Domov / Obnova dat /
Co je imsi číslo předplatitele. Velké časté dotazy týkající se mobilního odposlechu: IMSI Catchers a jak se proti nim chránit
Co je imsi číslo předplatitele. Velké časté dotazy týkající se mobilního odposlechu: IMSI Catchers a jak se proti nim chránit
Obnova dat
04.09.2020
IMSI (zkratka pro International Mobile Subscriber Identity) je individuální číslo přiřazené každému účastníkovi. Po připojení k mobilnímu operátorovi systém přečte IMSI a poté je identifikován.
Používání IMSI vám umožňuje zabezpečit přenos hesel, registračních kódů a dalších údajů tohoto druhu prostřednictvím SMS. Můžete si být jisti, že zpráva bude odeslána adresátovi.
HLR požadavek a IMSI - zkoušení e-mailových konferencí
Kombinované použití dotazů IMSI a HLR umožňuje:
při provádění platebních transakcí zkontrolujte SIM kartu klienta. Pokud se podvodníci pokusí zkopírovat číslo pomocí duplikované SIM karty, potvrzovací kód jim nebude zaslán
při potvrzování dalších akcí pomocí SMS zkontrolujte SIM kartu. Mezi tyto akce patří: zaslání autorizačního kódu, informace o stavech účtu, potvrzení přihlášení, příjem / výběr prostředků
vytvářet seznamy klientů pro volání. Klienti mohou být v různých časových pásmech, proto je důležité zvolit si vhodný čas pro zavolání. Dotazy IMSI a HLR také umožňují zjistit, zda je předplatitel aktivní nebo neaktivní. Neaktivní čísla nezvoní
získejte kód DEF. Některá čísla zákazníků mohou být uložena bez kódů operátora, což způsobí potíže při distribuci SMS. Získání kódu DEF telefonního čísla vám umožní obejít všechny tyto potíže
Ověření čísla testu:
Vyzkoušejte přesnost služby ověřování čísel. Jednoduše zadejte libovolné číslo do níže uvedeného formuláře a získejte následující informace: operátor obsluhující číslo v daném okamžiku, zda bylo číslo přeneseno (a pokud ano, kým bylo dříve doručeno), název právnické osoby. osoby, značka a region operátora, který vydal SIM kartu pro toto číslo
Mezinárodní identita mobilního předplatitele (IMSI) - mezinárodní identifikátor mobilního účastníka (individuální číslo účastníka) spojený s každým uživatelem mobilní komunikace standardu GSM, UMTS nebo CDMA. Při registraci v síti vysílá zařízení účastníka IMSI, podle kterého je identifikováno. Aby nedocházelo k odposlechu, je toto číslo odesíláno po síti co nejmenší (pouze ověřování uživatelů) - pokud je to možné, místo toho je zaslán náhodně generovaný TMSI.
V systému GSM je identifikátor obsažen na SIM kartě v elementárním souboru (EF) s identifikátorem 6F07. Formát pro ukládání IMSI na SIM kartu popisuje ETSI ve specifikaci GSM 11.11. Kromě toho IMSI používá jakákoli mobilní síť, která je připojena k jiným sítím (zejména CDMA nebo EVDO) stejným způsobem jako v sítích GSM. Toto číslo je spojeno buď přímo s telefonem, nebo s kartou R-UIM (analogicky k SIM kartě GSM v systému CDMA).
IMSI je obvykle 15 číslic dlouhý, ale může být kratší. Například: 250-07-XXXXXXXXXXX. První tři číslice jsou MCC (Mobile Country Code). Příkladem 250 je Rusko. Za ním následuje MNC (Mobile Network Code). 07 z příkladu je SMARTS. Kód mobilní sítě může mít dvě číslice pro evropský standard nebo tři pro severoamerický standard. Všechny následující číslice jsou přímo MSIN uživatele (Mobile Subscriber Identification Number).
Analýza IMSI
Analýza IMSI je proces určování, zda předplatitel patří do určité sítě, a také kontrola, zda je předplatitel této sítě oprávněn využívat služby sítě, ve které se nachází.
Pokud předplatitel nepatří do sítě, ve které se nachází, musí být identifikátor IMSI přeložen do formátu MGT, aby bylo možné údaje o něm získat z jakéhokoli vzdáleného registru. Standard E.214 reguluje mechanismus převodu tohoto čísla na číslo, které lze poté použít pro směrování v mezinárodních sítích SS7. V Severní Americe lze IMSI bez úprav přeložit přímo na číslo E.212 a lze jej směrovat přímo do jedné z amerických sítí SS7.
Pro operátory CDMA v roamingu jsou první 4 číslice od (MIN pro GSM MSIN) IRM (mezinárodní roamingový MIN) a zbytek je identifikátor účastníka v síti.
Kódy mobilních sítí Ruska
MNC
Kód
Operátor
Jméno značky
Majitel
01
PJSC „Mobile TeleSystems“
MTS
Systém PJSC AFK
02
PJSC "MegaFon"
Megafon
Skupina AF Telecom
03
CJSC "Nizhegorodskaya Sotovaya Svyaz"
NSS
PJSC "Rostelecom"
05
Yeniseitelecom CJSC
ATD
PJSC "Rostelecom"
06
Celulární komunikační systém CJSC Saratov
Sky Link
50% PJSC Rostelecom
07
Létat
PJSC "Tattelecom"
08
Vainakh Telecom JSC
Vainakh Telecom
09
Sky Link CJSC
Sky Link
100% akcií vlastní PJSC Rostelecom
10
Dontelecom CJSC
DTC
MNC se nepoužívá
11
LLC "Skartel"
YOTA
PJSC "MegaFon"
12
CJSC "Baikalwestcom"
BVK
PJSC "Sibirtelecom"
13
Kuban-GSM CJSC
KUGSM
Zakoupeno společností Mobile TeleSystems PJSC a tento MNC se nepoužívá
14
PJSC "MegaFon"
Megafon
„Olympijský kód“ provozovatele „MegaFon“.
15
PJSC „SMARTS“
SMARTS-Ufa, SMARTS-Ulyanovsk
Hlavními vlastníky jsou jednotlivci
16
LLC "Miatel"
MIATEL
LLC "MiATel".
17
PJSC "Uralsvyazinform"
Utel
Zakoupeno společností PJSC Rostelecom a tento MNC se nepoužívá
20
LLC "T2 RTK holding"
Tele2
PJSC "Rostelecom"
23
Mobicom
Mobicom
Nepoužívá
27
LLC „Vaše mobilní technologie“
Létat
PJSC "Tattelecom"
28
PJSC "Vympel-Communications"
Beeline
Nepoužívá
35
LLC "Jekatěrinburg-2000"
Motiv
Nejsou k dispozici žádná data
38
PJSC "Rostelecom"
Tambov-GSM
Zakoupeno společností PJSC Rostelecom od společnosti PJSC CenterTelecom
39
PJSC "Uralsvyazinform"
Utel
Zakoupeno společností PJSC Rostelecom a použito jako základní kód sítě
42
OJSC „Multiregional TransitTelecom“
MTT Rusko
62
LLC „Tinkoff Mobile“
Tinkoff
JSC „Tinkoff Bank“
99
PJSC "Vympel-Communications"
Prosím upřesněte. Odkud banka přijímá informace změnit číslo SIM karty IMSI uživatelské karty? Tyto informace jsou důvěrné a jsou k dispozici pouze telekomunikačnímu operátorovi. Telekomunikační operátor vydává jedinečné číslo SIM karty IMSI třetím stranám pouze na oficiální žádost oprávněných orgánů (například policie, soudu). Faktem je, že dostáváte SMS zprávy o transakcích (včetně zpráv s jednorázovými hesly) z banky do telefonu se SIM kartou, jehož počet (tzv. IMSI) je bance znám. Osoba používající jinou SIM kartu se stejným telefonním číslem, ale odlišným číslem IMSI, nebude moci tyto zprávy přijímat. Opakovaná registrace čísla IMSI se zpravidla provádí v následujících případech:
Pokud jste u svého mobilního operátora vyměnili SIM kartu za novou.
Pokud jste využili službu „Náhradní SIM karta“ mobilního operátora a aktivovali jste náhradní SIM kartu.
Pokud potřebujete znovu zaregistrovat číslo IMSI, obdržíte při provádění operací vyžadujících ověření čísla IMSI (například v Sberbank Online) SMS zprávu s následujícím obsahem: „Sberbank Online. Z důvodu výměny SIM karty nelze na toto číslo odeslat heslo SMS. Kontaktujte prosím kontaktní centrum Sberbank telefonicky na čísle 8-800-555-5550. Při podávání žádosti budete potřebovat cestovní pas a potvrzení o všech transakcích provedených v bankomatu nebo v maloobchodě pomocí vaší bankovní karty. “ Zpráva bude pokračovat, dokud neprojdete postupem pro opětovnou registraci čísla IMSI. Pokud obdržíte informace o transakcích na několika telefonech („vázaných“ na jednu kartu), budou tyto informace doručeny všem telefonům, které prošly kontrolou IMSI, na telefony, které neprošly kontrolou IMSI, budou zaslány SMS o nutnosti opětovné registrace čísla IMSI.
IMSI (International mobile subscriber identity) - mezinárodní identita mobilního předplatitele. IMSI se používá k jedinečné identifikaci mobilního účastníka po celém světě. Prostřednictvím IMSI můžete určit, ve které zemi a u kterého operátora je předplatitel registrován.
IMSI se skládá ze 3 částí:
MCC (Mobile Country Code) - mobilní kód země (3 číslice)
MNC (Mobile Network Code) - kód mobilní sítě definovaný pro každého operátora v dané zemi (2-3 číslice)
MSIN (Mobile Station Identification Number) - identifikační číslo předplatitele (je jedinečné v rámci jedné země a jednoho operátora). Maximální délka IMSI může být až 15 číslic. IMSI je uložen (Home Location Registry) na předplatitelské kartě (Visitor Location Registry), která slouží.
Struktura IMSI
Z bezpečnostních důvodů se v celulárních sítích používá jiný identifikátor - TMSI (Temporary Mobile Subscriber Identity). Toto je dočasný identifikátor předplatitele v síti a je přiřazen pouze na určitou dobu a pravidelně se mění. Účelem TMSI je skrýt skutečnou IMSI předplatitele. Kromě toho je TMSI dvakrát kratší než IMSI, což umožňuje snížit objem signalizačních informací přenášených vzduchem. TMSI, na rozdíl od IMSI, je uložen pouze v
Pravděpodobně i ženy v domácnosti vědí, že veřejné hotspoty Wi-Fi nejsou bezpečné. To nebrání tomu, aby je běžní uživatelé používali s mocí a hlavním - koneckonců, pokud je to nemožné, ale nudné a opravdu chcete, pak můžete! A bez jakékoli VPN - ačkoli funkce VPN je nyní implementována i v komplexních antivirových produktech. Normální mobilní připojení bylo vždy považováno za zdravou alternativu k Wi-Fi, zejména proto, že se každým rokem stává levnějším a rychlejším a rychlejším. Ale je to tak bezpečné, jak si myslíme? V tomto článku jsme se rozhodli shromáždit základní otázky a odpovědi týkající se zachycování mobilních dat a rozhodnout, zda se pro běžného uživatele oplatí bát, daleko od tajných tajemství.
Co je to IMSI Interceptor?
Jedná se o zařízení (velikost kufru nebo dokonce jen telefonu), které využívá designovou funkci mobilních telefonů - dává přednost mobilní věži, jejíž signál je nejsilnější (aby se maximalizovala kvalita signálu a minimalizovala vlastní spotřeba energie). Kromě toho v sítích GSM (2G) musí ověřovací proceduru projít pouze mobilní telefon (od mobilní věže se to nevyžaduje), a proto je možné jej snadno uvést v omyl, včetně deaktivace šifrování dat. Na druhou stranu univerzální mobilní komunikační systém UMTS (3G) vyžaduje obousměrné ověřování; lze to však obejít pomocí režimu kompatibility GSM ve většině sítí. 2G sítě jsou stále velmi rozšířené - operátoři používají GSM jako záložní síť v místech, kde není k dispozici UMTS. Podrobnější technické podrobnosti o zachycení IMSI jsou k dispozici ve zprávě SBA Research. Dalším smysluplným popisem, který se stal desktopovým dokumentem moderní kybernetické kontrarozvědky, je článek „Your Secret Stingray, No Longer Secret“, publikovaný na podzim roku 2014 v Harvard Journal of Law & Technology.
Kdy se objevily první zachycovače IMSI?
První zachycovače IMSI se objevily již v roce 1993 a byly velké, těžké a drahé. „Ať žijí domácí mikroobvody - se čtrnácti nohami ... a čtyřmi držadly.“ Výrobci takových antiraket lze spočítat na jedné straně a vysoké náklady omezovaly rozsah uživatelů - výhradně na vládní agentury. Nyní se však stávají levnějšími a méně těžkopádnými. Například Chris Page postavil interceptor IMSI za pouhých 1 500 $ a představil ho na konferenci DEF CON v roce 2010. Jeho verze se skládá z programovatelného rádia a bezplatného softwaru s otevřeným zdrojovým kódem: GNU Radio, OpenBTS, Asterisk... Všechny informace, které vývojář potřebuje, jsou ve veřejné doméně. A v polovině roku 2016 nabídl hacker Evilsocket svou verzi přenosného zachycovače IMSI za pouhých 600 $.
Jak zachycovače IMSI monopolizují přístup k mobilnímu telefonu?
Přimějí váš mobilní telefon, aby si myslel, že toto je jediné dostupné připojení.
Konfigurováno takovým způsobem, že nemůžete uskutečnit hovor bez zprostředkování zachycovače IMSI.
Další informace o monopolizaci najdete v SBA Research: IMSI-Catch Me If You Can: IMSI-Catcher-Catchers.
Rozsah prodávaných antiraket je úctyhodný. A co ruční práce?
Dnes (v roce 2017) podnikaví technici staví interceptory IMSI pomocí komerčně dostupných high-tech komponentů v krabici a výkonné rádiové antény a zároveň neutrácejí více než 600 $ (viz verze hackeru Evilsocket hackera IMSI). To je pro stabilní zachycovače IMSI. Existují však také experimentální, levnější, které fungují nestabilně. Například v roce 2013 byla na konferenci Black Hat představena verze nestabilního zachycovače IMSI, jehož celkové náklady na hardwarové komponenty činily 250 $. Dnes by taková implementace byla ještě levnější.
Pokud navíc vezmeme v úvahu, že moderní západní high-tech vojenské vybavení má otevřenou hardwarovou architekturu a otevřený softwarový kód (to je dnes předpokladem pro zajištění kompatibility softwarových a hardwarových systémů vyvinutých pro vojenské potřeby), pro vývojáře, kteří se zajímají o výrobu zachycovačů IMSI, za to jsou všechny trumfy. Přečtěte si o tomto současném trendu vojenské hi-tech v časopise Leading Edge (viz článek „Výhody integrace SoS“ publikovaný v čísle časopisu z února 2013). Nemluvě o tom, že americké ministerstvo obrany nedávno vyjádřilo ochotu zaplatit dodavateli 25 milionů dolarů za vývoj efektivního systému radio-ID (viz vydání časopisu Military Aerospace z dubna 2017). Jedním z hlavních požadavků na tento systém je, že jeho architektura a komponenty, z nichž se bude skládat, musí být otevřené. Otevřenost architektury je tedy dnes nepostradatelnou podmínkou pro kompatibilitu softwarových a hardwarových systémů vyvinutých pro vojenské potřeby.
Proto výrobci antiraket IMSI nemusí mít ani velkou technickou kvalifikaci - stačí jim vybrat kombinaci existujících řešení a umístit je do jedné krabice.
Kromě toho vám moderní mikroelektronika, která se přemrštěným tempem zlevňuje, umožňuje umístit vaše řemeslné práce nejen do jedné krabice, ale dokonce (!) Do jednoho čipu (viz popis konceptu SoC) a ještě více - nakonfigurovat bezdrátovou síť uvnitř čipu (viz popis konceptu NoC na stejném odkazu), který nahrazuje tradiční datové sběrnice. Co můžeme říci o antiraketách IMSI, když dnes můžete dokonce najít technické podrobnosti o hardwarových a softwarových součástech ultramoderního amerického stíhače F-35 ve veřejné doméně.
Mohu být obětí „náhodného odposlechu“?
Docela možné. Interceptory IMSI, které napodobují buněčnou věž, poslouchají veškerý místní provoz - což mimo jiné zahrnuje rozhovory nevinných kolemjdoucích (viz „Zjevení starší sestry Big Brother“). A toto je oblíbený argument „obhájců soukromí“, kteří se staví proti používání antiraket IMSI donucovacími orgány, kteří používají toto špičkové vybavení ke sledování zločinců.
Jak může zachycovač IMSI sledovat mé pohyby?
Nejčastěji se pro sledování používají interceptory IMSI používané místními bezpečnostními silami.
Znát IMSI cílového mobilního telefonu, může operátor naprogramovat zachycovač IMSI tak, aby komunikoval s cílovým mobilním telefonem, když je na dosah.
Jakmile je operátor připojen, použije operátor mapování vysokofrekvenčních map k určení směru cíle.
Mohou poslouchat moje volání?
Záleží na použitém zachycovači IMSI. Antirakety se základní funkcí jednoduše uvádějí: „takový a takový mobilní telefon je umístěn na takovém a tom místě.“
K odposlechu konverzací vyžaduje zachycovač IMSI další sadu funkcí, které výrobci za příplatek zabudují.
Hovory 2G lze snadno poslouchat. Interceptory IMSI jsou pro ně k dispozici již více než deset let.
Cena zachycovače IMSI závisí na počtu kanálů, provozním rozsahu, typu šifrování, rychlosti kódování / dekódování signálu a na tom, na které rádiové rozhraní by se mělo vztahovat.
Pokračování je k dispozici pouze členům
Možnost 1. Připojte se ke komunitě „webu“ a přečtěte si všechny materiály na webu
Členství v komunitě během stanoveného období vám otevře přístup ke VŠECHM hackerským materiálům, zvýší vaši osobní kumulativní slevu a umožní vám nashromáždit profesionální skóre Xakep!