Receptor IMSI

format_list_bulleted Contenido keyboard_arrow_down
ImprimirCitar
Teléfono dispositivo de escucha

Un captador de identidad de suscriptor móvil internacional, o IMSI-catcher, es un dispositivo de escucha telefónica utilizado para interceptar el tráfico de teléfonos móviles y rastrear datos de ubicación de los usuarios de teléfonos móviles. Esencialmente una versión "falsa" Una torre móvil que actúa entre el teléfono móvil objetivo y las torres reales del proveedor de servicios se considera un ataque de intermediario (MITM). El estándar inalámbrico 3G ofrece cierta mitigación de riesgos debido a la autenticación mutua requerida tanto por el teléfono como por la red. Sin embargo, los ataques sofisticados pueden degradar 3G y LTE a servicios de red que no son LTE y que no requieren autenticación mutua.

Los IMSI-catchers son utilizados en varios países por agencias policiales y de inteligencia, pero su uso ha generado importantes preocupaciones sobre la libertad civil y la privacidad y está estrictamente regulado en algunos países, como por ejemplo en el Strafprozessordnung (StPO / Código de Procedimiento Penal). Algunos países no tienen tráfico de datos telefónicos cifrados (o tienen un cifrado muy débil), lo que hace innecesario un receptor IMSI.

Descripción general

Una estación transceptora base virtual (VBTS) es un dispositivo para identificar la identidad temporal del abonado móvil (TMSI), la identidad del abonado móvil internacional (IMSI) de un teléfono móvil GSM cercano e interceptar sus llamadas; algunos incluso son lo suficientemente avanzados para detectar la identidad internacional de equipo móvil (IMEI). Fue patentado y comercializado por primera vez por Rohde & Schwarz en 2003. El dispositivo puede verse simplemente como una torre de telefonía móvil modificada con un operador malicioso, y el 4 de enero de 2012, el Tribunal de Apelación de Inglaterra y Gales sostuvo que la patente no es válida por obviedad.

Los receptores IMSI a menudo se despliegan por orden judicial sin una orden de registro, y las autoridades prefieren el estándar judicial más bajo de un registro de pluma y una orden de captura y rastreo. También se pueden utilizar en operaciones de búsqueda y rescate de personas desaparecidas. Los departamentos de policía se han mostrado reacios a revelar el uso de estos programas y contratos con proveedores como Harris Corporation, el fabricante de los dispositivos de seguimiento telefónico Stingray y Kingfish.

En el Reino Unido, el primer órgano público que admitió utilizar los captadores de IMSI fue el Servicio Penitenciario de Escocia, aunque es probable que el Servicio de Policía Metropolitana haya estado utilizando los captadores de IMSI desde 2011 o antes.

Se están anunciando detectores de IMSI que se llevan en el cuerpo y que apuntan a teléfonos móviles cercanos a las autoridades encargadas de hacer cumplir la ley en los EE. UU.

La especificación GSM requiere que el teléfono se autentique en la red, pero no requiere que la red se autentique en el teléfono. Este conocido agujero de seguridad es aprovechado por un receptor IMSI. El receptor IMSI se hace pasar por una estación base y registra los números IMSI de todas las estaciones móviles en el área, mientras intentan conectarse al receptor IMSI. Permite obligar al teléfono móvil conectado a no utilizar cifrado de llamadas (modo A5/0) o a utilizar cifrado fácilmente rompible (modo A5/1 o A5/2), lo que hace que los datos de la llamada sean fáciles de interceptar y convertir en audio.

El estándar inalámbrico 3G mitiga el riesgo y mejora la seguridad del protocolo debido a la autenticación mutua requerida tanto del teléfono como de la red y elimina el ataque a la estación base falsa en GSM. Algunos ataques sofisticados contra 3G y LTE pueden reducirse a servicios de red que no sean LTE, que luego no requieren autenticación mutua.

Funcionalidades

Identificar un IMSI

Cada teléfono móvil tiene el requisito de optimizar su recepción. Si hay más de una estación base del operador de red suscrito accesible, siempre elegirá la que tenga la señal más fuerte. Un IMSI-catcher se hace pasar por una estación base y hace que todos los teléfonos móviles del operador de red simulado se registren dentro de un radio definido. Con ayuda de una solicitud de identidad especial, puede forzar la transmisión del IMSI.

Tocando un teléfono móvil

El IMSI-catcher somete a los teléfonos cercanos a un ataque de intermediario, pareciéndoles como una estación base preferida en términos de intensidad de señal. Con ayuda de una tarjeta SIM se conecta simultáneamente a la red GSM como estación móvil. Dado que el modo de cifrado lo elige la estación base, el receptor IMSI puede inducir a la estación móvil a no utilizar ningún cifrado. Por tanto, puede cifrar el tráfico de texto plano desde la estación móvil y pasarlo a la estación base.

Un teléfono móvil objetivo recibe señales en las que el usuario no podrá distinguir el dispositivo de la infraestructura auténtica del proveedor de servicios celulares. Esto significa que el dispositivo podrá recuperar datos que una torre de telefonía móvil normal recibe de los teléfonos móviles si está registrado.

Solo existe una conexión indirecta desde la estación móvil a través de IMSI-catcher a la red GSM. Por esta razón, las llamadas telefónicas entrantes generalmente no pueden conectarse a la estación móvil mediante la red GSM, aunque las versiones más modernas de estos dispositivos tienen sus propias soluciones de conexión móvil para proporcionar esta funcionalidad.

Detección pasiva de IMSI

La diferencia entre un receptor IMSI pasivo y un receptor IMSI activo es que un receptor IMSI activo intercepta los datos en transferencia, como el tráfico hablado, de texto, de correo y web, entre el terminal y la torre celular.

Los captadores IMSI activos generalmente también interceptan todas las conversaciones y el tráfico de datos dentro de un amplio rango y, por lo tanto, también se les llama torres de telefonía móvil fraudulentas. Envía una señal con una gran cantidad de comandos a los puntos finales, que responden estableciendo una conexión y enruta todas las conversaciones y el tráfico de datos entre los puntos finales y la torre celular real durante el tiempo que el atacante desee.

Por otro lado, un receptor IMSI pasivo solo detecta el IMSI, TMSI o IMEI de un terminal. Una vez que se detecta la dirección IMSI, TMSI o IMEI, el punto final se libera inmediatamente. El IMSI-catcher pasivo envía una señal con un solo comando específico a los puntos finales, que responden a ella y comparten los identificadores del punto final con el IMSI-catcher pasivo. Los proveedores de receptores IMSI pasivos tienen más en cuenta la privacidad.

Sistema Universal de Telecomunicaciones Móviles (UMTS)

Los ataques falsos a estaciones base se evitan mediante una combinación de actualización de claves y protección de la integridad de los datos de señalización, no mediante la autenticación de la red de servicio.

Para proporcionar una alta cobertura de red, el estándar UMTS permite la interoperabilidad con GSM. Por lo tanto, a la red de servicio UMTS están conectadas no sólo estaciones base UMTS sino también GSM. Esta alternativa es una desventaja de seguridad y permite una nueva posibilidad de un ataque de intermediario.

Relatos y dificultades

La asignación de un receptor IMSI presenta una serie de dificultades:

  1. Debe asegurarse de que el teléfono móvil de la persona observada está en modo de reserva y se encuentra el operador de red correcto. De lo contrario, para la estación móvil, no hay necesidad de conectarse a la estación base simulada.
  2. Dependiendo de la fuerza de señal del IMSI-catcher, se pueden localizar numerosos IMSI. El problema es averiguar el correcto.
  3. Todos los teléfonos móviles en la zona cubierta por el receptor no tienen acceso a la red. Las llamadas entrantes y salientes no pueden ser reparadas para estos suscriptores. Sólo la persona observada tiene una conexión indirecta.
  4. Hay algunos factores reveladores. En la mayoría de los casos, la operación no puede ser reconocida inmediatamente por el suscriptor. Pero hay algunos teléfonos móviles que muestran un pequeño símbolo en la pantalla, por ejemplo un punto de exclamación, si no se utiliza el cifrado. Esta "Característica de Indicación de Esfera" puede ser suprimida por el proveedor de red, sin embargo, estableciendo el bit OFM en EFAD en la tarjeta SIM. Dado que el acceso a la red se maneja con la SIM/USIM del IMSI-catcher, el receptor no puede ver el número de la fiesta de llamadas. Por supuesto, esto también implica que las llamadas no están incluidas en el proyecto de ley.
  5. La asignación cerca de la estación base puede ser difícil, debido al alto nivel de señal de la estación base original.
  6. Como la mayoría de los teléfonos móviles prefieren los modos de comunicación más rápidos como 4G o 3G, la reducción a 2G puede requerir rangos de frecuencia de bloqueo para 4G y 3G.

Detección y contramedidas

Se han realizado algunas investigaciones preliminares para intentar detectar y frustrar los receptores de IMSI. Uno de esos proyectos se realiza a través del software de estación móvil de código abierto Osmocom. Este es un tipo especial de firmware de teléfono móvil que se puede utilizar para detectar y tomar huellas dactilares de ciertas características de red de los receptores IMSI y advertir al usuario que existe un dispositivo de este tipo funcionando en su área. Pero esta detección basada en firmware/software está fuertemente limitada a unos pocos teléfonos móviles GSM obsoletos (es decir, Motorola) que ya no están disponibles en el mercado abierto. El principal problema es la naturaleza de código cerrado de los principales productores de teléfonos móviles.

La aplicación Android IMSI-Catcher Detector (AIMSICD) se está desarrollando para detectar y eludir los receptores IMSI mediante StingRay y SMS silenciosos. También se ha desarrollado tecnología para una red estacionaria de detectores IMSI-catcher. Varias aplicaciones que figuran en Google Play Store como aplicaciones de detección de receptores IMSI incluyen SnoopSnitch, Cell Spy Catcher y GSM Spy Finder y tienen entre 100.000 y 500.000 descargas de aplicaciones cada una. Sin embargo, estas aplicaciones tienen limitaciones porque no tienen acceso al hardware subyacente del teléfono y pueden ofrecer sólo una protección mínima.

Enlaces externos

  • Teléfono móvil Redes: una historia de rastreo, espoofía y propiedad de teléfonos móviles
  • IMSI-catcher Seminar paper and presentation
  • Mini IMSI y el receptor IMEI
  • El proyecto OsmocomBB
  • MicroNet: Proximus LLC GSM IMSI y el receptor de banda dual IMEI
  • MicroNet-U: receptor de UMTS Proximus LLC
  • iParanoid: IMSI Catcher Intrusion Detection System presentation
  • Vulnerabilidad por Diseño en Seguridad de la Red Móvil

Contenido relacionado

Historia de la cámara

La historia de la cámara comenzó incluso antes de la introducción de la fotografía. Las cámaras evolucionaron desde la cámara oscura a través de muchas...

Tubo de vacío

Un tubo de vacío, tubo de electrones o válvula termoiónica, es un dispositivo que controla el flujo de corriente eléctrica en un alto vacío entre...

Señales de humo

La señal de humo es una de las formas más antiguas de comunicación a larga distancia. Es una forma de comunicación visual utilizada a larga distancia. En...
Más resultados...
Te puede interesar
Tamaño del texto:
undoredo
format_boldformat_italicformat_underlinedstrikethrough_ssuperscriptsubscriptlink
save
cancelcheck_circle