Универсальная система мобильной связи (UMTS)

Ложные атаки на базовые станции предотвращаются за счет сочетания актуальности ключа и защиты целостности данных сигнализации, а не за счет аутентификации обслуживающей сети.

Для обеспечения высокого покрытия сети стандарт UMTS обеспечивает взаимодействие с GSM. Таким образом, не только UMTS, но и базовые станции GSM подключены к сервисной сети UMTS. Этот запасной вариант является недостатком безопасности и допускает новую возможность атаки типа "злоумышленник посередине".

Признаки и трудности

Назначение ловушки IMSI связано с рядом трудностей. :

  1. Необходимо убедиться, что мобильный телефон наблюдаемого человека находится в режиме ожидания и что выбран правильный оператор сети. В противном случае для мобильной станции нет необходимости регистрироваться в моделируемой базовой станции.
  2. В зависимости от мощности сигнала улавливателя IMSI могут быть обнаружены многочисленные IMSI. Проблема в том, чтобы найти правильный.
  3. Все мобильные телефоны в зоне действия ловушки не имеют доступа к сети. Входящие и исходящие вызовы не могут быть пропущены для этих абонентов. Только наблюдаемый человек имеет косвенную связь.
  4. Есть некоторые раскрывающие факторы. В большинстве случаев подписчик не может сразу распознать операцию. Но есть несколько мобильных телефонов, на которых отображается небольшой символ, например восклицательный знак, если шифрование не используется. Однако эта «функция индикации шифрования» может быть отключена поставщиком сети путем установки бита OFM в EF AD на SIM-карте. Поскольку доступ к сети обрабатывается с помощью SIM / USIM IMSI-улавливателя, получатель не может видеть номер вызывающей стороны. Конечно, это также означает, что перехваченные вызовы не перечислены в детализированном счете.
  5. Назначение рядом с базовой станцией может быть затруднено из-за высокого уровня сигнала исходной базовой станции.
  6. Поскольку большинство мобильных телефонов предпочитают более быстрые режимы связи, такие как 4G или 3G, переход на 2G может потребовать блокировки диапазонов частот для 4G и 3G.

Обнаружение и контрмеры

Были проведены некоторые предварительные исследования сделано в попытке обнаружить и заблокировать IMSI-ловушки. Один из таких проектов реализуется через программное обеспечение мобильной станции с открытым исходным кодом Osmocom. Это особый тип прошивки мобильного телефона, который можно использовать для обнаружения и идентификации определенных сетевых характеристик IMSI-ловушек, а также для предупреждения пользователя о том, что такое устройство работает в их районе. Но это обнаружение на основе микропрограмм / программного обеспечения строго ограничено избранными устаревшими мобильными телефонами GSM (например, Motorola), которые больше не доступны на открытом рынке. Основная проблема - это закрытый исходный код основных производителей мобильных телефонов.

Приложение Android IMSI-Catcher Detector (AIMSICD) разрабатывается для обнаружения и обхода IMSI-улавливателей с помощью StingRay и тихих SMS. Также разработана технология для стационарной сети детекторов-ловушек IMSI. Несколько приложений, перечисленных в Google Play Store как приложения для обнаружения ловушек IMSI, включают SnoopSnitch, Cell Spy Catcher и GSM Spy Finder, каждое из которых имеет от 100 000 до 500 000 загрузок. Однако эти приложения имеют ограничения в том, что они не имеют доступа к базовому оборудованию телефона и могут предложить только минимальную защиту.

См. Также

Внешние ссылки

Сноски

.

Дополнительная литература

Внешние ссылки

Последняя правка сделана 2021-05-23 07:24:40
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте