Domov  /  Obnova dat  /  Co je imsi číslo předplatitele. Velké časté dotazy týkající se mobilního odposlechu: IMSI Catchers a jak se proti nim chránit

Co je imsi číslo předplatitele. Velké časté dotazy týkající se mobilního odposlechu: IMSI Catchers a jak se proti nim chránit

Obnova dat
04.09.2020

IMSI (zkratka pro International Mobile Subscriber Identity) je individuální číslo přiřazené každému účastníkovi. Po připojení k mobilnímu operátorovi systém přečte IMSI a poté je identifikován.

Používání IMSI vám umožňuje zabezpečit přenos hesel, registračních kódů a dalších údajů tohoto druhu prostřednictvím SMS. Můžete si být jisti, že zpráva bude odeslána adresátovi.

HLR požadavek a IMSI - zkoušení e-mailových konferencí

Kombinované použití dotazů IMSI a HLR umožňuje:

  • při provádění platebních transakcí zkontrolujte SIM kartu klienta. Pokud se podvodníci pokusí zkopírovat číslo pomocí duplikované SIM karty, potvrzovací kód jim nebude zaslán
  • při potvrzování dalších akcí pomocí SMS zkontrolujte SIM kartu. Mezi tyto akce patří: zaslání autorizačního kódu, informace o stavech účtu, potvrzení přihlášení, příjem / výběr prostředků
  • vytvářet seznamy klientů pro volání. Klienti mohou být v různých časových pásmech, proto je důležité zvolit si vhodný čas pro zavolání. Dotazy IMSI a HLR také umožňují zjistit, zda je předplatitel aktivní nebo neaktivní. Neaktivní čísla nezvoní
  • získejte kód DEF. Některá čísla zákazníků mohou být uložena bez kódů operátora, což způsobí potíže při distribuci SMS. Získání kódu DEF telefonního čísla vám umožní obejít všechny tyto potíže

Ověření čísla testu:

Vyzkoušejte přesnost služby ověřování čísel. Jednoduše zadejte libovolné číslo do níže uvedeného formuláře a získejte následující informace: operátor obsluhující číslo v daném okamžiku, zda bylo číslo přeneseno (a pokud ano, kým bylo dříve doručeno), název právnické osoby. osoby, značka a region operátora, který vydal SIM kartu pro toto číslo

Mezinárodní identita mobilního předplatitele (IMSI) - mezinárodní identifikátor mobilního účastníka (individuální číslo účastníka) spojený s každým uživatelem mobilní komunikace standardu GSM, UMTS nebo CDMA. Při registraci v síti vysílá zařízení účastníka IMSI, podle kterého je identifikováno. Aby nedocházelo k odposlechu, je toto číslo odesíláno po síti co nejmenší (pouze ověřování uživatelů) - pokud je to možné, místo toho je zaslán náhodně generovaný TMSI.

V systému GSM je identifikátor obsažen na SIM kartě v elementárním souboru (EF) s identifikátorem 6F07. Formát pro ukládání IMSI na SIM kartu popisuje ETSI ve specifikaci GSM 11.11. Kromě toho IMSI používá jakákoli mobilní síť, která je připojena k jiným sítím (zejména CDMA nebo EVDO) stejným způsobem jako v sítích GSM. Toto číslo je spojeno buď přímo s telefonem, nebo s kartou R-UIM (analogicky k SIM kartě GSM v systému CDMA).

IMSI je obvykle 15 číslic dlouhý, ale může být kratší. Například: 250-07-XXXXXXXXXXX. První tři číslice jsou MCC (Mobile Country Code). Příkladem 250 je Rusko. Za ním následuje MNC (Mobile Network Code). 07 z příkladu je SMARTS. Kód mobilní sítě může mít dvě číslice pro evropský standard nebo tři pro severoamerický standard. Všechny následující číslice jsou přímo MSIN uživatele (Mobile Subscriber Identification Number).

Analýza IMSI

Analýza IMSI je proces určování, zda předplatitel patří do určité sítě, a také kontrola, zda je předplatitel této sítě oprávněn využívat služby sítě, ve které se nachází.

Pokud předplatitel nepatří do sítě, ve které se nachází, musí být identifikátor IMSI přeložen do formátu MGT, aby bylo možné údaje o něm získat z jakéhokoli vzdáleného registru. Standard E.214 reguluje mechanismus převodu tohoto čísla na číslo, které lze poté použít pro směrování v mezinárodních sítích SS7. V Severní Americe lze IMSI bez úprav přeložit přímo na číslo E.212 a lze jej směrovat přímo do jedné z amerických sítí SS7.

Pro operátory CDMA v roamingu jsou první 4 číslice od (MIN pro GSM MSIN) IRM (mezinárodní roamingový MIN) a zbytek je identifikátor účastníka v síti.

Kódy mobilních sítí Ruska

Prosím upřesněte. Odkud banka přijímá informace změnit číslo SIM karty IMSI uživatelské karty? Tyto informace jsou důvěrné a jsou k dispozici pouze telekomunikačnímu operátorovi. Telekomunikační operátor vydává jedinečné číslo SIM karty IMSI třetím stranám pouze na oficiální žádost oprávněných orgánů (například policie, soudu). Faktem je, že dostáváte SMS zprávy o transakcích (včetně zpráv s jednorázovými hesly) z banky do telefonu se SIM kartou, jehož počet (tzv. IMSI) je bance znám. Osoba používající jinou SIM kartu se stejným telefonním číslem, ale odlišným číslem IMSI, nebude moci tyto zprávy přijímat. Opakovaná registrace čísla IMSI se zpravidla provádí v následujících případech:

  • Pokud jste u svého mobilního operátora vyměnili SIM kartu za novou.
  • Pokud jste využili službu „Náhradní SIM karta“ mobilního operátora a aktivovali jste náhradní SIM kartu.
Pokud potřebujete znovu zaregistrovat číslo IMSI, obdržíte při provádění operací vyžadujících ověření čísla IMSI (například v Sberbank Online) SMS zprávu s následujícím obsahem: „Sberbank Online. Z důvodu výměny SIM karty nelze na toto číslo odeslat heslo SMS. Kontaktujte prosím kontaktní centrum Sberbank telefonicky na čísle 8-800-555-5550. Při podávání žádosti budete potřebovat cestovní pas a potvrzení o všech transakcích provedených v bankomatu nebo v maloobchodě pomocí vaší bankovní karty. “ Zpráva bude pokračovat, dokud neprojdete postupem pro opětovnou registraci čísla IMSI. Pokud obdržíte informace o transakcích na několika telefonech („vázaných“ na jednu kartu), budou tyto informace doručeny všem telefonům, které prošly kontrolou IMSI, na telefony, které neprošly kontrolou IMSI, budou zaslány SMS o nutnosti opětovné registrace čísla IMSI.

IMSI (mezinárodní identita mobilního předplatitele)

IMSI (International mobile subscriber identity) - mezinárodní identita mobilního předplatitele. IMSI se používá k jedinečné identifikaci mobilního účastníka po celém světě. Prostřednictvím IMSI můžete určit, ve které zemi a u kterého operátora je předplatitel registrován.

IMSI se skládá ze 3 částí:

  • MCC (Mobile Country Code) - mobilní kód země (3 číslice)
  • MNC (Mobile Network Code) - kód mobilní sítě definovaný pro každého operátora v dané zemi (2-3 číslice)
  • MSIN (Mobile Station Identification Number) - identifikační číslo předplatitele (je jedinečné v rámci jedné země a jednoho operátora). Maximální délka IMSI může být až 15 číslic. IMSI je uložen (Home Location Registry) na předplatitelské kartě (Visitor Location Registry), která slouží.
    • Struktura IMSI

    Z bezpečnostních důvodů se v celulárních sítích používá jiný identifikátor - TMSI (Temporary Mobile Subscriber Identity). Toto je dočasný identifikátor předplatitele v síti a je přiřazen pouze na určitou dobu a pravidelně se mění. Účelem TMSI je skrýt skutečnou IMSI předplatitele. Kromě toho je TMSI dvakrát kratší než IMSI, což umožňuje snížit objem signalizačních informací přenášených vzduchem. TMSI, na rozdíl od IMSI, je uložen pouze v

    Pravděpodobně i ženy v domácnosti vědí, že veřejné hotspoty Wi-Fi nejsou bezpečné. To nebrání tomu, aby je běžní uživatelé používali s mocí a hlavním - koneckonců, pokud je to nemožné, ale nudné a opravdu chcete, pak můžete! A bez jakékoli VPN - ačkoli funkce VPN je nyní implementována i v komplexních antivirových produktech. Normální mobilní připojení bylo vždy považováno za zdravou alternativu k Wi-Fi, zejména proto, že se každým rokem stává levnějším a rychlejším a rychlejším. Ale je to tak bezpečné, jak si myslíme? V tomto článku jsme se rozhodli shromáždit základní otázky a odpovědi týkající se zachycování mobilních dat a rozhodnout, zda se pro běžného uživatele oplatí bát, daleko od tajných tajemství.

    Co je to IMSI Interceptor?

    Jedná se o zařízení (velikost kufru nebo dokonce jen telefonu), které využívá designovou funkci mobilních telefonů - dává přednost mobilní věži, jejíž signál je nejsilnější (aby se maximalizovala kvalita signálu a minimalizovala vlastní spotřeba energie). Kromě toho v sítích GSM (2G) musí ověřovací proceduru projít pouze mobilní telefon (od mobilní věže se to nevyžaduje), a proto je možné jej snadno uvést v omyl, včetně deaktivace šifrování dat. Na druhou stranu univerzální mobilní komunikační systém UMTS (3G) vyžaduje obousměrné ověřování; lze to však obejít pomocí režimu kompatibility GSM ve většině sítí. 2G sítě jsou stále velmi rozšířené - operátoři používají GSM jako záložní síť v místech, kde není k dispozici UMTS. Podrobnější technické podrobnosti o zachycení IMSI jsou k dispozici ve zprávě SBA Research. Dalším smysluplným popisem, který se stal desktopovým dokumentem moderní kybernetické kontrarozvědky, je článek „Your Secret Stingray, No Longer Secret“, publikovaný na podzim roku 2014 v Harvard Journal of Law & Technology.

    Kdy se objevily první zachycovače IMSI?

    První zachycovače IMSI se objevily již v roce 1993 a byly velké, těžké a drahé. „Ať žijí domácí mikroobvody - se čtrnácti nohami ... a čtyřmi držadly.“ Výrobci takových antiraket lze spočítat na jedné straně a vysoké náklady omezovaly rozsah uživatelů - výhradně na vládní agentury. Nyní se však stávají levnějšími a méně těžkopádnými. Například Chris Page postavil interceptor IMSI za pouhých 1 500 $ a představil ho na konferenci DEF CON v roce 2010. Jeho verze se skládá z programovatelného rádia a bezplatného softwaru s otevřeným zdrojovým kódem: GNU Radio, OpenBTS, Asterisk... Všechny informace, které vývojář potřebuje, jsou ve veřejné doméně. A v polovině roku 2016 nabídl hacker Evilsocket svou verzi přenosného zachycovače IMSI za pouhých 600 $.

    Jak zachycovače IMSI monopolizují přístup k mobilnímu telefonu?

    • Přimějí váš mobilní telefon, aby si myslel, že toto je jediné dostupné připojení.
    • Konfigurováno takovým způsobem, že nemůžete uskutečnit hovor bez zprostředkování zachycovače IMSI.
    • Další informace o monopolizaci najdete v SBA Research: IMSI-Catch Me If You Can: IMSI-Catcher-Catchers.

    Rozsah prodávaných antiraket je úctyhodný. A co ruční práce?

    • Dnes (v roce 2017) podnikaví technici staví interceptory IMSI pomocí komerčně dostupných high-tech komponentů v krabici a výkonné rádiové antény a zároveň neutrácejí více než 600 $ (viz verze hackeru Evilsocket hackera IMSI). To je pro stabilní zachycovače IMSI. Existují však také experimentální, levnější, které fungují nestabilně. Například v roce 2013 byla na konferenci Black Hat představena verze nestabilního zachycovače IMSI, jehož celkové náklady na hardwarové komponenty činily 250 $. Dnes by taková implementace byla ještě levnější.
    • Pokud navíc vezmeme v úvahu, že moderní západní high-tech vojenské vybavení má otevřenou hardwarovou architekturu a otevřený softwarový kód (to je dnes předpokladem pro zajištění kompatibility softwarových a hardwarových systémů vyvinutých pro vojenské potřeby), pro vývojáře, kteří se zajímají o výrobu zachycovačů IMSI, za to jsou všechny trumfy. Přečtěte si o tomto současném trendu vojenské hi-tech v časopise Leading Edge (viz článek „Výhody integrace SoS“ publikovaný v čísle časopisu z února 2013). Nemluvě o tom, že americké ministerstvo obrany nedávno vyjádřilo ochotu zaplatit dodavateli 25 milionů dolarů za vývoj efektivního systému radio-ID (viz vydání časopisu Military Aerospace z dubna 2017). Jedním z hlavních požadavků na tento systém je, že jeho architektura a komponenty, z nichž se bude skládat, musí být otevřené. Otevřenost architektury je tedy dnes nepostradatelnou podmínkou pro kompatibilitu softwarových a hardwarových systémů vyvinutých pro vojenské potřeby.
    • Proto výrobci antiraket IMSI nemusí mít ani velkou technickou kvalifikaci - stačí jim vybrat kombinaci existujících řešení a umístit je do jedné krabice.
    • Kromě toho vám moderní mikroelektronika, která se přemrštěným tempem zlevňuje, umožňuje umístit vaše řemeslné práce nejen do jedné krabice, ale dokonce (!) Do jednoho čipu (viz popis konceptu SoC) a ještě více - nakonfigurovat bezdrátovou síť uvnitř čipu (viz popis konceptu NoC na stejném odkazu), který nahrazuje tradiční datové sběrnice. Co můžeme říci o antiraketách IMSI, když dnes můžete dokonce najít technické podrobnosti o hardwarových a softwarových součástech ultramoderního amerického stíhače F-35 ve veřejné doméně.

    Mohu být obětí „náhodného odposlechu“?

    Docela možné. Interceptory IMSI, které napodobují buněčnou věž, poslouchají veškerý místní provoz - což mimo jiné zahrnuje rozhovory nevinných kolemjdoucích (viz „Zjevení starší sestry Big Brother“). A toto je oblíbený argument „obhájců soukromí“, kteří se staví proti používání antiraket IMSI donucovacími orgány, kteří používají toto špičkové vybavení ke sledování zločinců.

    Jak může zachycovač IMSI sledovat mé pohyby?

    • Nejčastěji se pro sledování používají interceptory IMSI používané místními bezpečnostními silami.
    • Znát IMSI cílového mobilního telefonu, může operátor naprogramovat zachycovač IMSI tak, aby komunikoval s cílovým mobilním telefonem, když je na dosah.
    • Jakmile je operátor připojen, použije operátor mapování vysokofrekvenčních map k určení směru cíle.

    Mohou poslouchat moje volání?

    • Záleží na použitém zachycovači IMSI. Antirakety se základní funkcí jednoduše uvádějí: „takový a takový mobilní telefon je umístěn na takovém a tom místě.“
    • K odposlechu konverzací vyžaduje zachycovač IMSI další sadu funkcí, které výrobci za příplatek zabudují.
    • Hovory 2G lze snadno poslouchat. Interceptory IMSI jsou pro ně k dispozici již více než deset let.
    • Cena zachycovače IMSI závisí na počtu kanálů, provozním rozsahu, typu šifrování, rychlosti kódování / dekódování signálu a na tom, na které rádiové rozhraní by se mělo vztahovat.

    Pokračování je k dispozici pouze členům

    Možnost 1. Připojte se ke komunitě „webu“ a přečtěte si všechny materiály na webu

    Členství v komunitě během stanoveného období vám otevře přístup ke VŠECHM hackerským materiálům, zvýší vaši osobní kumulativní slevu a umožní vám nashromáždit profesionální skóre Xakep!

    MNC
    Kód Operátor Jméno značky Majitel
    01 PJSC „Mobile TeleSystems“ MTS Systém PJSC AFK
    02 PJSC "MegaFon" Megafon Skupina AF Telecom
    03 CJSC "Nizhegorodskaya Sotovaya Svyaz" NSS PJSC "Rostelecom"
    05 Yeniseitelecom CJSC ATD PJSC "Rostelecom"
    06 Celulární komunikační systém CJSC Saratov Sky Link 50% PJSC Rostelecom
    07 Létat PJSC "Tattelecom"
    08 Vainakh Telecom JSC Vainakh Telecom
    09 Sky Link CJSC Sky Link 100% akcií vlastní PJSC Rostelecom
    10 Dontelecom CJSC DTC MNC se nepoužívá
    11 LLC "Skartel" YOTA PJSC "MegaFon"
    12 CJSC "Baikalwestcom" BVK PJSC "Sibirtelecom"
    13 Kuban-GSM CJSC KUGSM Zakoupeno společností Mobile TeleSystems PJSC a tento MNC se nepoužívá
    14 PJSC "MegaFon" Megafon „Olympijský kód“ provozovatele „MegaFon“.
    15 PJSC „SMARTS“ SMARTS-Ufa, SMARTS-Ulyanovsk Hlavními vlastníky jsou jednotlivci
    16 LLC "Miatel" MIATEL LLC "MiATel".
    17 PJSC "Uralsvyazinform" Utel Zakoupeno společností PJSC Rostelecom a tento MNC se nepoužívá
    20 LLC "T2 RTK holding" Tele2 PJSC "Rostelecom"
    23 Mobicom Mobicom Nepoužívá
    27 LLC „Vaše mobilní technologie“ Létat PJSC "Tattelecom"
    28 PJSC "Vympel-Communications" Beeline Nepoužívá
    35 LLC "Jekatěrinburg-2000" Motiv Nejsou k dispozici žádná data
    38 PJSC "Rostelecom" Tambov-GSM Zakoupeno společností PJSC Rostelecom od společnosti PJSC CenterTelecom
    39 PJSC "Uralsvyazinform" Utel Zakoupeno společností PJSC Rostelecom a použito jako základní kód sítě
    42 OJSC „Multiregional TransitTelecom“ MTT Rusko
    62 LLC „Tinkoff Mobile“ Tinkoff JSC „Tinkoff Bank“
    99 PJSC "Vympel-Communications"