it-swarm.dev

Qual è il rischio di perdite di numeri IMEI / IMSI su una rete

Dovrei preoccuparmi se uno sviluppatore ha programmato un'app per inviare il numero IMEI/IMSI del telefono su cui l'app è installata di nuovo? Cosa può fare un utente malintenzionato con tali informazioni?

18
DaTaBomB

L'IMEI è un identificatore univoco in tutto il mondo per il telefono (l'elemento hardware), mentre l'IMSI è un identificatore univoco in tutto il mondo per la scheda SIM (quindi è più o meno associato all'utente umano che lo possiede). Vedi questa pagina . Entrambi vengono inviati "così come sono" via etere, e quindi possono essere ottenuti da qualsiasi attaccante con un'antenna e situati nelle vicinanze. La conoscenza dell'IMEI e/o dell'IMSI di alcuni utenti non fornisce ulteriori modi per interrompere le comunicazioni di tale utente; non sono valori segreti.

Però...

Potrebbe esserci una leggera preoccupazione per la privacy su IMEI e IMSI, in quanto consentono di "tracciare" le abitudini degli utenti:

  • Un'applicazione potrebbe generare un identificatore univoco casuale ogni volta che viene installata su un telefono. Tuttavia, utilizzando l'IMEI, l'applicazione può dire se è ri - installato su un determinato telefono; può anche essere usato per incrociare la tabella delle istanze di applicazioni installate note con le posizioni dei telefoni cellulari ottenute attraverso l'ascolto della radio passiva da alcune stazioni base.

  • L'IMSI "segue" l'utente quando cambia telefono (trasferisce la sua carta SIM dal vecchio telefono al nuovo telefono).

Posso immaginare un'app collegata a qualche "account" su un server; l'utilizzo dell'IMSI consente al server di automatizzare più facilmente il "ricollegamento" dell'app quando l'utente cambia telefono. Per lo stesso motivo, gli utenti possono sentire che la loro privacy è stata violata in quanto vorrebbero essere in grado di reinstallare la loro app e/o cambiare telefono per "ricominciare" con un account distinto che non è collegabile al proprio account.

In larga misura, gli utenti possono considerare il proprio IMSI l'equivalente telefonico del proprio indirizzo e-mail. Un'app che invia automaticamente l'IMSI a un server è tanto un problema di sicurezza o di privacy quanto un'applicazione software che invia automaticamente l'utente e-mail a un server remoto; molte persone si sentirebbero a disagio in quest'ultimo, e questo pone la domanda sul perché sia ​​fatto in primo luogo.


Ovviamente, se un'app fa qualcosa di stupido come usare l'IMEI o l'IMSI come token di autenticazione, ad es. una specie di password per accedere ai dati su un server remoto, quindi l'apprendimento dell'IMEI o dell'IMSI apre l'accesso a tali dati. Ma è quello che ottieni quando usi dati non segreti come se fossero segreti.

12
Thomas Pornin

Riguardo alla divulgazione dell'IMSI : prima di tutto l'IMSI è il cuore del tuo piano di abbonamento. Se l'autore dell'attacco conosce l'IMSI, la prima conseguenza è la violazione della privacy della posizione. Ciò significa che utilizzando IMSI, puoi provare a trovare la posizione approssimativa della vittima sfruttando i protocolli di segnalazione come SS7. Questo tipo di attacchi può essere eseguito semplicemente conoscendo il numero di telefono della vittima. Consiglio vivamente di leggere l'articolo " Individua-Traccia-Manipola " o il sommario completo elaborativo come da questo tesi . In secondo luogo, conoscere IMSI potrebbe portare ad attacchi ancora peggiori (nello stesso contesto di SS7) per intercettare le chiamate, SMS e molti altri.

Riguardo alla divulgazione dell'IMEI : l'IMEI è il cuore del tuo telefono. Viene utilizzato principalmente per l'autenticazione in termini di attività criminali per verificare se una chiamata è stata effettuata da un telefono specifico. Quindi, nei casi peggiori, si può usare l'IMEI di una vittima in modo furbo per fare attività cellulari illegittime.

Ma una cosa interessante da notare è che quando si accende il telefono per la prima volta (o si spegne dalla MODALITÀ VOLO), l'IMEI verrà inviato in modo che la rete possa verificare che il ricevitore che richiede i servizi cellulari non sia un ricevitore rubato. Per fare ciò, la rete controlla il numero IMEI rispetto al registro di identità delle apparecchiature (EIR), quindi controlla se il portatile è nella lista nera.

Ora vediamo cosa può fare un utente malintenzionato conoscendo IMSI e IMEI: cerca in Internet "Sbloccare i telefoni cellulari rubati utilizzando le vulnerabilità SS7-MAP, che sfrutta la relazione tra IMEI e IMSI per l'accesso EIR. Come per - presentazione , un utente malintenzionato può sbloccare i telefoni cellulari rubati e renderlo un telefono legittimo nel mercato bianco dei telefoni di seconda mano.

P.S : ci sono molte più informazioni sugli attacchi che usano IMSI e IMEI sulla rete di accesso radio (RAN), cioè l'interfaccia aerea.

7
kingmakerking

L'IMEI non è un'identità autenticata del terminale mobile. Può essere modificato per impersonare altri cellulari abbastanza facilmente. Pensalo come un equivalente di un indirizzo MAC. L'IMSI è un'identità permanente autenticata dell'abbonamento mobile. L'IMSI è facilmente ottenibile via etere durante la procedura di attacco iniziale. Nelle successive procedure di Network Attach l'IMSI viene sostituito da uno pseudonimo, TMSI, che il mobile e la rete possono mappare su IMSI. Tuttavia, una falsa stazione base può sopraffare la legittima rete cellulare e fingere di non essere in grado di mappare TMSI su IMSI. In tal caso, il cellulare dovrà inviare il proprio IMSI. Conoscere l'IMSI consente il monitoraggio dell'abbonato.

1

L'IMEI identifica la tua attrezzatura e l'IMSI identifica il tuo chip. In altre parole, possono entrambi essere utilizzati per identificare te e la tua posizione corrente, il che è un altro modo di dire che possono essere usati per dire che non sei nella posizione X. Naturalmente, queste informazioni potrebbero essere utilizzate in molti modi.

Le reti spesso si comportano in modo diverso in luoghi (paesi) diversi a seconda della modernità delle reti, ecc. A volte c'è un grande grado di varianza nel modo in cui l'IMEI e l'IMSI sono passati.

L'IMEI e l'IMSI possono essere utilizzati insieme ad altri dati. Se dovresti essere preoccupato si riduce alle tue esigenze di sicurezza personale.

Quindi, per rispondere alla tua domanda: qualcuno con esigenze di sicurezza estremamente elevate che sospetti o sappia di essere preso di mira, come un diplomatico, presterebbe la massima attenzione a tutti i metacontenti che potrebbero identificarlo. Sì, è pericoloso e i telefoni, come tutti sanno, tendono a contenere molte informazioni personali importanti come contatti, foto, SMS, ecc.

Nelle notizie, possiamo leggere l'iniezione di malware che può accadere una volta identificato un telefono.

0
Patriot