IMSI (расшифровывается как International Mobile Subscriber Identity) – индивидуальный номер, присваиваемый каждому абоненту. При подключении к мобильному оператору IMSI считывается системой, после чего происходит его идентификация.
Использование IMSI позволяет обезопасить передачу паролей, кодов регистрации и иных данных подобного рода по смс. Вы можете быть уверены, что собщение придет именно адресату.
HLR-запрос и IMSI - примерение в рассылках
Совместное использование IMSI- и HLR-запросов позволяет:
- проверять SIM-карту клиента при совершении платёжных операций. Если номер попробуют скопировать мошенники, используя дублированную СИМ-карту, на им код подтверждения выслан не будет
- проверять СИМ-карту при подтверждении иных действий по смс. К таким действиям относятся: отправка кода авторизации, информация о состояниях аккаунта, подтверждение входа в систему, поступление/списание средств
- составлять списки клиентов для обзвона. Клиенты могут находиться в разных часовых поясах, поэтому важно выбрать благоприятное время для звонка. Также IMSI- и HLR-запросы дают возможность узнать активен или неактивен абонент. Неактивные номера не обзваниваются
- получить DEF-код. Номера некоторых клиентов могут сохраниться без кодов оператора, что вызовет затруднения в проведении смс-рассылки. Получение DEF-кода номера телефона позволяет обойти все эти затруднения
Протестировать проверку номера:
Протестируйте точность услуги проверка номера. Просто введите любой номер в форму ниже и получите следующую информацию: оператор, обслуживающий номер на текущий момент, был ли номер перенесён (и если да, то кем он обслуживался ранее), название юр. лица, торговая марка, и регион оператора, выпустившего SIM-карту под данный номер
Наверняка многие слышали, что SIM-карта хранит какой-то идентификатор абонента под названием IMSI. Знают, что для каждого абонента он свой, уникальный. Однако обнаружить его где-то записанным – невозможно.
IMSI – это индивидуальный номер каждого абонента, по которому система распознает пользователя мобильной связи, использующего стандарты GSM или UMTS. В момент регистрации в сети аппаратом абонента передается идентификатор IMSI, с помощью которого и происходит идентификация. Для того, чтобы исключить возможность несанкционированного перехвата, отправка этого номера через сеть осуществляется так редко, как только это возможно. Во всех случаях, когда есть такая возможность, вместо него отправляется TMSI, код, который был случайно сгенерирован по определенному алгоритму. TMSI – это идентификатор конкретной мобильной станции, используемый как временный в процессе регистрации в сети, при установке звонка и тому подобное. Его назначение возможно только после успешного завершения аутентификации с помощью IMSI.
Идентификатор в системе GSM содержится в элементарном файле на SIM-карте, этот файл имеет идентификатор 6F07. Формат, в котором на SIM-карте хранится IMSI, описан ETSI-стандартом, предусмотренным спецификацией GSM 11.11. Помимо этого, IMSI использует любая мобильная сеть, которая соединена с другими сетями, например, с CDMA или EVDO, идентично сетям GSM. Такой номер связан напрямую с телефоном, но может иметь связь с картой R-UIM, которая выполняет функции SIM-карты для систем CDMA.
Обычно IMSI имеет длину в 15 цифр, но иногда может быть несколько короче. Например, стандартный IMSI из 15 цифр: 250-07-XXXXXXXXXX. По первым трем цифрам (250) определяется страна (Россия). Дальше (07) закодирована мобильная сеть (CMAPTC). Для кода мобильной сети используются две или три цифры – для европейского стандарта две, а для североамериканского – три. Все оставшиеся цифры – это номер идентификации пользователя.
E.212ITU – стандарт нумерации, которому соответствует IMSI.
Наверное, даже домохозяйки знают, что публичные точки Wi-Fi небезопасны. Что не мешает рядовым юзерам вовсю ими пользоваться - ведь если нельзя, но скучно и очень хочется, то можно! И без всякого VPN - хотя функцию VPN теперь внедряют даже в комплексные антивирусные продукты. Здоровой альтернативой Wi-Fi всегда считалось обычное мобильное подключение, тем более что с каждым годом оно становится все дешевле, а скорость его все выше. Но так ли оно безопасно, как нам кажется? В этой статье мы решили собрать основные вопросы и ответы, посвященные перехвату мобильных данных, и определиться, стоит ли его опасаться обычному, далекому от сокровенных тайн пользователю.
Что такое IMSI-перехватчик?
Это такое устройство (размером с чемодан или даже всего лишь с телефон), которое использует конструктивную особенность мобильников - отдавать предпочтение той сотовой вышке, чей сигнал наиболее сильный (чтобы максимизировать качество сигнала и минимизировать собственное энергопотребление). Кроме того, в сетях GSM (2G) только мобильник должен проходить процедуру аутентификации (от сотовой вышки этого не требуется), и поэтому его легко ввести в заблуждение, в том числе чтобы отключить на нем шифрование данных. С другой стороны, универсальная система мобильной связи UMTS (3G) требует двусторонней аутентификации; однако ее можно обойти, используя режим совместимости GSM, присутствующий в большинстве сетей. Сети 2G по-прежнему широко распространены - операторы используют GSM в качестве резервной сети в тех местах, где UMTS недоступна. Более глубокие технические подробности IMSI-перехвата доступны в отчете научно-исследовательского центра SBA Research . Еще одно содержательное описание, ставшее настольным документом современных киберконтрразведчиков, - это статья «Ваш секретный скат, больше вовсе не секретный », опубликованная осенью 2014 года в Harvard Journal of Law & Technology.
Когда появились первые IMSI-перехватчики?
Первые IMSI-перехватчики появились еще в 1993 году и были большими, тяжелыми и дорогими. «Да здравствуют отечественные микросхемы - с четырнадцатью ножками... и четырьмя ручками». Изготовителей таких перехватчиков можно было пересчитать по пальцам, а высокая стоимость ограничивала круг пользователей - исключительно государственными учреждениями. Однако сейчас они становятся все более дешевыми и все менее громоздкими. Например, Крис Пейдж построил IMSI-перехватчик всего за 1500 долларов и представил его на конференции DEF CON еще в 2010 году. Его версия состоит из программируемого радио и бесплатного программного обеспечения с открытым исходным кодом: GNU Radio, OpenBTS, Asterisk . Вся необходимая разработчику информация находится в открытом доступе. А в середине 2016 года хакер Evilsocket предложил свою версию портативного IMSI-перехватчика всего за 600 долларов.
Как IMSI-перехватчики монополизируют доступ к мобильнику?
- Обманывают твой мобильник, заставляя его думать, что это единственное доступное соединение.
- Настраиваются таким образом, что без посредничества IMSI-перехватчика ты не можешь сделать вызов.
- Подробнее о монополизации читай в публикации научно-исследовательского центра SBA Research: IMSI-Catch Me If You Can: IMSI-Catcher-Catchers .
Ассортимент продаваемых перехватчиков вызывает уважение. А что насчет кустарных поделок?
- Сегодня (в 2017 году) предприимчивые технические специалисты изготавливают IMSI-перехватчики, пользуясь доступными в открытой продаже высокотехнологичными коробочными компонентами и мощной радиоантенной, и затрачивают при этом не больше 600 долларов (см. версию IMSI-перехватчика хакера Evilsocket). Это что касается стабильных IMSI-перехватчиков. Но есть и экспериментальные, более дешевые, которые работают нестабильно. Например, в 2013 году на конференции Black Hat была представлена версия нестабильного IMSI-перехватчика , общая стоимость аппаратных компонентов которого составила 250 долларов. Сегодня подобная реализация обошлась бы еще дешевле.
- Если вдобавок учесть, что современная западная высокотехнологичная военная техника имеет открытую архитектуру аппаратного обеспечения и открытый код программного обеспечения (это сегодня обязательное условие, чтобы обеспечить совместимость разрабатываемых для военных нужд программно-аппаратных систем), - у разработчиков, заинтересованных в изготовлении IMSI-перехватчиков, есть все козыри для этого. Об этой современной тенденции военного хай-тека можно почитать в журнале Leading Edge (см. статью «Преимущества SoS-интеграции », опубликованную в февральском выпуске журнала за 2013 год). Не говоря уже о том, что недавно Министерство обороны США выразило свою готовность заплатить 25 миллионов долларов подрядчику, который разработает эффективную систему для радиоидентификации (см. апрельский выпуск ежемесячного журнала Military Aerospace, 2017). Одно из основных требований, предъявляемых к этой системе, - должны быть открытыми ее архитектура и компоненты, из которых она будет состоять. Таким образом, открытость архитектуры - это сегодня обязательное условие совместимости разрабатываемых для военных нужд программно-аппаратных систем.
- Поэтому изготовителям IMSI-перехватчиков даже большой технической квалификацией обладать не нужно - нужно только уметь подобрать комбинацию уже существующих решений и поместить их в одну коробку.
- Кроме того, современная - дешевеющая непомерными темпами - микроэлектроника позволяет вместить свою кустарную поделку не только в одну коробку, но даже (!) в один чип (см. описание концепции SoC) и даже более того - настроить внутричиповую беспроводную сеть (см. описание концепции NoC по той же ссылке), которая приходит на смену традиционным шинам передачи данных. Что уж говорить об IMSI-перехватчиках, когда в открытом доступе сегодня можно найти даже технические подробности об аппаратных и программных компонентах суперсовременного американского истребителя F-35.
Могу ли я стать жертвой «случайного перехвата»?
Вполне возможно. Имитируя сотовую вышку, IMSI-перехватчики прослушивают весь локальный трафик - куда в числе прочего попадают и разговоры невинных прохожих (читай «откровения старшей сестры Большого Брата »). И это любимый аргумент «адвокатов неприкосновенности частной жизни», выступающих против использования IMSI-перехватчиков силовыми структурами, которые применяют это высокотехнологичное оборудование для выслеживания преступников.
Как IMSI-перехватчик может отслеживать мои перемещения?
- Чаще всего IMSI-перехватчики, используемые местными силовыми структурами, применяются для трассировки.
- Зная IMSI целевого мобильника, оператор может запрограммировать IMSI-перехватчик, чтобы он связывался с целевым мобильником, когда тот находится в пределах досягаемости.
- После подключения оператор использует процесс картографирования радиочастот, чтобы выяснить направление цели.
Могут ли они слушать мои звонки?
- Это зависит от используемого IMSI-перехватчика. Перехватчики с базовой функциональностью просто фиксируют: «в таком-то месте находится такой-то мобильник».
- Для прослушивания разговоров IMSI-перехватчику требуется дополнительный набор функций, которые производители встраивают за дополнительную плату.
- 2G-вызовы прослушиваются легко. IMSI-перехватчики для них доступны уже более десяти лет.
- Стоимость IMSI-перехватчика зависит от количества каналов, рабочего диапазона, типа шифрования, скорости кодирования/декодирования сигнала и от того, какие радиоинтерфейсы должны быть охвачены.
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «сайт», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score!
International Mobile Subscriber Identity (IMSI ) - международный идентификатор мобильного абонента (индивидуальный номер абонента), ассоциированный с каждым пользователем мобильной связи стандарта GSM , UMTS или CDMA . При регистрации в сети аппарат абонента передаёт IMSI, по которому происходит его идентификация. Во избежание перехвата, этот номер посылается через сеть настолько редко (только аутентификация пользователя), насколько это возможно - в тех случаях, когда это возможно, вместо него посылается случайно сгенерированный TMSI .
В системе GSM идентификатор содержится на SIM-карте в элементарном файле (EF), имеющем идентификатор 6F07. Формат хранения IMSI на SIM-карте описан ETSI в спецификации GSM 11.11. Кроме того, IMSI используется любой мобильной сетью, соединенной с другими сетями (в частности с CDMA или EVDO) таким же образом, как и в GSM сетях. Этот номер связан либо непосредственно с телефоном, либо с R-UIM картой (аналогом SIM карты GSM в системе CDMA).
Длина IMSI, как правило, составляет 15 цифр, но может быть короче . Например: 250-07-ХХХХХХХХХХ. Первые три цифры это MCC (Mobile Country Code, мобильный код страны). В примере 250 - Россия. За ним следует MNC (Mobile Network Code, код мобильной сети). 07 из примера - СМАРТС. Код мобильной сети может содержать две цифры по европейскому стандарту или три по североамериканскому. Все последующие цифры - непосредственно идентификатор пользователя MSIN (Mobile Subscriber Identification Number).
Анализ IMSI
Анализ IMSI - это процесс определения принадлежности абонента к какой-либо сети, а также проверка того, разрешено ли абоненту этой сети пользоваться услугами той сети, в которой он находится.
Если абонент не принадлежит сети, в которой он находится, IMSI идентификатор должен быть транслирован в формат MGT для того, чтобы данные по нему можно было получить из какого-либо удаленного реестра. Стандарт E.214 регламентирует механизм трансляции этого номера в номер, который далее можно будет применить для маршрутизации в международных сетях SS7 . В пределах Северной Америки IMSI может быть транслирован непосредственно в номер стандарта E.212 без изменения и может быть направлен напрямую в одну из американских SS7 сетей.
Для CDMA операторов в роуминге первые 4 цифры из (MIN для GSM MSIN) являются IRM (International Roaming MIN), а остальное идентификатор абонента в сети.
Коды мобильных сетей России
| MNC | |||
|---|---|---|---|
| Код | Оператор | Бренд | Владелец |
| 01 | ПАО «Мобильные ТелеСистемы » | МТС | ПАО АФК «Система» |
| 02 | ПАО «МегаФон » | Мегафон | AF Telecom Group |
| 03 | ЗАО «Нижегородская сотовая связь » | НСС | ПАО «Ростелеком » |
| 05 | ЗАО «Енисейтелеком » | ЕТК | ПАО «Ростелеком » |
| 06 | ЗАО «Саратовская система сотовой связи» | Скай Линк | 50% ПАО «Ростелеком » |
| 07 | Летай | ПАО «Таттелеком » | |
| 08 | АО "Вайнах Телеком" | Вайнах Телеком | |
| 09 | ЗАО «Скай Линк » | Скай Линк | 100% акций принадлежат ПАО "Ростелеком" |
| 10 | ЗАО «Донтелеком» | DTC | MNC не используется |
| 11 | ООО «Скартел » | YOTA | ПАО «МегаФон » |
| 12 | ЗАО «Байкалвестком » | БВК | ПАО «Сибирьтелеком » |
| 13 | ЗАО «Кубань-GSM» | KUGSM | Выкуплена ПАО «Мобильные ТелеСистемы» и данный MNC не используется |
| 14 | ПАО «МегаФон» | МегаФон | «Олимпийский код» оператора «МегаФон». |
| 15 | ПАО «СМАРТС» | СМАРТС-Уфа, СМАРТС-Ульяновск | Основными владельцами являются частные лица |
| 16 | ООО "Miatel" | MIATEL | ООО "МиАТел". |
| 17 | ПАО «Уралсвязьинформ » | Utel | Выкуплена ПАО «Ростелеком» и данный MNC не используется |
| 20 | ООО «Т2 РТК холдинг » | Tele2 | ПАО "Ростелеком " |
| 23 | Мобиком | Мобиком | Не используется |
| 27 | ООО «Твои мобильные технологии» | Летай | ПАО «Таттелеком » |
| 28 | ПАО «Вымпел-Коммуникации » | Билайн | Не используется |
| 35 | ООО «Екатеринбург-2000» | МОТИВ | Нет данных |
| 38 | ПАО «Ростелеком » | Тамбов-GSM | Выкуплена ПАО «Ростелеком» у ПАО «ЦентрТелеком » |
| 39 | ПАО «Уралсвязьинформ » | Utel | Выкуплена ПАО «Ростелеком» и используется как базовый код сети |
| 42 | OJSC “Multiregional TransitTelecom” | MTT Россия | |
| 62 | ООО «Тинькофф Мобайл» | Tinkoff | АО «Тинькофф Банк» |
| 99 | ПАО «Вымпел-Коммуникации » | ||
