IMSI-catcher - IMSI-catcher

International Mobile Subscriber Identity wzrok lub IMSI-Catcher , to podsłuch telefoniczny urządzeniem służącym do przechwytywania telefonu komórkowego ruchu i śledzenia danych o lokalizacji użytkowników telefonów komórkowych. Zasadniczo „fałszywa” wieża mobilna działająca między docelowym telefonem komórkowym a rzeczywistymi wieżami dostawcy usług, jest uważana za atak typu „ man-in-the-middle” (MITM). Standard bezprzewodowy 3G oferuje pewne ograniczenie ryzyka ze względu na wzajemne uwierzytelnianie wymagane zarówno od telefonu, jak i sieci. Jednak wyrafinowane ataki mogą być w stanie obniżyć standard 3G i LTE do usług sieciowych innych niż LTE, które nie wymagają wzajemnego uwierzytelniania.

Łapacze IMSI są wykorzystywane w wielu krajach przez organy ścigania i agencje wywiadowcze , ale ich użycie budzi poważne obawy dotyczące wolności obywatelskich i prywatności i jest ściśle regulowane w niektórych krajach, na przykład na mocy niemieckiego Strafprozessordnung (StPO / Kodeks postępowania karnego). Niektóre kraje nie mają zaszyfrowanego ruchu danych telefonicznych (lub bardzo słabego szyfrowania), co sprawia, że ​​IMSI-catcher jest niepotrzebny.

Przegląd

Wirtualna bazowa stacja nadawczo-odbiorcza (VBTS) jest urządzeniem do identyfikacji międzynarodowej tożsamości abonenta sieci komórkowej (IMSI) pobliskiego telefonu komórkowego GSM i przechwytywania jego połączeń. Zostało opatentowane i po raz pierwszy skomercjalizowane przez firmę Rohde & Schwarz w 2003 roku. Urządzenie można postrzegać jako po prostu zmodyfikowaną wieżę komórkową ze złośliwym operatorem, a 4 stycznia 2012 roku Sąd Apelacyjny Anglii i Walii orzekł, że patent jest nieważny dla oczywistość .

Łapacze IMSI są często rozmieszczane na mocy nakazu sądowego bez nakazu przeszukania , przy czym organy ścigania preferują niższy standard sądowy, jakim jest rejestr piór i nakaz wykrywania pułapek. Mogą być również wykorzystywane w akcji poszukiwawczo-ratowniczej osób zaginionych. Departamenty policji niechętnie ujawniały wykorzystanie tych programów i zawierały umowy z takimi dostawcami, jak Harris Corporation , producent urządzeń do śledzenia telefonów Stingray i Kingfish.

W Wielkiej Brytanii pierwszym organem publicznym, który przyznał się do używania łapaczy IMSI, była Szkocka Służba Więzienna , chociaż prawdopodobnie Metropolitan Police Service używa łapaczy IMSI od 2011 roku lub wcześniej.

Noszone na ciele IMSI-catcher, które atakują pobliskie telefony komórkowe, są reklamowane organom ścigania w USA.

Specyfikacja GSM wymaga uwierzytelnienia mikrotelefonu w sieci, ale nie wymaga, aby sieć uwierzytelniała się wobec mikrotelefonu. Ta dobrze znana luka w zabezpieczeniach jest wykorzystywana przez łapacz IMSI. IMSI catcher maskuje się jako stacja bazowa i rejestruje numery IMSI wszystkich stacji mobilnych w okolicy, gdy próbują połączyć się z IMSI-catcherem. Pozwala wymusić na podłączonym telefonie komórkowym brak szyfrowania połączenia (tryb A5/0) lub użycie łatwego do złamania szyfrowania (tryb A5/1 lub A5/2), dzięki czemu dane połączeń można łatwo przechwycić i przekonwertować na dźwięk.

Standard bezprzewodowy 3G zmniejsza ryzyko i zwiększa bezpieczeństwo protokołu ze względu na wzajemne uwierzytelnianie wymagane zarówno od telefonu, jak i sieci oraz eliminuje fałszywy atak na stację bazową w GSM. Niektóre wyrafinowane ataki na 3G i LTE mogą być w stanie obniżyć do usług sieciowych innych niż LTE, które następnie nie wymagają wzajemnego uwierzytelniania.

Funkcjonalności

Identyfikacja IMSI

Każdy telefon komórkowy ma obowiązek optymalizacji odbioru. Jeśli dostępna jest więcej niż jedna stacja bazowa zasubskrybowanego operatora sieci, zawsze wybierze tę z najsilniejszym sygnałem. IMSI-catcher maskuje się jako stacja bazowa i powoduje zalogowanie się każdego telefonu komórkowego symulowanego operatora sieci w określonym promieniu. Za pomocą specjalnego żądania tożsamości jest w stanie wymusić transmisję IMSI.

Dotykając telefonu komórkowego

IMSI-catcher poddaje telefony w jego pobliżu atakowi typu „ man-in-the-middle” , jawiąc się im jako preferowana stacja bazowa pod względem siły sygnału. Za pomocą karty SIM loguje się jednocześnie do sieci GSM jako stacja mobilna. Ponieważ tryb szyfrowania jest wybierany przez stację bazową, IMSI-catcher może spowodować, że stacja mobilna w ogóle nie używa szyfrowania. Dzięki temu może szyfrować ruch zwykłego tekstu ze stacji mobilnej i przekazywać go do stacji bazowej.

Do docelowego telefonu komórkowego wysyłane są sygnały, dzięki którym użytkownik nie będzie w stanie odróżnić urządzenia od autentycznej infrastruktury dostawcy usług komórkowych. Oznacza to, że urządzenie będzie mogło pobierać dane, które normalna wieża komórkowa otrzymuje z telefonów komórkowych, jeśli zostanie zarejestrowana.

Istnieje tylko pośrednie połączenie ze stacji mobilnej przez IMSI-catcher do sieci GSM. Z tego powodu przychodzące połączenia telefoniczne nie mogą być generalnie przekierowywane do stacji mobilnej przez sieć GSM , chociaż bardziej nowoczesne wersje tych urządzeń mają własne mobilne rozwiązania krosowe w celu zapewnienia tej funkcjonalności.

Uniwersalny System Telekomunikacji Mobilnej (UMTS)

Fałszywym atakom na stacje bazowe zapobiega się przez połączenie ochrony świeżości klucza i integralności danych sygnalizacyjnych, a nie przez uwierzytelnianie obsługującej sieci.

Aby zapewnić duży zasięg sieci, standard UMTS umożliwia współpracę z GSM. Dlatego do sieci usługowej UMTS podłączone są nie tylko stacje bazowe UMTS, ale również stacje bazowe GSM. Ta rezerwa jest wadą bezpieczeństwa i daje nową możliwość ataku typu man-in-the-middle.

Znaczki i trudności

Przypisanie łapacza IMSI wiąże się z szeregiem trudności:

1. Należy upewnić się, że telefon komórkowy osoby obserwowanej jest w stanie czuwania i znajduje się właściwy operator sieci. W przeciwnym razie dla stacji mobilnej nie ma potrzeby logowania się do symulowanej stacji bazowej.
2. W zależności od siły sygnału IMSI-catcher, można zlokalizować wiele IMSI. Problem polega na znalezieniu właściwego.
3. Wszystkie telefony komórkowe znajdujące się na obszarze objętym łapaczem nie mają dostępu do sieci. Połączenia przychodzące i wychodzące nie mogą być łączone dla tych abonentów. Tylko osoba obserwowana ma połączenie pośrednie.
4. Istnieje kilka czynników ujawniających. W większości przypadków operacja nie może być natychmiast rozpoznana przez subskrybenta. Istnieje jednak kilka telefonów komórkowych, które wyświetlają na wyświetlaczu mały symbol, np. wykrzyknik, jeśli szyfrowanie nie jest używane. Ta "Ciphering Indication Feature" może zostać pominięta przez dostawcę sieci, jednak przez ustawienie bitu OFM w EF _AD na karcie SIM. Ponieważ dostęp do sieci jest obsługiwany za pomocą karty SIM/USIM IMSI-catchera, odbiorca nie widzi numeru strony dzwoniącej. Oczywiście oznacza to również, że podsłuchiwane połączenia nie są wymienione w szczegółowym rachunku.
5. Przypisanie w pobliżu stacji bazowej może być trudne ze względu na wysoki poziom sygnału pierwotnej stacji bazowej.
6. Ponieważ większość telefonów komórkowych preferuje szybsze sposoby komunikacji, takie jak 4G lub 3G, przejście na 2G może wymagać blokowania zakresów częstotliwości dla 4G i 3G.

Wykrywanie i środki zaradcze

Przeprowadzono pewne wstępne badania w celu wykrycia i udaremnienia IMSI-catcherów. Jednym z takich projektów jest oprogramowanie stacji mobilnej o otwartym kodzie źródłowym Osmocom . Jest to specjalny rodzaj oprogramowania układowego telefonu komórkowego, który może być używany do wykrywania i odcisków palców określonych cech sieci IMSI-catcherów i ostrzegania użytkownika, że ​​takie urządzenie działa w jego obszarze. Jednak wykrywanie oparte na oprogramowaniu układowym/oprogramowaniu jest mocno ograniczone do kilku wybranych, przestarzałych telefonów komórkowych GSM (np. Motorola), które nie są już dostępne na otwartym rynku. Głównym problemem jest zamknięty charakter głównych producentów telefonów komórkowych.

Aplikacja Android IMSI-Catcher Detector (AIMSICD) jest opracowywana do wykrywania i obchodzenia IMSI-catcherów przez StingRay i ciche SMS-y. Opracowano również technologię stacjonarnej sieci detektorów IMSI-catcher. Kilka aplikacji wymienionych w sklepie Google Play jako aplikacje wykrywające IMSI to SnoopSnitch, Cell Spy Catcher i GSM Spy Finder. Każda z nich ma od 100 000 do 500 000 pobrań. Jednak te aplikacje mają ograniczenia polegające na tym, że nie mają dostępu do podstawowego sprzętu telefonu i mogą oferować tylko minimalną ochronę.

Zobacz też

• Podsłuch telefoniczny
• Śledzenie telefonu Stingray
• Zagłuszacz telefonu komórkowego

Zewnętrzne linki

• Prezentacja Chrisa Pageta Praktyczne szpiegowanie telefonów komórkowych na DEF CON 18
• Verrimus — wykrywanie przechwytywania telefonów komórkowych

Przypisy

Dalsza lektura

• Soltani, Aszkan; Timberg, Craig (17 września 2014). „Firma technologiczna próbuje cofnąć kurtynę działań inwigilacyjnych w Waszyngtonie” . Poczta Waszyngtona .
• Barrett, Devlin (13 listopada 2014). „Telefony komórkowe Amerykanów na celowniku tajnego amerykańskiego programu szpiegowskiego” . Dziennik Wall Street . Pobrano 14 listopada 2014 .
• Soltani, Aszkan; Timberg, Craig (17 września 2014). „Firma technologiczna próbuje cofnąć kurtynę działań inwigilacyjnych w Waszyngtonie” . Poczta Waszyngtona .
• Jomna N (28 czerwca 2019). „Muszę złapać je wszystkie: Zrozumieć, w jaki sposób IMSI-Catchers wykorzystują sieci komórkowe” . Fundacja Electronic Frontier .

Zewnętrzne linki

• Sieci telefonii komórkowej: opowieść o śledzeniu, podszywaniu się i posiadaniu telefonów komórkowych
• IMSI-catcher Referat i prezentacja seminaryjna
• Mini IMSI i IMEI catcher
• Projekt OsmocomBB
• MicroNet: Proximus LLC GSM IMSI i dwuzakresowy łapacz IMEI
• MicroNet-U: łapacz UMTS firmy Proximus LLC
• iParanoid: prezentacja systemu wykrywania włamań IMSI Catcher
• Projektowa luka w zabezpieczeniach sieci mobilnej