Si lees sobre el seguimiento de teléfonos celulares, parece que un IMSI Catcher siempre usa una estación base falsa para obtener el teléfonos IMSI. No entiendo por qué esto es necesario.
¿No podrían simplemente leer pasivamente la señal y copiar la identificación del teléfono desde su comunicación?
Por lo que leo, la señal puede estar encriptada pero puede romperse en tiempo real. Entonces, ¿por qué la molestia de falsificar una estación base completa.
Los IMSI Catchers son células de red móvil falsas (BTS) y equipos adicionales para el enrutamiento de llamadas que operan de forma "malvada doble" y de manera MiTM. Por lo general, se colocan en lugares cercanos a la víctima, donde su señal es más fuerte que la del proveedor de servicios de red legítimo, por lo que el teléfono de la víctima elige el BTS falso que el legítimo. Cuando el teléfono intenta negociar el esquema de encriptación con el procedimiento específico para el protocolo de protocolo GSM, el IMSI Catcher identifica a la víctima por su IMSI y baja la criptografía requerida de A5 / 1 o A5 / 2 a A5 / 0 o "no encriptada" . Básicamente le dice al teléfono de la víctima "no puedo soportar nada más que A5 / 0". Cuando el teléfono comienza a comunicarse con el IMSI Catcher y el canal de tráfico está asignado para ese cliente, todas las comunicaciones se pueden detectar en el canal de tráfico, porque no hay cifrado. Luego, con el permiso del proveedor de servicios de red para acceder a su HLR, la comunicación se cifra con la clave maestra del suscriptor y se enruta a través de la red. De esta manera, podemos tener comunicación bidireccional sin que la víctima conozca las acciones de vigilancia.
Esto no se puede hacer sin BTS físico, ya que necesita recibir y transmitir en los medios de RF.
Estoy de acuerdo con el hecho de que para capturar (conocer) las IMSI no necesita necesariamente una estación base física, siempre que pueda piratear la red central y explotar protocolos de señalización como Signalling System no. 7 . Con los protocolos SIP / VoIP y, por tanto, la fusión del mundo IP con el mundo Telecom, la red central ya no es un jardín amurallado. Obtener acceso a la red central ha sido relativamente fácil que antes.
Por ejemplo, puede usar el siguiente mensaje de protocolo de señalización para obtener el IMSI dado que tiene el número de teléfono de la víctima.
Para obtener más detalles, lea la sección 4.2.3 de este tesis .
Sin embargo, los ataques de SS7 para saber IMSI podrían ser mucho más caros que tener una estación base falsa. Puede crear (no lo recomendaría) su propia estación base de mano usando Yate openBTS . Una actualización reciente sobre el receptor IMSI puede verse en this de Blackhat Europe.