Estoy de acuerdo con el hecho de que para capturar (conocer) las IMSI no necesita necesariamente una estación base física, siempre que pueda piratear la red central y explotar protocolos de señalización como Signalling System no. 7 . Con los protocolos SIP / VoIP y, por tanto, la fusión del mundo IP con el mundo Telecom, la red central ya no es un jardín amurallado. Obtener acceso a la red central ha sido relativamente fácil que antes.
Por ejemplo, puede usar el siguiente mensaje de protocolo de señalización para obtener el IMSI dado que tiene el número de teléfono de la víctima.
- MAP_SENDROUTING_INFO_FOR_SM (del procedimiento de SMS)
- MAP_SENDROUTING_INFO (del procedimiento de configuración de llamada)
- cualquier solicitud de Interrogación de Tiempo
Para obtener más detalles, lea la sección 4.2.3 de este tesis .
Sin embargo, los ataques de SS7 para saber IMSI podrían ser mucho más caros que tener una estación base falsa. Puede crear (no lo recomendaría) su propia estación base de mano usando Yate openBTS . Una actualización reciente sobre el receptor IMSI puede verse en this de Blackhat Europe.