IMSI catcher, czyli podsłuch ery telefonii cyfrowej

forensictools.pl 5 lat temu

IMSI Catcher (International Mobile Subscriber Identity) to urządzenie podszywające się pod stacje przekaźnikowe telefonii komórkowej (BTS), które przechwytują transmitowane tą drogą dane – rozmowy głosowe i wiadomości sms.

Coraz częściej słyszy się również o pracach nad takimi IMSI catcherami, które mogą działać w trybie MITM z danymi internetowymi, dzięki czemu pozwalają na „wstrzykiwanie złośliwego kodu” w komunikację. Te najtańsze pracują w sieciach 2G i mogą, oprócz numerów IMSI identyfikujących abonentów, przechwytywać również numery IMEI, czyli identyfikować aparaty telefoniczne czy modemy. Te droższe stosowane są w sieciach 3G i 4G.

Opracowane już zostały prototypy urządzeń mogące przechwytywać numery IMSI w sieciach 5G – to ważna informacja w szczególności w nadchodzącej erze IoT. Co więcej, stosując odpowiednie nakładki, pozwalają również na geolokalizację poszczególnych urządzeń telefonicznych w każdej technologii sieciowej, paśmie i kanale.

Żeby lepiej zrozumieć zasadę ich działania na początek warto przypomnieć sobie zasadę działania telefonii komórkowej. Każda karta SIM posiada swój unikalny kod IMSI pozwalający na jej jednoznaczną identyfikację. Zatem bez względu na model telefonu, jakiego będziemy używać ten unikalny numer karty będzie nas identyfikował.

Telefon „łapie” sieć jeżeli jest w zasięgu masztu/przekaźnika telefonii komórkowej, potocznie zwanego BTS. Im większa ilość BTS w okolicy, tym silniejszy będzie sygnał odbierany przez telefon. Dane, bez względu na ich rodzaj, wysyłane są z telefonu do BTS i za ich pośrednictwem do odbiorcy. W drugą stronę czyli, jeżeli to my jesteśmy odbiorcą działa to tak samo. Wszystkie rozmowy i dane docierają do nas dzięki BTS.

IMSI catcher – jak działa?

Jest to urządzenie niewielkich gabarytów, które po uruchomieniu podszywa się pod stację przekaźnikową telefonii komórkowej. Z uwagi na to, iż IMSI catcher generuje bardzo silny sygnał radiowy o odpowiednich parametrach, automatycznie wszystkie telefony w jego zasięgu łączą się do niego, a co za tym idzie, umożliwia zebranie danych o wszystkich abonentach będących w zasięgu sygnału. jeżeli operator uzna, iż dany abonent wybrany po numerze IMSI lub IMEI jest „celem”, może sprawić, iż cała komunikacja przesyłana jest za jego pośrednictwem. Żeby całość działała niezauważalnie dla użytkowników telefonów IMSI catcher jednocześnie łączy się z rzeczywistym BTS zatem będąc w jego zasięgu jest możliwa zwyczajna komunikacja dzięki telefonu. Ale oczywiście umożliwia również manipulacje.

Standardem bezpieczeństwa w komunikacji telefonii komórkowej są metody szyfrowania z rodziny algorytmów A5. IMSI catcher w odróżnieniu od rzeczywistego BTS potrafi wymusić na urządzeniach komunikację nieszyfrowaną tj A5/0. Zatem wszystkie informacje są od razu dostępne dla użytkownika IMSI catchera. Można je przeglądać, czy odsłuchiwać na bieżąco, ale również gromadzić i zapisywać. Użytkownik nie będzie w stanie zorientować się, iż jest podsłuchiwany. Wiadomo też, iż zaawansowane urządzenia potrafią złamać szyfrowanie A5/1, a także silny algorytm A5/3 przy pomocy tzw. femmtocell’i – niewielkich stacji bazowych, które umożliwiają przedłużenie sygnału radiowego.

IMSI catcher – kto używa?

Urządzenia tego typu są wykorzystywane najczęściej przez służby dbające o porządek i bezpieczeństwo publiczne, wywiad i kontrwywiad w ramach prowadzonych dochodzeń i innych czynności związanych ze specyfiką ich działalności, w szczególności do identyfikowania tzw. „figurantów”. Mamy tu na myśli nie tylko służby polskie. Z dużym prawdopodobieństwem pewności można założyć, iż urządzenia wykorzystywane są do działań wywiadowczych na terenie Polski przez służby innych państw. Rodzi to poważny problem zabezpieczenia komunikacji najważniejszych osób w Państwie oraz możliwości podsłuchu i przechwycenia informacji o znaczeniu strategicznym z punktu widzenia polityki, ale także obronności, wojskowości czy biznesu.

Oczywiście zdarzają się również konstruktorzy-amatorzy urządzeń tego typu, którzy w ramach swoich pasji związanych z elektroniką i telekomunikacją tworzą prototypy tego typu urządzeń. Często z dobrym skutkiem. Ich działalność, może nie do końca etyczna, stanowi jednak zagrożenie, które w zależności od skali takiego projektu może spowodować ujawnienie numerów identyfikacyjnych, wskazać aktualną lokalizację, czy w najgorszym przypadku doprowadzić do podsłuchu. Z drugiej strony wykorzystanie domowego IMSI catchera nie jest zgodne z prawem, a użytkownikowi grożą konsekwencje karne.

Anty IMIS catcher – czy można się obronić?

Laboratorium Mediarecovery, jako pierwsze na świecie zaprojektowało i wyprodukowało MediaID, czyli urządzenie potrafiące wykrywać IMSI catchery jednocześnie na wszystkich używanych w tej chwili częstotliwościach: od GSM po LTE. Więcej na temat MediaID pisaliśmy tutaj.

Idź do oryginalnego materiału