Посмотреть imsi сим карты

Обновлено: 12.05.2024

Когда-то давным-давно, более 20 лет назад, что по меркам современной ИТ-индустрии можно даже считать неправдой, мобильные телефоны для самоидентификации в сети сотового провайдера использовали записанные в них на заводе специальные номера. Однако такой подход был не очень удобен как пользователям, так и производителям. Они были заинтересованы в «отделении» идентификатора абонента от оборудования. Так возникла идея использования дополнительных индивидуальных карт со встроенными микросхемами. Данный подход используется сегодня в сетях различных стандартов — GSM, CDMA, UMTS, LTE, но мы будем говорить в основном о наиболее массовом варианте — GSM/3G.

Телефонному аппарату, как физическому устройству, остался номер IMEI (International Mobile Equipment Identity), который можно считать уникальным в мировом масштабе. Он участвует в журналах операций сотового оператора и, в принципе, может быть использован для блокировки доступа к сети, поиска украденных телефонов и других подобных действий. В некоторых странах подделка и изменение данного номера считается противозаконным действием. Номер IMEI обычно можно найти на наклейке под батареей и на коробке. С технической точки зрения, он записан в электронном виде в одной из микросхем и, конечно, может быть прочитан и программным образом. Если в телефонном аппарате есть возможность установки нескольких SIM-карт, то и номеров IMEI тоже несколько. Этот номер есть не только у телефонов, но и у модемов, планшетов и других устройств, рассчитанных на работу в мобильных сетях. Формально производители могли бы обойтись именно этим номером и не использовать традиционные серийные номера для своих продуктов, однако сегодня такой «раздельный» подход им удобнее.

Аналогичный номер SIM-карты называется ICCID (Integrated Circuit Card Identifier). Часто его гравируют на самих картах. Он похож на серийный номер устройства — с той лишь разницей, что является уникальным и не повторяется ни на какой другой карте в мире. Хотя если к серийному номеру телефона приписать еще производителя и название модели, то данная комбинация тоже будет уникальной.

Непосредственно идентификация абонента в сотовой сети проходит по номеру IMSI (International Mobile Subscriber Identity), который записан в SIM-карте. Данный номер определяет принадлежность карты оператору и позволяет связать пользователя карты с его аккаунтом у провайдера, включая номер телефона, разрешенные услуги и так далее. В карте хранится и другая уникальная информация, описание которой выходит за рамки этой статьи.

Пару слов стоит сказать про защиту карт. Первый рубеж — PIN-код из четырех цифр. Если вы его не знаете, то не сможете использовать карту для доступа в сотовую сеть или для считывания записной книжки. Этот код пользователь может поменять или отменить (на свежекупленных картах он обычно отключен). В случае, если PIN-код был набран неверно несколько раз, для разблокировки нужно использовать код PUK, также предоставляемый оператором вместе с SIM-картой. Еще реже используются коды PIN2 и PUK2, которые позволяют пользователю ограничить список разрешенных абонентов для исходящих звонков.

Но даже если вы знаете все эти коды, скопировать карту бытовыми способами не получится. Внутри нее записан еще один специальный код, известный оператору, который используется в алгоритме идентификации. Этот процесс устроен таким образом, что код в чистом виде не передается из карты в телефон. Вместо этого аппарат отправляет процессору SIM-карты задание на шифрование ключа, а ответ передает оператору. Последний сравнивает результат с полученным у себя в центре обработки данных, и если они совпадают, абонент получает доступ в сеть.

Один из популярных и сегодня вариантов «полноразмерных» смарт-карт

Технически SIM-карта представляет собой один из вариантов смарт-карт — микрокомпьютеров со своим процессором и памятью, общающихся с внешним миром через интерфейс из нескольких электрических контактов. Смарт-карты встречаются сегодня в банковской сфере, используются для контроля доступа и в различных платежных системах. Обычно на карте есть несколько килобайт постоянной памяти, пара-тройка килобайт оперативной памяти и немного флэша. В случае телефонов последний ранее использовался для хранения записной книжки, но ограничение на число записей (250) и поддержка только двух полей (имя и телефон) практически лишили его сегодня этой роли.

Электронная начинка занимает совсем мало места

Формально карта имеет восемь контактов для подключения к считывающему устройству (если очень постараться, можно попробовать насчитать и больше). Однако в реальности используется только шесть. А учитывая современный прогресс в микроэлектронике, занимает начинка буквально несколько квадратных миллиметров.

Но если говорить о внешних размерах, то начиналось все с формата кредитной карты — 85,6×53,98×0,76 мм. Данный формат смарт-карт используется и сегодня, но удовлетворять пожеланиям производителей сотовых телефонов он перестал уже очень давно. Гораздо более практичной является версия Mini-SIM, которая имеет размеры 25×15 мм со скошенным уголком (для определения необходимой ориентации карты в слоте). Толщина при этом не изменилась. Именно этот формат является сегодня наиболее массовым и встречается в большинстве сотовых телефонов.

Карты форматов Mini-SIM и Micro-SIM используют гораздо меньше пластика

Понятно, что никаких потерь с точки зрения функциональности такое сокращение не принесло. Но надо понимать, что Mini-SIM хороша именно для размещения в корпусе телефонного аппарата. Использовать карту такого размера, например, для таксофонов — очевидно неудобно.

После массового перехода на формат Mini-SIM он очень долго оставался практически единственным вариантом для использования в сфере мобильной связи. Даже успехи в сокращении внешних размеров телефонных аппаратов не требовали дальнейшего уменьшения карты абонента. Но все-таки закрепиться на века ему не дали.

Для установки Micro-SIM (иногда и Mini-SIM) могут использоваться специальные рамки

Один из наиболее активных игроков рынка в своей новой модели смартфона два с половиной года назад реализовал работу с форматом Micro-SIM, размеры карт которого составляют 15×12 мм (толщина снова не изменилась). Для карт этого формата уже практически вся лицевая поверхность была занята контактными площадками. Но и для него не было никаких технических сложностей для размещения чипа, особенно с развитием технологий изготовления микросхем. Отметим, что, с точки зрения дизайна потребительских устройств, рынок не требовал этого шага. Так что скорее компания сыграла в области маркетинга, еще раз повторяя «мы не такие, как все».

Электронная «начинка» занимает очень мало места даже в Mini- и Micro-SIM

Интересно, что в этом году тот же производитель еще раз разыграл эту карту. Последняя модель их смартфона работает исключительно с Nano-SIM, в которой уменьшению подверглась уже и толщина — 12,3×8,8×0,67 мм. В этот формат уже никак не умещаются восемь стандартных контактов, так что остаются только шесть действительно рабочих. Никакие технические функции карты не пострадали и в этот раз, но размеры нового телефона не настолько уменьшились, как можно было бы подумать (а некоторые даже увеличились).

Практически вся лицевая поверхность у Nano-SIM занята контактными площадками

Возникает вполне резонный вопрос: как эта история с миниатюризацией отражается на потребителях? Если говорить о тех, кто покупает новый телефонный аппарат с контрактом и новой картой, то им обычно все равно, какая версия SIM-карты в нем установлена. А уж если телефон у человека в принципе один или он не планирует переставлять карты, то даже не «обычно», а «совершенно».

Для установки Micro-SIM в отсек Mini-SIM можно использовать адаптеры-переходники

Но для тех пользователей, которые привыкли использовать несколько аппаратов и/или SIM-карт, ситуация менее приятная. В случае пары Mini/Micro можно попробовать обойтись так называемыми переходниками/адаптерами (конечно, после смены всех карт формата Mini на карты формата Micro). Плюсов в этой истории нет никаких, только минусы — нужно носить с собой дополнительные детали, а кроме того, переходником можно повредить контакты разъема во время замены (или сборная конструкция может даже застрять в слоте).

Что касается смены карт, то официальный способ состоит в посещении салона вашего оператора, написании заявления, ожидания и всего такого. Кроме того, если вдруг у вас на карте есть какие-то записи, нужно будет позаботиться об их сохранении. Более доступная опция с точки зрения затрат времени — обратиться в многочисленные мастерские, где вашу карту обрежут специальным инструментом за пару секунд (кстати, этим занимаются и крупные салоны и даже сами операторы). Если уж совсем не хочется никуда идти, то острый нож и крепкая рука также способны успешно решить задачу. На первый раз может пригодиться распечатка из интернета со схемой «разделки» (см. например вариант 1, вариант 2).

С Nano-SIM ситуация более сложная, поскольку меньше и линейные размеры, и толщина карты. Способы остаются все те же самые. Но наиболее правильным в настоящее время стоит признать первый из них. Впрочем, учитывая распространенность и стоимость аппарата, для которого вам может потребоваться именно Nano-SIM, это не должно стать проблемой.

IMSI Поиск на вашем телефоне

В зависимости от вашего телефона вы можете ввести специальную последовательность нажатий клавиш для доступа к своему номеру IMSI. Это может работать, используя внутреннюю команду в телефоне или связываясь с серверами вашего оператора сотовой связи для запроса номера. Используемые коды различаются от телефона к телефону и от оператора к оператору связи, поэтому обратитесь к производителю вашего телефона или к оператору связи или выполните поиск в Интернете, чтобы узнать, как получить доступ к IMSI.

Вы также можете получить IMSI на телефоне Android, установив специализированное приложение. Обязательно установите тот, которому вы доверяете, так как он будет иметь доступ к данным о вашем телефоне.

Разница между катушкой реле переменного и постоянного тока

Реле представляет собой электромагнит с внутренним подпружиненным рычагом для переключения электрических контактов. Для включения реле пропускают переменный ток (AC) или постоянный ток (DC) .

IMSI Vs. MSISDN

IMSI - это номер, который идентифицирует абонента плана сотового телефона. Обычно он хранится на модуле идентификации абонента или на SIM-карте, которая представляет собой цифровой чип, вставленный в телефон. Если в телефоне несколько SIM-карт, каждая карта имеет свой собственный IMSI. Если вы перемещаете SIM-карту в новый телефон, IMSI перемещается вместе с картой и не остается с телефоном.

IMSI состоит из трехзначного кода страны, который идентифицирует страну, где обычно находится пользователь телефона, трехзначного сетевого кода, который идентифицирует домашнюю сеть пользователя в этой стране, и девятизначного идентификационного номера мобильного абонента, который идентифицирует пользователь в сети. Оператор сотовой связи назначает идентификационный номер мобильного абонента.

IMSI используются внутри сетей сотовой связи для идентификации пользователей и позволяют операторам узнать, какую сеть они обычно используют для выставления счетов и других целей в роуминге. У большинства пользователей мобильных телефонов нет особых причин знать свои собственные IMSI, и, в отличие от номеров MSISDN, их обычно нельзя набрать или иным образом использовать для доступа к конкретному пользователю.

Устройства, называемые перехватчиками IMSI, могут перехватывать сигналы мобильных телефонов и определять IMSI соседних мобильных телефонов, позволяя им отслеживать, как перемещаются пользователи телефона. Некоторые ловцы активно выдают себя за вышки сотовой связи, а другие просто отслеживают проходящие сигналы. Они используются правоохранительными органами и потенциально могут использоваться другими для шпионажа и мониторинга.

IMSI сотовых операторов и SIM-карт — что это и зачем нужно?

SIM-карта используется для предоставления услуг связи сотовым оператором и необходима, чтобы идентифицировать пользователя. В памяти симки хранятся различные коды и функции, которые отвечают за корректную работу мобильной связи. Разбираемся, что такое IMSI, зачем нужен этот идентификатор и как его узнать.

Анализ данных от диагностического интерфейса

Ребята из SnoopSnitch умудрились отреверсить сами полезные данные и на основе их строится анализ. Вот какие параметры они принимают к сведению.

MCC/MNC

Location Area Code — некий код географической зоны, которая обслуживается одним контроллером базовых станцией (BSC). Когда происходит входящий вызов, то оповещение одновременно получают все базовые станции данной зоны.

Cell ID

Идентификатор соты, т.е. базовой станции.

Longitude, Latitude

Долгота и широта базовой станции.

ARFCN

Absolute radio-frequency channel number — идентификатор, однозначно определяющий пару частот, используемых для приёма и передачи. Например, за диапазоном GSM 1800 закреплены номера 512 — 885. При этом частота передачи вычисляется по формуле 1710.2 + 0.2·(n−512), а частота приёма = частота передачи + 95.

Собственно, события, связанные с сетью:

Location Update

А теперь опишем непосредственно критерии, на основе которых программа находит ловушки.

1. Сменился LAC или Cell ID, при том что частота осталась неизменной. Действительно, часто ловушка занимает существующую частоту, при этом предоставляя более сильный сигнал, чем оригинальная станция. Но эта метрика весьма ненадёжна. Во-первых, телефон может находиться в зоне действия двух станции из разных LAC, и просто перескочить с одной на другую, оставаясь на одинаковом канале. Во-вторых, сам оператор может дать команду какой-то станции на переход к другому LAC.

2. LAC текущей станции отличается от LAC окружающих станций. Задача ловушки — добиться Location Update от телефона, так как только в этом случае она может “стянуть” с него нужную информацию. Поэтому она анонсирует другой LAC, предоставляя более сильный сигнал. Но есть подводный камень — легальные фемто-соты могут также иметь другой LAC: зависит от настроек соты, оператора и погоды на Марсе.

3. При неизменной паре Cell ID — LAC изменился номер канала. Ловушка часто маскируется под неиспользованную частоту уже существующей базовой станции.

4. LAC содержит единственную станцию. Как уже сказано в п. 2, обычно стремятся инициировать Location Update. Проще всего этого добиться, подняв псевдо-вышку с отличным от всех LAC и самым сильным сигналом. Подводный камень: в местах с плохим покрытием (обычно за городом) часто бывает, что телефон “видит” только одну станцию, и здесь уже бессмысленно гадать.

5. Станция не сообщает информации о своих соседских станциях, хотя это должно происходить в условиях плотного покрытия. Ловушка не анонсирует другие станции, чтобы у телефона “не было соблазна” на них переключиться. А иногда хитрят: анонсируют несуществующие частоты либо существующих, либо несуществующих соседних станций.

6. Анонсирование заведомо завышенного CRO (Channel Reselection Offset). Это один из параметров, который влияет на алгоритм выбора телефоном наилучшей базовой станции.

7. Отключение шифрования, при том что оно ранее было на той же паре LAC/Cell. Ловушка может переключить телефон с А5/3 на А5/0, тем самым выключив шифрование вообще, либо на слабый алгоритм А5/2.

1. Аутентификация

Кстати, подтверждение подлинности самой станции не предусмотрено. Случайно ли.

2. Выработка ключа шифрования

Здесь процедура идентичная, за исключением того, что случайное число и ключ подаются на вход алгоритма А8, а результатом является 64-битный ключ симметричного шифрования А5.

Выбор режим шифрования

9. После Location Update идёт стандартный запрос абоненту на идентификационную информацию (IMEI, IMSI), а дальше станция отвергает телефон, заставляя делать новый Location Update. Всё это — признак ловушки, работающей в режиме сбора информации.

10. Если станция анонсирует другой режим шифрования, отличный от обычного для данной местности или оператора, то это либо ловушка, либо оператор недоглядел, либо аппаратный сбой, либо так задумано. Но в расчёт принимается.

11. Слишком маленький интервал регулярного Location Update. Телефон обязан периодически посылать Location Update — даже если он не мигрирует с одной соты на другую. А значение периода приходит со станции. Стандартное значение — 1-4 часа. Но ловушка может распространять заведомо маленькие тайм-ауты, чтобы более оперативно “цеплять” телефоны.

12. Произошёл Paging, за которым не последовало ни SMS, ни разговора. Это типичная проверка, находится ли “жертва” в зоне покрытия в конкретный момент времени.

13. Установлен канал данных (Traffic Channel, или TCH), но не последовало ни SMS, ни разговора. Либо он последовал, но спустя необычно долгое время. Согласно протоколу, после установления этого канала телефон непрерывно шлёт пустые подтверждения, пока канал не закроется. Эти подтверждения могут использоваться ловушкой для более точного позиционирования телефона.

14. Подозрительный список соседних станций (Neighboring Cells). Каждая станция передает подключённому к ней телефону список окружающих станций. Но если это ловушка, то она будет отсутствовать в этих списках – в отличие от других, легитимных, станций.

15. Разбиение на большое количество групп (Paging Group). Каждая станция объединяет все подключенные телефоны в группы. Это нужно для оптимизации ресурсов. Когда происходит входящий звонок, все телефоны данной группы получают оповещение на соответствующем логическом канале. Когда ложная станция хочет вернуть абонента в родную сотовую сеть, она посылает некорректные данные на канале той группы, в которую входит абонент. В результате все члены группы начнут процедуру Cell Reselection. Чтобы затронуть как можно меньше абонентов, ложная станция делает их маленькими, а количество групп будет большим, что и является признаком работы ловушки.

Как мы видим, существует множество критериев, каждый из которых по отдельности не является 100%-ной гарантией обнаружения ловушек. Вместо этого предлагается вероятностная оценка.

Понимание номера IMSI

Номер IMSI однозначно идентифицирует абонента и план мобильного телефона, подобно тому, как номер маршрутизации и номер банковского счета однозначно идентифицируют клиента и счет в банке. Обычно это 15 цифр.

Он включает пятизначный или шестизначный префикс, идентифицирующий оператора сотовой связи. Тогда оставшаяся часть номера однозначно идентифицирует учетную запись в системах этого оператора. Номер сохраняется на модуле идентификации абонента или SIM-карте, которая обычно представляет собой съемную смарт-карту, вставленную в сотовый телефон.

Если вы перенесете SIM-карту с одного совместимого мобильного телефона на другой, IMSI будет естественным образом переноситься с SIM-картой. Если у мобильного телефона есть несколько SIM-карт, например, для подключения к нескольким сетям, у каждой будет свой собственный IMSI.

Когда вы присоединяетесь к сотовой сети, будь то домашняя сеть или сеть, в которой ваш телефон находится в роуминге, ваш телефон передает IMSI с вашей SIM-карты, чтобы идентифицировать вас в сети.

IMSI-ловушки. Что это?

Но вернёмся к теме статьи. IMSI-ловушки — это мобильные ложные базовые станции, которые спецслужбы включают при различных обстоятельствах в разных местах. Мобильные телефоны “цепляются” к этим станциям, которые фактически выступают в роле Man-in-the-middle. В результате мы имеем перехват разговоров, СМС и интернет-трафика. Факты использования таких устройств засекречены. В Германии, например, в 2002 году был принят закон, разрешающий спецслужбам применять такие устройства, однако не обошлось без бурных общественных дебатов. А где-то и до дебатов не доходит. Однако косвенные доказательства есть. Как правило, ловушки включаются в местах народных волнений, либо вокруг объектов, представляющих высокую государственную важность. Часто IMSI-идентификаторы особо интересных личностей заносятся в список фильтрации, и далее работают только с телефонами конкретных людей.

А теперь познакомимся с IMSI-ловушками поподробнее. Для начала классифицируем их поведение. Оно может поддерживать 2 режима — активный и пассивный. В активном ловушка выступает в роли базовой станции. В пассивном — мониторит канал и другие базовые станции. Наиболее интересен, конечно же, активный режим. Опишем его функции.

Прикидываемся базовой станцией

IMSI: Interntaion Mobile Subscriber Identifier — фактически это уникальный номер SIM-карты;
IMEI: Interntaion Mobile Equipment Identifier — уникальный номер аппарата.

IMSI-ловушка “StingRay” известной фирмы Harris

Нарушение связи

Возможно оставить абонента без связи: сначала “захватить” на себя, а потом оборвать, и так до бесконечности. А можно выдавать мусор или заведомо некорректные пакеты.

Перехват разговоров

А5/0 — фактически это plain text, шифрования нет;
А5/1 — первый вариант с потоковым шифром, который сейчас уже не считается достаточно стойким;
А5/2 — экспортный вариант А5/1 с намеренно заниженной стойкостью. Куда уж ниже?!
А5/3 — достаточно стойкий вариант, возникший с приходом 3G.

Multi-IMSI простыми словами

А знали ли вы ранее, что любая SIM-карта содержит в себе уникальный идентификатор абонента или, как еще его называют, IMSI? Обнаружить его естественным путем невозможно. Мы же в этой статье подробно расскажем вам о данном идентификаторе – о том, что это такое - и методах его применения.

IMSI (International Mobile Subscriber Identity) – индивидуальный номер каждого абонента. Именно по нему сотовые операторы могут распознавать конкретного пользователя мобильной связи. Идентификация абонента происходит в момент регистрации в сети - именно тогда встроенная в аппарат SIM-карта передает данные IMSI.

Длина этого идентификационного номера составляет 15 цифр, представляющие собой: мобильный код страны, код мобильной сети и непосредственно идентификатор пользователя.

Как правило SIM-карта содержит на себе единственное значение IMSI. Однако сейчас появилась тенденция, в рамках которой начали создавать одну SIM-карту для двух номеров или же программируемые чипы eSIM (так называемая виртуальная SIM-карта. О том, что это такое можно прочитать в нашем материале « Что такое eSIM или Почему в ближайшем будущем путешественникам больше не понадобятся SIM-карты »), где можно хранить более десятка номеров. Так и зародилась Multi-IMSI-технология.

Суть данной технологии заключается в возможности загружать виртуальные профили различных мобильных операторов как на саму SIM-карту, встроенную в устройство абонента, так и на инсталлированный чип eSIM, который поддерживает данную технологию.

Кому же это может пригодиться? Любому человеку, особенно тем, кто много путешествует или часто ездит в командировки.

Представьте себе, что у вас исчерпан лимит на основном номере, или оператор не «ловит» сеть и не работает GPRS, в то время как срочно нужно выйти в Интернет. В таких ситуациях можно просто переключиться на другого оператора и пользоваться устройством дальше.

Как следствие у технологии можно выделить ряд преимуществ:

Снижение расходов на международную связь - за счет того, что вы с легкостью сможете устанавливать профили заграничных операторов;
Высокое качество связи;
Позитивный клиентский опыт за счет минимального времени переключения IMSI и т.д.

Если рассматривать технологию Multi-IMSI формально, то ее можно представить как множество SIM-карт в кармане. Вероятно, сравнение не самое удачное, однако ярко отражает функционал инновации.

Каковы перспективы этой технологии в России и мире? Спойлер – самые радужные. В одном из наших новых материалов мы расскажем о том, где будет применяться эта технология в ближайшем будущем, в каких устройствах и как это отразится на жизни обывателей.

Если информация на нашем канале показалась интересной – ставьте лайк или комментируйте. А еще лучше – подпишитесь на наш канал!

Введение

Начнём издалека, а именно с того, что GSM-связь очень плохо поддаётся изучению. Нельзя просто так взять © и поэкспериментировать с мобильной связью. Хотите соорудить девайс и подключиться к сети, анализировать протокол? Облом — коммуникационные процессоры не имеют нужного API и тем более открытого кода. По сути — это чёрные ящики за семью замками. Максимум, что они “выставляют” наружу — примитивный интерфейс на основе AT-команд. Хотя, если быть точным, то иногда немного больше – но об этом позже.

Поднять ~~свой сервер~~ свою базовую станцию? Это долго, дорого и за вами могут приехать. Существуют замечательные проекты, такие как OpenBTS и SDR (software defined radio), но не обольщайтесь. Во-первых, полноценная сотовая сеть состоит из множества компонентов, а во-вторых — необходимое железо неприлично дорогое. Вот такая несправедливость.

Не хотите ли прикупить OpenBTS development kit (сетей 2.5G) фирмы Range Networks за $3300?

Ettus выпускает такие гик-девайсы для экспериментов в сотовых сетях вплоть до 6 ГГц. Цена около $4000.

Как читать IMSI с SIM-карты - Вокруг-Дом - 2021

Международный идентификатор мобильного абонента, или IMSI, представляет собой уникальный идентификационный номер, связанный с пользователем мобильного телефона. Он хранится на SIM-карте телефона и используется для идентификации пользователя и планирования сотовой связи. Некоторые телефоны имеют встроенные опции для отображения номера IMSI и других идентификационных номеров, связанных с телефоном, а некоторые приложения для проверки IMSI смартфонов могут отображать IMSI по требованию.

кредит: Witthaya Prasongsin / EyeEm / EyeEm / GettyImages

MSISDN номера являются номерами телефонов

IMSI и MSISDN являются эзотерическими терминами, а номера IMSI редко рассматриваются за пределами индустрии мобильных телефонов, но номера MSISDN довольно часто используются. MSISDN - это просто полный номер телефона мобильного телефона, включая код страны и любой код города или аналогичный код, выданный этой страной.

В отличие от IMSI, который привязан к конкретной SIM-карте, MSISDN могут передаваться с телефона на телефон, с SIM-карты на SIM-карту и даже с мобильных телефонов на стационарные телефоны или в некоторых случаях наоборот. Также возможно иметь несколько телефонных номеров, связанных с одной SIM-картой и телефоном.

Разница между IMSI и MSISDN - Вокруг-Дом - 2021

Международный идентификационный номер мобильного абонента (IMSI) однозначно идентифицирует абонента мобильного телефона. Обычно он хранится на SIM-карте. Номер цифровой сети с интегрированными услугами мобильной связи (MSISDN) - это номер телефона мобильного телефона. IMSI используется внутри системы мобильного телефона для идентификации телефона. Большинство пользователей не знают свои IMSI, в то время как MSISDN можно набрать, чтобы связаться с телефоном.

кредит: Winkzab / iStock / GettyImages

Как это происходит

Опишем алгоритм, как ловушка вклинивается в эту систему.
Сразу отметим, что если оператор изначально везде применяет А5/2, то задача становится тривиальной — этот шифр вскрывается в реальном времени. Но операторы не совсем идиоты, поэтому они используют А5/1. Базовая станция анонсирует этот протокол и телефон на него “соглашается”, все довольны.

Все шифры А5 работают на ключе, который хранится как у оператора, так и на SIM-карте. Он уникален для каждого абонента и за его сохранность отвечает крипточип SIM-карты. Из этого следует, что ловушка по отношению к оригинальной базовой станции “прикидывается” абонентским устройством на алгоритме А5/1, а для реального телефона “прикидывается” базовой станцией на алгоритме А5/2, который вскрывается на лету. Таким образом, ловушка извлекает секретный ключ абонента и реконструирует сессию с базовой станцией. Дело сделано. Как узнать, что ваш телефон переключился на слабый шифр? Обычно никак: индустрия сотовой связи заботится о людях — меньше знаешь, крепче спишь. Однако в природе все же встречаются отдельные модели телефонов, которые как-то сигнализируют, и это не смартфоны. Где-то появляется иконка, а где-то незаметная строка утекает в лог, однако это обычно связано с переходом на А5/0. В любом случае, все это скорее исключения из правил.

Противодействие

Естественно, борцы против Большого Брата не оставляют это дело без внимания.
Так появился проект SnoopSnitch — это программа для Android, помогающая в обнаружении IMSI-ловушек в повседневной жизни. Принцип её работы заключается в регулярном сборе статистики об окружающих базовых станциях: их характеристиках и местоположении. В случае обнаружения отклонения от привычной картины программа выдаёт предупреждение. Тут же можно загрузить свои данные на сервер — там формируется глобальная база знаний обо всех базовых станциях мира.

К сожалению, программа недоступна для большинства телефонов. Это связано с особенностью её работы. Как уже было отмечено, в GSM-отрасли любые технические детали старательно вымарываются, но кое-что просачивается. Baseband-процессоры Qualcomm имеют специальный диагностический интерфейс (программный), через который возможно информирование о разных событиях из жизни сотовой связи. В лучших традициях жанра, этот интерфейс недоступен обычным Android-приложениям, однако он все же доступен при наличии root. Если у вас телефон на чипсете Qualcomm, то, возможно, вам повезло. Познакомимся с интерфейсом поподробнее.

Для начала выкачаем ядро для Qualcomm. Оно называется msm — по одноимённой серии Qualcomm SoC.

Выберем какую-нибудь ветку:

Вот где живет заветный драйвер:

Читаем настроечный файл ядра Kconfig:

Как видим, драйвер позволяет общаться с модемом в двунаправленном режиме: слать некие команды и получать некую инфу. В мире user space драйвер себя обнаруживает как устройство /dev/diag_char. Беглое изучение исходного кода показывает, что драйвер предоставляет только транспорт произвольных данных, и не содержит никаких зацепок на само содержание данных. Всё что он делает, это определяет некий примитивный формат пакета: старт-байт, данные, стоп-байт, CRC. Как всё предсказуемо!

Проверьте с вашим оператором

Ваш IMSI также может быть включен в информацию, которую вы получили от своего оператора, когда вы активировали свою учетную запись или купили свой телефон или SIM-карту. Проверьте информацию, которую вы получили от оператора, когда вы создали свою учетную запись и активировали свой телефон и карту. Он также может быть доступен онлайн через веб-сайт оператора или приложение для смартфона.

Если вы не видите IMSI, попробуйте связаться с вашим оператором, чтобы узнать код. Обратите внимание, что вам обычно не нужно знать IMSI, чтобы использовать ваш телефон.

GSM-ловушки: ещё один привет от Большого Брата

Предлагаю сегодня поговорить о скрытой и неизведанной области — GSM-связи. Почему же неизведанной, спросите вы? Ведь все носят в кармане сотовый телефон, чуть ли не дошкольники ходят с ними, а базовые станции висят на каждом столбе? Увы, обыватель считает, что всё просто и прозрачно: совершает звонки, посылает СМС. И редко задумывается над процессами, которые обеспечивают все эти действия. В этом статье я попробую показать, что GSM-связь — с одной стороны весьма непрозрачная тема, а с другой — прорва уязвимостей. Если конкретнее – то поговорим о так называемых IMSI-ловушках (или IMSI-catchers).

Что такое IMSI?

На SIM-карте хранится идентификатор абонента IMSI (International Mobile Subscriber Identity) — число, которое состоит из 15 цифр. Его можно разделить на несколько составляющих. Первые пять чисел — это Mobile Country Code, уникальный код, который присваивается номеру при регистрации в сети. Mobile Network Code — код, который присваивается в рамках страны. Следующие 10 цифр IMSI — идентификатор внутри сети. Сам международный номер абонента пересылается в сеть при аутентификации. Код присваивается сотовым оператором.

В International Mobile Subscriber Identity (IMSI) хранится информация о родной стране пользователя. Под «родной» страной подразумевается территория регистрации и работы сотового оператора. Все данные хранятся в зашифрованном формате. Благодаря IMSI выполняется привязка сотового оператора к пластиковой карте, которая используется для получения услуг сотовой связи.

Чтобы узнать IMSI абонента, нужно приложение Find IMEI & MSI. Утилита доступна бесплатно в Google Play. Для корректной работы программы не нужно получать Root-права. После запуска утилиты нажмите кнопку «Get». После этого в разделе «IMSI» отобразится 15-значный код. Функционал приложения дает возможность скопировать комбинацию цифр в буфер обмена — для этого нажмите на кнопку в интерфейсе, которая находится справа от кода.

Что такое IMSI?

Найти и обезвредить. Как раскрыть местоположение мобильного абонента

В сетях мобильной связи возможно осуществление довольно специфичных атак. Об одной из них — раскрытии местоположения абонента в реальном времени с точностью до определения соты — пойдет речь в данной статье. Я не указываю точность в более привычных единицах измерения, т. к. размер соты не является величиной постоянной. В плотных городских застройках сота может обеспечивать покрытие порядка сотен метров, а в условиях ~~лесов, полей и рек~~ междугородной трассы — нескольких километров.

Элементы системы

Рисунок 1 (по клику открывается в полном размере)

Для начала проведу небольшое введение в структуру сотовой сети на примере стандарта GSM. Упрощенная схема стандарта приведена на рисунке 1.

Покрытие обеспечивается базовыми станциями (Base Station, BS), каждая из которых, как правило, имеет несколько антенн, направленных в разные стороны. Антенна обеспечивает радиопокрытие соты, каждая сота имеет свой идентификатор (Cell Identity, CI). Базовые станции группируются в географические зоны (Location Area, LA). Группировка происходит чаще всего по территориальному принципу. Идентификатор такой группы называется LAC (Location Area Code). На рисунке 1 каждая базовая станция обеспечивает покрытие трех секторов.

Базовые станции подсоединяются к контроллеру базовых станций (Base Station Controller, BSC). В самом простом варианте один LAC соответствует одному BSC. Именно такое назначение LAC показано на примере (рисунок 1). Для наглядности LAC выделены разными цветами.

Территория, покрываемая одним LAC, зависит от плотности населения. В Москве, в пределах МКАД, может быть несколько десятков LAC, а в небольшом регионе центральной полосы России разделение на LAC может быть таким: один LAC покрывает областной центр, второй LAC покрывает всю остальную территорию области.

Все контроллеры BSC подключаются к коммутатору (Mobile Switching Center, MSC). По сути, MSC представляет собой обычный коммутатор голосовых телефонных вызовов с аппаратно-программным расширением для обеспечения функций мобильности абонентов. В эпоху широкого распространения IP следует напомнить, что MSC оперирует коммутацией цепей (Circuit Switched) согласно установленным в нем статичным таблицам маршрутизации на основе привычной нам телефонной нумерации.

Регистр местоположения визитных абонентов (Visited Location Register, VLR) функционально считается отдельным элементом сети, но фактически всегда интегрирована с MSC. В базе данных VLR содержится информация об абонентах, которые в данный момент находятся в зоне действия своего MSC. И раз уж тема статьи о местоположении абонента, то стоит упомянуть, что для каждого абонента в БД VLR хранится информация о текущем идентификаторе LAC, и идентификаторе той соты (CI), которая была при последнем радиоконтакте мобильного телефона с сетью. То есть, если абонент передвигается по территории покрытия одного LAC, не совершая и не принимая вызовов, в базе данных VLR информация о его местоположении не меняется. В общем случае, в сети может быть несколько узлов MSC/VLR. В примере на рисунке 1 показано два таких узла.

Еще два функциональных узла — регистр местоположения домашних абонентов (Home Location Register, HLR) и центр аутентификации (Authentication Center, AuC) — размещаются физически в едином модуле. HLR/AuC хранит профили абонентов своей сети. В профиле содержится следующая информация: телефонный номер абонента, уникальный идентификатор SIM-карты (International Mobile Subscriber Identity, IMSI), ключи для обеспечения безопасности, категория абонента (предоплатная система расчетов /постоплатная система расчетов), список разрешенных и запрещенных услуг, адрес биллинг-центра (для абонентов предоплатной системы), адрес MSC/VLR, в зоне действия которого находится абонент в настоящий момент. Этот же профиль с некоторыми изменениями копируется в VLR, когда абонент регистрируется в зоне его действия.

Шлюзовой коммутатор (Gateway MSC, GMSC) является приемной точкой для входящих вызовов. Он на основе информации, полученной из HLR, маршрутизирует вызов на тот коммутатор, в зоне действия которого находится вызываемый абонент.

Атака

Разумеется, данную атаку не сможет совершить любой человек с улицы. Для осуществления атаки звезды должны расположиться в правильном порядке на небосводе. А именно:

Рисунок 2 (по клику открывается в полном размере)

1. Мобильный телефон регистрируются в сети одного из украинских мобильных операторов. В какой-то момент абонент входит в зону покрытия LAC 41800 со стороны сектора CI 22C0 и продолжает движение вплоть до сектора CI 22CF. Что же в это время происходит в сети оператора? Когда телефон оказывается в зоне покрытия LAC 41800, то инициируется процедура Location Update, обновляя в базе данных VLR значения LAC и CI. По мере движения нашего коллеги до сектора CI 22CF в базе данных VLR не происходит более никаких изменений.

5. В мире телекома принято доверять друг другу, особенно запросам, пришедшим по сетям SS7, и HLR оператора не является исключением из этого правила. На рисунке 3 показана выдержка из трассировки. HLR находит в своих базах данных идентификатор IMSI абонента (1) и адрес MSC/VLR (2), в зоне действия которого находится абонент с заданным номером, и, не подозревая подвоха, сообщает своему «собеседнику» эти данные. Здесь можно обратить внимание на значения некоторых цифр. Первые три цифры идентификатора IMSI обозначают код страны абонента (Mobile Country Code, MCC). Код 250 закреплен за Россией (1). Адрес коммутатора предоставляется в более привычной для нас телефонной нумерации, где 380 — международный телефонный код Украины (2).

На этом шаге можно сделать небольшую паузу. Дело в том, что в сети существуют сервисы, которые на этом останавливаются и выдают своим пользователям информацию о местоположении любого мобильного абонента с точностью до мобильного коммутатора.

На рисунке 4 показан фрагмент скриншота с результатами поиска того же самого человека. Тут мы видим номер абонента (1). Кроме того, сервис раскрывает идентификатор IMSI (2), который вообще-то является конфиденциальной информацией и должен храниться оператором за семью печатями. Следом нам показан номер сервис-центра, где находится абонент (3). Фактически это урезанный адрес мобильного коммутатора. В России по номеру сервис-центра можно определить регион нахождения абонента, т. к. адресация коммутаторов совпадает с региональной телефонной нумерацией. К сожалению, для украинских мобильных операторов мне не удалось найти такого соответствия.

Теперь посмотрим на трассировку (рисунок 5). Все значения, нужные нам для пеленгации, получены:

MCC — код страны;
MNC (Mobile Network Code) — код мобильного оператора;
LAC (для дальнейшего использования нужно привести это значение в шестнадцатеричный вид: 41800 = A348h);
CGI (Cell Global Identity) — код соты, значение сразу показано в шестнадцатеричном виде.

Пока это только набор цифр, из которого мы сможем узнать страну по MCC — код 255 закреплен за Украиной. Пока все сходится. Для финального выстрела открываем сервис для определения координат базовой станции, коих в сети можно найти немало (рисунок 6). И что же мы видим? Это не Киев, а Феодосия, причем сектор обслуживает не городскую черту, а морское побережье с пляжами! Теперь ясно, чем наши коллеги так долго заняты в командировке :)

Заключение

В качестве пользователей описанного в статье «сервиса» можно представить криминальных элементов, промышленных шпионов, частных детективов… Но остается вопрос: кто и каким образом может реализовать подобного рода атаки?

В первую очередь, такая возможность есть у технических специалистов операторов связи, причем сам оператор может находиться в любой стране мира.

Во-вторых, для реализации сервиса может быть специально создана компания с получением необходимых лицензий, закупкой оборудования и подключением к SS7 обязательно с возможностью работы протокола MAP. Денежные затраты на реализацию такого варианта в России будут исчисляться круглыми суммами и вряд ли смогут окупиться.

Третий вариант — взлом сети управления оператора и внедрение «жучка» в его существующую инфраструктуру.

А у правоохранительных органов имеются свои средства оперативно-розыскных мероприятий (СОРМ), в том числе с функцией поиска местоположения.

Автор: Сергей Пузанков, исследовательский центр Positive Research.

P. S. Хочу выразить благодарность отделу анализа безопасности сетевых устройств Positive Technologies и Вере Красковой, которая отдыхала Крыму во время наших исследований и выступила в роли пеленгуемого абонента :)

Разница между беспроводным маршрутизатором и USB-адаптером

Беспроводные маршрутизаторы и USB-адаптеры являются общими компонентами сетевого оборудования, но они служат совершенно другим целям. Чтобы полностью понять их использование, лучше иметь .

Как читать файл SQLite

Откройте и прочитайте файл SQLite, когда вам нужно просмотреть или получить доступ к настройкам, сохраненным для таких приложений, как Mozilla Firefox и Open Office. Вы можете просмотреть содержимое .

Разница между AT & ATX материнскими платами

Знание типа вашей материнской платы является обязательным условием, если вы обслуживаете, ремонтируете или настраиваете свое компьютерное оборудование. Небольшое исследование специфики материнской платы поможет .

IMSI сотовых операторов и SIM-карт — что это и зачем нужно?

Зачем нужен идентификатор IMSI и как его узнать через приложение Find IMEI & MSI?

Другие идентификаторы телефона

IMSI - это не номер вашего телефона, который иногда в компании сотовой связи называют MSISDN или номер цифровой сети с интегрированными услугами мобильных абонентов. Вы не можете набрать чей-то IMSI, чтобы позвонить, и вам обычно не нужно знать свой собственный IMSI или передавать его кому-либо.

Он также отличается от международного идентификационного номера мобильного оборудования или IMEI, который идентифицирует сам телефон, а не SIM-карту или вашу учетную запись.

Читайте также: