Did 5G Kill the IMSI Catcher?
a year ago
- #IMSI Catchers
- #Mobile Networks
- #Cybersecurity
- 移动网络中的移动性既是关键特性也是安全漏洞,尤其是涉及IMSI捕获器时。
- IMSI(国际移动用户识别码)是SIM卡唯一标识符,包含移动国家代码(MCC)、移动网络代码(MNC)和唯一SIM卡编号。
- IMSI捕获器分两类:主动型(非法且可检测)和被动型(不可检测且合法)。
- 被动型IMSI捕获器利用手机在网络注册或重选时可能明文发送IMSI的漏洞。
- 2G和3G协议尤其脆弱,因其在特定条件下会明文传输IMSI。
- 4G网络风险较低但仍可被攻击,尤其在老旧网络技术区域或网络边界地带。
- 5G采用SUPI(用户永久标识符)和SUCI(用户隐藏标识符)加密IMSI,显著提升安全性。
- 尽管有所改进,5G网络仍可能因部署不完整或回退旧技术而存在漏洞。
- 用户可通过优先连接5G-SA网络、在弱信号区域启用飞行模式或使用法拉第袋降低风险。
- IMSI捕获器的发展重点已从技术挑战转向地理和部署层面的漏洞利用。