Головна  /  Відновлення даних  /  Що таке imsi номер абонента. Великий FAQ по перехопленню мобільного зв'язку: IMSI-Кетчеру і як від них захиститися

Що таке imsi номер абонента. Великий FAQ по перехопленню мобільного зв'язку: IMSI-Кетчеру і як від них захиститися

Відновлення даних
04.09.2020

IMSI (розшифровується як International Mobile Subscriber Identity) - індивідуальний номер, який присвоюється кожному абоненту. При підключенні до мобільного оператора IMSI зчитується системою, після чого відбувається його ідентифікація.

Використання IMSI дозволяє убезпечити передачу паролів, кодів реєстрації та інших даних подібного роду по смс. Ви можете бути впевнені, що собщение прийде саме адресату.

HLR-запит і IMSI - примирення в розсилках

Спільне використання IMSI- і HLR-запитів дозволяє:

  • перевіряти SIM-карту клієнта при здійсненні платіжних операцій. Якщо номер спробують скопіювати шахраї, використовуючи дубльовану СІМ-карту, на їм код підтвердження висланий НЕ буде
  • перевіряти СІМ-карту при підтвердженні інших дій по смс. До таких дій відносяться: відправка коду авторизації, інформація про стани аккаунта, підтвердження входу в систему, надходження / списання коштів
  • складати списки клієнтів для обдзвону. Клієнти можуть перебувати в різних часових поясах, тому важливо вибрати сприятливий час для дзвінка. Також IMSI- і HLR-запити дають можливість дізнатися активний або неактивний абонент. Неактивні номера не обдзвонюють
  • отримати DEF-код. Номери деяких клієнтів можуть зберегтися без кодів оператора, що викличе труднощі у проведенні смс-розсилки. Отримання DEF-коду номера телефону дозволяє обійти всі ці труднощі

Протестувати перевірку номера:

Протестуйте точність послуги перевірка номера. Просто введіть будь-який номер в форму нижче і отримаєте наступну інформацію: оператор, який обслуговує номер на поточний момент, чи був номер перенесений (і якщо так, то ким він обслуговувався раніше), назва юр. особи, торгова марка, і регіон оператора, котрий випустив SIM-карту під даний номер

International Mobile Subscriber Identity (IMSI) - міжнародний ідентифікатор мобільного абонента (індивідуальний номер абонента), асоційований з кожним користувачем мобільного зв'язку стандарту GSM, UMTS або CDMA. При реєстрації в мережі апарат абонента передає IMSI, за яким відбувається його ідентифікація. Щоб уникнути перехоплення, цей номер надсилається через мережу настільки рідко (тільки аутентифікація користувача), наскільки це можливо - в тих випадках, коли це можливо, замість нього посилається випадково згенерований TMSI.

В системі GSM ідентифікатор міститься на SIM-карті в елементарному файлі (EF), що має ідентифікатор 6F07. Формат зберігання IMSI на SIM-карті описаний ETSI в специфікації GSM 11.11. Крім того, IMSI використовується будь-який мобільною мережею, з'єднаної з іншими мережами (зокрема з CDMA або EVDO) таким же чином, як і в GSM мережах. Цей номер пов'язаний або безпосередньо з телефоном, або з R-UIM картою (аналогом SIM карти GSM в системі CDMA).

Довжина IMSI, як правило, становить 15 цифр, але може бути коротше. Наприклад: 250-07-ХХХХХХХХХХ. Перші три цифри це MCC (Mobile Country Code, мобільний код країни). У прикладі 250 - Росія. За ним слідує MNC (Mobile Network Code, код мобільної мережі). 07 з прикладу - СМАРТС. Код мобільної мережі може містити дві цифри за європейським стандартом або три за північноамериканським. Усі наступні цифри - безпосередньо ідентифікатор користувача MSIN (Mobile Subscriber Identification Number).

аналіз IMSI

Аналіз IMSI - це процес визначення приналежності абонента до будь-якої мережі, а також перевірка того, чи дозволено абоненту цієї мережі користуватися послугами тієї мережі, в якій він знаходиться.

Якщо абонент не належить мережі, в якій він знаходиться, IMSI ідентифікатор повинен бути трансльований в формат MGT для того, щоб дані по ньому можна було отримати з будь-якого віддаленого реєстру. Стандарт E.214 регламентує механізм трансляції цього номера в номер, який далі можна буде застосувати для маршрутизації в міжнародних мережах SS7. У межах Північної Америки IMSI може бути трансльований безпосередньо в номер стандарту E.212 без зміни і може бути спрямований безпосередньо в одну з американських SS7 мереж.

Для CDMA операторів в роумінгу перші 4 цифри з (MIN для GSM MSIN) є IRM (International Roaming MIN), а решта ідентифікатор абонента в мережі.

Коди мобільних мереж Росії

Прошу дати роз'яснення. Звідки банк отримує інформацію про зміні номера IMSI SIM карти користувача? Дана інформація є конфіденційною і є тільки у оператора зв'язку. Оператор зв'язку видає унікальний номер IMSI SIM карти третім особам тільки за офіційним запитом уповноважених органів (наприклад, поліція, суд). Справа в тому, що Ви отримуєте СМС-повідомлення про операції (в тому числі, повідомлення з одноразовими паролями) від банку на телефон з SIM-картою, номер якої (так званий, IMSI) відомий банку. Особа, що використовує іншу SIM-карту з тим же номером телефону, але іншим номером IMSI, не зможе отримати ці повідомлення. Як правило, перереєстрація номера IMSI здійснюється в наступних випадках:

  • Якщо Ви поміняли SIM-карту у свого оператора стільникового зв'язку на нову.
  • Якщо Ви скористалися послугою «Запасна SIM карта» оператора стільникового зв'язку і активували запасну SIM-карту.
У разі необхідності перереєстрації номера IMSI, при виконанні операцій вимагають перевірки номера IMSI (наприклад, в Ощадбанк Онлайн), Ви отримуєте СМС-повідомлення такого змісту: «Сбербанк Онлайн. У зв'язку з заміною SIM-карти СМС-пароль не може бути відправлений на цей номер. Будь ласка, зверніться до Контактного Центру Ощадбанку по телефону 8-800-555-5550. При зверненні Вам потрібно паспорт і чек з будь-якої операції, зробленої в банкоматі або торговій точці по Вашій банківській карті ». Повідомлення буде надходити до тих пір, поки Ви не пройдете процедуру перереєстрації номера IMSI. Якщо Ви отримуєте інформацію про операції на кілька телефонів ( «прив'язаних» до однієї карті), то інформація буде доставлена \u200b\u200bна всі телефони пройшли перевірку IMSI, на телефони не пройшли перевірку IMSI буде доставлено СМС про необхідність перереєстрації номера IMSI.

IMSI (International mobile subscriber identity)

IMSI (International mobile subscriber identity) - міжнародний ідентифікатор абонента мобільної мережі. IMSI служить для унікальної ідентифікації абонента стільникового зв'язку в межах всього світу. За IMSI можна визначити в якій країні і у будь оператора зареєстрований абонент.

IMSI складається з 3-х частин:

  • MCC (Mobile Country Code) - мобільний код країни (3 цифри)
  • MNC (Mobile Network Code) - код мережі стільникового зв'язку, який визначається для кожного оператора в межах країни (2-3 цифри)
  • MSIN (Mobile Station Identification Number) - ідентифікаційний номер абонента (він унікальний в межах однієї країни і одного оператора). Максимальна довжина IMSI може досягати 15 цифр. IMSI зберігається (Home Location Registry), в -Карта абонента (Visitor Location Registry) обслуговуючого.
    • структура IMSI

    Для цілей безпеки в мережах стільникового зв'язку застосовується ще один ідентифікатор - TMSI (Temporary Mobile Subscriber Identity). Це тимчасовий ідентифікатор абонента в мережі і він призначається лише на деякий час і періодично змінюється. Мета TMSI - приховати реальний IMSI абонента. Крім того, TMSI коротше IMSI в 2 рази, що дозволяє скоротити обсяг переданої сигнальної інформації по радіо ефіру. TMSI, на відміну від IMSI, зберігається тільки в

    Напевно, навіть домогосподарки знають, що публічні точки Wi-Fi небезпечні. Що не заважає рядовим користувачам щосили ними користуватися - адже якщо не можна, але нудно і дуже хочеться, то можна! І без всякого VPN - хоча функцію VPN тепер впроваджують навіть в комплексні антивірусні продукти. Здоровою альтернативою Wi-Fi завжди вважалося звичайне мобільне підключення, тим більше що з кожним роком воно стає все дешевше, а швидкість його все вище. Але так воно безпечно, як нам здається? У цій статті ми вирішили зібрати основні питання і відповіді, присвячені перехоплення мобільних даних, і визначитися, чи варто його боятися звичайному, далекому від таємниць користувачеві.

    Що таке IMSI-перехоплювач?

    Це такий пристрій (розміром з валізу або навіть всього лише з телефон), яке використовує конструктивну особливість мобільників - віддавати перевагу тій стільникового вишці, чий сигнал найбільш сильний (щоб максимізувати якість сигналу і мінімізувати власне енергоспоживання). Крім того, в мережах GSM (2G) тільки мобільник повинен проходити процедуру аутентифікації (від стільникового вишки цього не потрібно), і тому його легко ввести в оману, в тому числі щоб відключити на ньому шифрування даних. З іншого боку, універсальна система мобільного зв'язку UMTS (3G) вимагає двосторонньої аутентифікації; однак її можна обійти, використовуючи режим сумісності GSM, присутній в більшості мереж. Мережі 2G і раніше широко поширені - оператори використовують GSM в якості резервної мережі в тих місцях, де UMTS недоступна. Більш глибокі технічні подробиці IMSI-перехоплення доступні в звіті науково-дослідного центру SBA Research. Ще одне змістовне опис, що стало настільним документом сучасних кіберконтрразведчіков, - це стаття «Ваш секретний скат, більше зовсім не секретний», опублікована восени 2014 року в Harvard Journal of Law & Technology.

    Коли з'явилися перші IMSI-перехоплювачі?

    Перші IMSI-перехоплювачі з'явилися ще в 1993 році і були великими, важкими і дорогими. «Хай живуть вітчизняні мікросхеми - з чотирнадцятьма ніжками ... і чотирма ручками». Виробників таких перехоплювачів можна було перерахувати по пальцях, а висока вартість обмежувала коло користувачів - виключно державними установами. Однак зараз вони стають все більш дешевими і все менш громіздкими. Наприклад, Кріс Пейдж побудував IMSI-перехоплювач всього за 1500 доларів і представив його на конференції DEF CON ще в 2010 році. Його версія складається з програмованого радіо і безкоштовного програмного забезпечення з відкритим вихідним кодом: GNU Radio, OpenBTS, Asterisk. Вся необхідна розробнику інформація знаходиться у відкритому доступі. А в середині 2016 року хакер Evilsocket запропонував свою версію портативного IMSI-перехоплювача всього за 600 доларів.

    Як IMSI-перехоплювачі монополізують доступ до мобільника?

    • Обманюють твій мобільник, змушуючи його думати, що це єдине доступне з'єднання.
    • Налаштовуються таким чином, що без посередництва IMSI-перехоплювача ти не можеш зробити виклик.
    • Детальніше про монополізацію читай в публікації науково-дослідного центру SBA Research: IMSI-Catch Me If You Can: IMSI-Catcher-Catchers.

    Асортимент продаваних перехоплювачів викликає повагу. А що щодо кустарних виробів?

    • Сьогодні (у 2017 році) підприємливі технічні фахівці виготовляють IMSI-перехоплювачі, користуючись доступними у відкритому продажі високотехнологічними коробковими компонентами і потужної радіоантени, і витрачають при цьому не більше 600 доларів (див. Версію IMSI-перехоплювача хакера Evilsocket). Це що стосується стабільних IMSI-перехоплювачів. Але є і експериментальні, дешевші, які працюють нестабільно. Наприклад, в 2013 році на конференції Black Hat була представлена \u200b\u200bверсія нестабільного IMSI-перехоплювача, загальна вартість апаратних компонентів якого склала 250 доларів. Сьогодні подібна реалізація обійшлася б ще дешевше.
    • Якщо до того ж врахувати, що сучасна західна високотехнологічна військова техніка має відкриту архітектуру апаратного забезпечення і відкритий код програмного забезпечення (це сьогодні обов'язкова умова, щоб забезпечити сумісність розроблювальних для військових потреб програмно-апаратних систем), - у розробників, зацікавлених у виготовленні IMSI-перехоплювачів, є всі козирі для цього. Про цю сучасної тенденції військового хай-тека можна почитати в журналі Leading Edge (див. Статтю «Переваги SoS-інтеграції», яка опублікована в лютневому випуску журналу за 2013 рік). Не кажучи вже про те, що недавно Міністерство оборони США висловило свою готовність заплатити 25 мільйонів доларів підряднику, який розробить ефективну систему для радіоідентіфікаціі (див. Квітневий випуск щомісячного журналу Military Aerospace 2017). Одне з основних вимог, що пред'являються до цієї системи, - повинні бути відкритими її архітектура і компоненти, з яких вона складатиметься. Таким чином, відкритість архітектури - це сьогодні обов'язкова умова сумісності розроблювальних для військових потреб програмно-апаратних систем.
    • Тому виробникам IMSI-перехоплювачів навіть великий технічної кваліфікацією володіти не потрібно - потрібно тільки вміти підібрати комбінацію вже існуючих рішень і помістити їх в одну коробку.
    • Крім того, сучасна - дешевшає непомірними темпами - мікроелектроніка дозволяє вмістити свою кустарну саморобку не тільки в одну коробку, але навіть (!) В один чіп (див. Опис концепції SoC) і навіть більше того - налаштувати внутрічіповую бездротову мережу (див. Опис концепції NoC по тій же посиланню), яка приходить на зміну традиційним шинам передачі даних. Що вже говорити про IMSI-перехоплювачі, коли у відкритому доступі сьогодні можна знайти навіть технічні подробиці про апаратних і програмних компонентах суперсучасного американського винищувача F-35.

    Чи можу я стати жертвою «випадкового перехоплення»?

    Цілком можливо. Імітуючи стільниковий вишку, IMSI-перехоплювачі прослуховують весь локальний трафік - куди в числі іншого потрапляють і розмови невинних перехожих (читай «одкровення старшої сестри Великого Брата»). І це улюблений аргумент «адвокатів недоторканності приватного життя», які виступають проти використання IMSI-перехоплювачів силовими структурами, які застосовують це високотехнологічне обладнання для вистежування злочинців.

    Як IMSI-перехоплювач може відстежувати мої переміщення?

    • Найчастіше IMSI-перехоплювачі, які використовуються місцевими силовими структурами, застосовуються для трасування.
    • Знаючи IMSI цільового мобільника, оператор може запрограмувати IMSI-перехоплювач, щоб він зв'язувався з цільовим мобільником, коли той перебуває в межах досяжності.
    • Після підключення оператор використовує процес картографування радіочастот, щоб з'ясувати напрямок мети.

    Чи можуть вони слухати мої дзвінки?

    • Це залежить від використовуваного IMSI-перехоплювача. Перехоплювачі з базовою функціональністю просто фіксують: «в такому-то місці знаходиться такий-то мобільник».
    • Для прослуховування розмов IMSI-перехоплювачі потрібен додатковий набір функцій, які виробники вбудовують за додаткову плату.
    • 2G-виклики прослуховуються легко. IMSI-перехоплювачі для них доступні вже більше десяти років.
    • Вартість IMSI-перехоплювача залежить від кількості каналів, робочого діапазону, типу шифрування, швидкості кодування / декодування сигналу і від того, які радіоінтерфейси повинні бути охоплені.

    Продовження доступно тільки учасникам

    Варіант 1. Приєднайся до товариства «сайт», щоб читати всі матеріали на сайті

    Членство в співтоваристві протягом зазначеного терміну відкриє тобі доступ до ВСІХ матеріалами «Хакера», збільшить особисту накопичувальну знижку і дозволить накопичувати професійний рейтинг Xakep Score!

    MNC
    код оператор бренд власник
    01 ПАТ «Мобільні ТелеСистеми» МТС ПАТ АФК «Система»
    02 ПАТ «Мегафон» Мегафон AF Telecom Group
    03 ЗАТ «Нижегородський стільниковий зв'язок» НС, С ПАТ «Ростелеком»
    05 ЗАТ «Енисейтелеком» ЕТК ПАТ «Ростелеком»
    06 ЗАТ «Саратовська система стільникового зв'язку» Скай Лінк 50% ПАТ «Ростелеком»
    07 літай ПАТ «Таттелеком»
    08 АТ "Вайна Телеком" Вайна Телеком
    09 ЗАТ «Скай Лінк» Скай Лінк 100% акцій належать ПАТ "Ростелеком"
    10 ЗАТ «Донтелеком» DTC MNC не використовується
    11 ТОВ «Скартел» YOTA ПАТ «Мегафон»
    12 ЗАТ «Байкалвестком» БВК ПАТ «Сибирьтелеком»
    13 ЗАТ «Кубань-GSM» KUGSM Викуплена ПАТ «Мобільні ТелеСистеми» і даний MNC не використовується
    14 ПАТ «Мегафон» Мегафон «Олімпійський код» оператора «Мегафон».
    15 ПАТ «СМАРТС» СМАРТС-Уфа, СМАРТС-Ульяновськ Основними власниками є приватні особи
    16 ТОВ "Miatel" MIATEL ТОВ "МіАТел".
    17 ПАТ «Уралсвязьинформ» Utel Викуплена ПАТ «Ростелеком» і даний MNC не використовується
    20 ТОВ «Т2 РТК холдинг» Tele2 ПАТ "Ростелеком"
    23 Мобиком Мобиком Не використовується
    27 ТОВ «Твої мобільні технології» літай ПАТ «Таттелеком»
    28 ПАТ «Вимпел-Комунікації» Білайн Не використовується
    35 ТОВ «Єкатеринбург-2000» МОТИВ Немає даних
    38 ПАТ «Ростелеком» Тамбов-GSM Викуплена ПАТ «Ростелеком» у ПАТ «Центртелеком»
    39 ПАТ «Уралсвязьинформ» Utel Викуплена ПАТ «Ростелеком» і використовується як базовий код мережі
    42 OJSC "Multiregional TransitTelecom" MTT Росія
    62 ТОВ «Тінькофф Мобайл» Tinkoff АТ «Тінькофф Банк»
    99 ПАТ «Вимпел-Комунікації»