¿Pueden ser capturadas las señales 3G y 4G LTE por dispositivos IMSI-catcher? ¿Cuánto cuestan tales dispositivos aproximadamente?

Esta pregunta se puede dividir en 3 partes:

  1. La capacidad de capturar y decodificar pasivamente el tráfico.
    1. Todas las señales de radio pueden ser capturadas. La capacidad de transformar las señales de radio capturadas en información útil depende de una variedad de factores.
    2. En los sistemas 3G generalmente es posible o incluso bastante fácil, para los sistemas 4G, especialmente en el caso de transmisiones MIMO activas, es más complejo y requiere más de la herramienta para capturar una señal de radio limpia que pueda reconstruirse.
    3. Esto se usa en laboratorios RnD de proveedores de equipos y operadores móviles, etc. Este tipo de equipo generalmente se puede comprar por $ 50–500k (dependiendo de la tecnología y la complejidad) en el mercado abierto, pero es muy complejo de operar y requeriría algunas otras herramientas. y capacidades para recuperar las claves de cifrado, etc.
  2. La capacidad de interceptar activamente el tráfico y dirigirlo a una estación base falsa.
    1. Esto es lo que normalmente se conoce como IMSI Catchers. Generalmente operan creando una celda falsa (estación base) que tiene una intensidad de señal más alta que la normal (por ejemplo, estar más cerca del objetivo y usar una mayor potencia de salida). El teléfono objetivo luego se movería a la estación base falsa y toda la señalización o el tráfico fluirían a través de este.
    2. El uso puede ser muy corto, lo que permitiría al atacante saber el número IMSI del teléfono. Esto se puede usar más tarde para configurar la interceptación legal regular del objetivo, normalmente se usa para identificar los “teléfonos con quemador” antes de que se usen cuando se sabe que el objetivo lleva uno pero lo está eliminando después de cada llamada.
    3. El uso también puede estar activo para interceptar tráfico de voz, sms o datos sobre la marcha. Esto podría usarse en escenarios en los que el atacante podría no tener permitido legalmente usar capacidades de interceptación legal (por ejemplo, espionaje, etc.).
    4. El uso también podría ser para negar el servicio en circunstancias específicas, por ejemplo, los malos se enviarán un mensaje de texto entre ellos para coordinar un robo o una transacción de drogas, etc. Mensaje de falla al teléfono objetivo. Similarmente, obviamente, puede elegir modificar el mensaje (si se envió como SMS) que estaba destinado a enviarse para cambiar las instrucciones, etc.
    5. Los receptores IMSI como este generalmente no se venden al público en general, sino solo a agencias aprobadas. El precio de esos a las agencias de policía de EE. UU. Fue parte de algunas de las divulgaciones recientes y puede encontrarlo en los sitios web relevantes. Supongo que el precio está comenzando en un mínimo de $ 50k y sube hasta el nivel de capacidades que necesita.
    6. Varios proveedores comerciales también disponen de herramientas de laboratorio que realizan tareas similares pero que no están diseñadas para el uso en el campo. Busque en Google el emulador o simulador de la estación base y encontrará de 4 a 5 proveedores diferentes. Probablemente tendrían un precio inicial similar de $ 50k, pero venderían estas soluciones al mercado general.
    7. ¿Podría construir su propio receptor IMSI y sería significativamente más barato? Sí, puede ver. El receptor IMSI de bajo costo para redes 4G / LTE rastrea las ubicaciones precisas de los teléfonos, por ejemplo. Ciertamente, puede encontrar otros modelos similares una vez que comience a buscar. Es posible que el rendimiento o las capacidades de estos no cumplan con las alternativas comerciales, pero sin duda es una “buena” demostración del estado actual de seguridad de las redes.
  3. ¿Es esto legal?
    1. En muchos marcos legales sería legal interceptar pasivamente las señales de radio PERO no es legal explotar la información que se extrae.
    2. Dado que el espectro está regulado, ciertamente no es legal que el público en general use un dispositivo que transmita en el espectro regulado.
    3. La legalidad de las agencias gubernamentales para transmitir en un espectro regulado (en su propio país) no está clara para mí, lo más probable es que las licencias incluyan una disposición para esto, pero no es algo que haya visto o buscado.

Related Content

¿Qué es el ping en una prueba de velocidad WiFi?

¿Cuáles son las desventajas de la transmisión de energía inalámbrica?

¿Qué especificaciones debe tener una antena ordinaria?

¿Quién lidera el despliegue de la tecnología de malla inalámbrica?

¿Hay un receptor wifi que funcione durante aproximadamente una milla, preferiblemente por debajo de $ 150?

More Interesting

¿Qué auriculares inalámbricos son buenos para el iPhone y menos de 1,500?

¿Qué es el Li-Fi? ¿Y cuáles son sus ventajas y desventajas?

¿Por qué lleva tanto tiempo establecer una conexión Wi-Fi?

¿Cuál es la principal diferencia entre Bluetooth y WiFi?

¿Cómo afectará el WiFi generalizado a los operadores de telefonía celular?

¿Puede un punto de acceso de teléfono móvil reemplazar mi servicio de internet WiFi habitual?

Tecnología inalámbrica: ¿Qué es la evaluación de canal claro (CCA)?

¿Por qué Apple pondrá una conexión celular en un iPad pero no en una MacBook?

¿Por qué todavía no se implementa 5g en India?

¿Cómo evitar oficial y eternamente que los piratas informáticos penetren mi Wi-Fi, Android y PC? Ver capturas de pantalla por favor ...

Estoy usando el dongle WiFi MTS Mblaze y no puedo conectar mi teléfono con él. Pero puedo conectar mi teléfono a otras redes WiFi. Alguien puede ayudar?

¿Cuál es un mejor enfoque para mejorar aún más la armonización de los estándares EMC entre diferentes países?

¿Cómo se puede mejorar aún más el Li-Fi?

¿Por qué no podemos recibir señales de GPS cuando estamos en interiores?

¿La crisis del espectro es algo por lo que el consumidor debería estar preocupado?