Com US $ 20 em equipamentos da Amazon, quase qualquer pessoa pode fazer este IMSI-Catcher em 30 minutos

A vigilância assume um caráter diferente quando chega aos usuários mais comuns do dia-a-dia. A importância e a ameaça dos IMSI-catchers são multiplicadas quando muito mais pessoas podem implantar um usando tecnologia barata da Amazon e código gratuito do Github.

  • Imagem: Placa-mãe

    The Weakest Link é a terceira semana temática anual da placa-mãe dedicada ao futuro do hacking e da cibersegurança. Siga junto aqui .


    Com alguma tecnologia suja e barata que comprei na Amazon e 30 minutos de tempo de configuração, estava transmitindo informações confidenciais de telefones ao meu redor. IMSIs, o identificador único dado a cada cartão SIM, pode ser usado paraconfirme se alguém está em uma determinada área. Eles também podem ser usados ​​como parte de outro ataque para assumir o número de telefone de uma pessoa e redirecionar suas mensagens de texto. Obter essas informações foi incrivelmente fácil, mesmo para um leigo.



    Este ataque não é revolucionário de forma alguma - IMSI-catcherscertamente não são novos, e tornaram-se famosos porque são comumente (e de forma controversa) usados ​​pela aplicação da lei para rastrear suspeitos de crimes. Uma versão comercial feita por Harris é chamada de Stingray, e eles às vezes são chamados de simuladores de site de celular ou torres de celular falsas. Isso ocorre porque eles falsificam a conexão de uma torre de telefonia celular, o que significa que os telefones celulares da área tentarão se conectar a ela; ao fazer isso, o IMSI-catcher é capaz de coletar passivamente informações sobre telefones na área.



    Stingray de Harris era tão secreto que, por anos, o FBI retirou casos do tribunal criminal que usava arraias em vez de revelar os detalhes de como as evidências foram reunidas.

    Mas um coletor IMSI DIY é relativamente trivial de configurar, e a tecnologia é acessível a qualquer pessoa com um laptop barato, $ 20 de equipamento e a capacidade de essencialmente copiar e colar alguns comandos em um terminal de computador. Trata-se de facilidade de acesso; uma barreira inferior de entrada técnica. De forma semelhante ao chamado spouseware -malware usado por parceiros abusivos- a vigilância assume um caráter diferente quando atinge os usuários mais comuns do dia-a-dia. A importância e a ameaça dos coletores IMSI são multiplicadas quando muito mais pessoas podem implantar um.



    Tem uma dica? Você pode entrar em contato com Joseph Cox com segurança no Signal em +44 20 8133 5190, bate-papo OTR em jfcox@jabber.ccc.de ou e-mail joseph.cox@vice.com.

    Por razões legais e técnicas, nosso IMSI-catcher não interceptava mensagens de texto ou chamadas telefônicas, como as versões mais poderosas fazem. Ele apenas capturou IMSIs de dispositivos, bem como fornece algumas informações adicionais, como o país e a operadora de telecomunicações do telefone. A placa-mãe não armazenou nenhum dos dados coletados. Você deve estar ciente das leis em sua região local antes de tentar fazer isso; A placa-mãe não tolera nem sugere que você faça nada ilegal (e, mesmo que seja legal, você não deve usar um coletor IMSI para fazer nada assustador.)

    Explicaremos o que cada um deles é, mas, em resumo, o processo foi:



    • Compre um rádio barato definido por software
    • Instale o Ubuntu
    • Baixe o script IMSI-catcher com suas dependências
    • Encontre a frequência certa para procurar
    • Comece a escanear nessa frequência e pegue IMSIs

    Como o nome indica, um rádio definido por software, ou SDR, é simplesmente um rádio que, em vez de ter seu recurso integrado em um nível de hardware, pode ser controlado por um programa de computador. Nós compramos o ‘NooElec NESDR Mini’ da Amazon por cerca de US $ 20 e recebi alguns dias depois.

    Para fazer o SDR falar com os telefones, precisei dar algumas instruções. Felizmente, eu não precisei escrever meu próprio código, apenas peguei alguns códigos do GitHub. Eu usei uma ferramenta Python simplesmente chamado de ‘IMSI-catcher’ , escrito pelo hacker conhecido como Oros42. O programa requer uma versão atualizada do Ubuntu, uma distribuição Linux específica, que pode ser baixada gratuitamente e gravada em um pendrive ou instalada dentro de uma máquina virtual.

    Para instalar o software IMSI-catcher, apenas segui as instruções em o GitHub do projeto .

    Depois de instalado, inicializei o grgsm_livemon, um dos programas incluídos no projeto. que apresentou um controle deslizante e um gráfico, para encontrar uma frequência a ser verificada. Isso exigiu um pouco de tentativa e erro - mover o controle deslizante de frequência até encontrar um ponto ideal onde o gráfico representasse uma curva em forma de sino. A curva significava que o SDR havia descoberto em que frequência os telefones próximos estavam transmitindo. Dependendo de onde você estiver, essa frequência será diferente.

    Depois de encontrar o ponto ideal, depois de alguns segundos, os IMSIs começaram a aparecer na minha tela.

    Legenda: Uma foto editada de IMSIs capturada pelo SDR e script relacionado. Imagem: Placa-mãe

    Se eu quisesse tornar o IMSI-catcher um pouco mais portátil, teoricamente poderia executá-lo em um Raspberry-Pi, um computador em miniatura que você pode comprar por apenas $ 30 ou mais barato, dependendo do modelo de que precisar. Observe que o IMSI-catcher ainda precisa ter o Ubuntu no Pi, para o qual não é tradicionalmente projetado, mas é provável que seja possível . Também preciso ter certeza de que o SDR está recebendo energia suficiente da porta USB.

    Ao todo, o processo de fazer um IMSI-catcher não demorou muito, pois felizmente não encontrei nenhum obstáculo. Eu apenas me certifiquei de que tinha a versão mais recente do Ubuntu, segui as instruções cuidadosamente e acabei com um IMSI-catcher no meu laptop.

    Artigos Interessantes