Sie sind auf Seite 1von 22

IMSI Catcher

Daehyun Strobel daehyun.strobel@rub.de

24.Juli 2007
IMSI Catcher

Gliederung

Einleitung Global Syste !or Mobile Co unications "GSM#

$ni%ersal Mobile &eleco "$M&S#

unications Syste

'achteile (a)it

IMSI Catcher

Einleitung

IMSI Catcher

Einleitung

*bh+r +glich,eiten i

Mobil!un,-

'et)betreiber

IMSI Catcher

IMSI Catcher

Einleitung
.as ist eine IMSI/
0 International Mobile Subscriber Identity 0 120stellige eindeutige &eilneh ernu aus

er3 bestehend

Mobile Country Code- 4 5eichen3 ).6. 272 !8r DE Mobile 'et9or, Code- 204 5eichen3 ).6. 01 !8r &0Mobile Mobile Subscriber Identi!ication 'u bera:. 10 5eichen

0 ges;eichert au! der SIM

IMSI Catcher

Einleitung
IMSI Catcher
Ent9ic,elt %on <ohde = Sch9ar) 1.>r?sentation i 2 Aersionen G* 0@0- Er ittlung der Identit?t eines 'et)teilneh ers G* @00- )us?t)liche Bber9achung ausgehender Ges;r?che De)e ber 1@@7

IMSI Catcher

Global Syste

!or Mobile Co "GSM#

unications

IMSI Catcher

GSM
*u!teilung in 4 Ebenen Mobile Station- Candy D SIM 6ase Station- Mobil!un,sender 6ase Station Controller- Steuerein0 richtung !8r ehrere 6ase Stations Mobile S9itching CenterAer ittlungsstelle it 5ugang )u Datenban,en

IMSI Catcher

GSM 0 *uthenti!i,ation

IMSI Catcher

GSM 0 *uthenti!i,ation

Schwachpunkt:
Einseitige *uthenti!i,ation E MS authenti!i)iert sich gegen8ber de 'et)3 aber nicht u ge,ehrtF GH IMSI Catcher

IMSI Catcher

Einsat) des IMSI Catchers Masquerade attack (GA 090):


IMSI Catcher gibt sich gegen8ber der MS als 6S aus

Man-in-the-middle-attack (GA 900):


IMSI Catcher besit)t eigene SIM gibt sich gegen8ber der MS als 6S aus und gegen8ber der 6S als MS

IMSI Catcher

Einsat) des IMSI Catchers "Man0in0the0 iddle *ttac,#

IMSI Catcher

$ni%ersal Mobile &eleco "$M&S#

unications Syste

IMSI Catcher

$M&S
6e9?hrte Sicherheits er, ale %on GSM 9urden 8ber0 no en und durch )us?t)liche Eigenscha!ten er9eitert3 u.a. Mutual entity authenticati n: 6eide Seiten 8ssen sich authenti!i)ieren

IMSI Catcher

$M&S
6e9?hrte Sicherheits er, ale %on GSM 9urden 8ber0 no en und durch )us?t)liche Eigenscha!ten er9eitert3 u.a. Mutual entity authenticati n: 6eide Seiten A!er: Intero;erabilit?t it GSM u )u ge9?hrleisten gr+It +gliche 'et)abdec,ung 8ssen sich authenti!i)ieren

IMSI Catcher

$M&S "*uthenti!i,ation 8ber GSM06ase Station#

IMSI Catcher

Einsat) des IMSI Catchers "Man0in0the0 iddle *ttac,#


1.>hase- IMSI des &eilneh ers an!ordern

IMSI Catcher

Einsat) des IMSI Catchers "Man0in0the0 iddle *ttac,#


1.>hase- IMSI des &eilneh ers an!ordern 2.>hase- G8ltiges *$&' erlangen

IMSI Catcher

Einsat) des IMSI Catchers "Man0in0the0 iddle *ttac,#


4.>hase- GSM06ase Station %ort?uschen

IMSI Catcher

'achteile
'et)anbieter uss i Aor!eld er ittelt 9erden ehrere MS i

Je nach Signalst?r,e be!inden sich Ein)ugsgebiet 'ur ausgehende *nru!e ,+nnen

itgeh+rt 9erden

Die MS i Ein)ugsgebiet ,+nnen nicht au! das 'et) )ugrei!en Einsat) ,ann e%tl. be er,t 9erden

IMSI Catcher

(a)it

Einsat) des IMSI Catchers GSM sehr 9eit %erbreitet

+glich3 da

%iele Candys ,ein $M&S unterst8t)en $M&S0'et) nicht bundes9eit %er!8gbar (allbac, au! GSM +glich

IMSI Catcher

E'DE

IMSI Catcher