Seguridad en las comunicaciones móviles (Parte III)

Interceptación de las comunicaciones IMSI-Catching

gsm3

IMSI-Catching es una técnica que permite la escucha y/o monitorización del tráfico generado por teléfonos móviles.

El dispositivo simula ser una estación base, de forma que los teléfonos que están alrededor, al recibir una señal más potente que la estación base “real” tratarán de conectarse a esa estación.

¿Qué es el IMSI?

El IMSI (International Mobile Subscriber Number) es el número que identifica a los usuarios de la red móvil

imsi

IMSI Catching, ¿En qué consiste?.

Un ataque de IMSI Catching consiste, básicamente en la captura no autorizada de IMSIs. Este ataque es realmente peligroso ya que con la captura del IMSI podemos determinar que un usuario X tiene presencia en una zona determinada.

Para llevar a cabo un ataque de este tipo, bastará con desplegar una estación base falsa que permitiese mantener una conversación con el “objetivo”.

El dispositivo “objetivo” de repente, detecta una nueva estación base, con más potencia que a la que está conectada, y solicita hacer un cambio a dicha “antena”. Aquí vemos cómo sería una conversación entre el móvil “objetivo” y la estación base falsa:

imsi_catcher

 

En el contexto de las BTS falsas, existen proyectos que son capaces de emular diferentes elementos de una red GSM. Estamos hablando de proyectos como: OpenBSC y OpenBTS.

Utilizando este Software es relativamente sencillo desplegar una BTS, que usando Asterisk (software para VoIP) permite enrutar las llamadas a la PSTNAdemás, con la popularidad de los equipos SDR y su potencia, cada vez es más sencillo emular una BTS con estos equipos SDR. Pero eso lo dejaremos para otro artículo.

bts

Anuncios
Tagged with: , , , , , , , , , , , , , , ,
Publicado en Blog, Spanish (ES)
Twitter
A %d blogueros les gusta esto: