Interceptación GSM activa

Los sistemas de interceptación GSM activos permiten que un atacante interfiera activamente en las comunicaciones entre los teléfonos móviles y las estaciones base por medio del llamado receptor IMSI, en esencia un transmisor y receptor que simula la funcionalidad de una estación base GSM. Los métodos de ataque recientes implican la suplantación de las denominadas femtocélulas para simular que usted es el proveedor de la red móvil del usuario, mientras que de hecho está asumiendo el control de su tráfico de red.

imsiUn IMSI-catcher es un dispositivo que se puede usar para determinar las identidades electrónicas de todos los teléfonos que se encuentran cerca. La mayoría de IMSI-Catchers también vienen con la capacidad de escuchar llamadas directamente. La identidad electrónica consiste en la llamada Identidad Internacional de Suscriptor Móvil (IMSI), que está asociada con su tarjeta SIM y el Identificador de Equipo Móvil Internacional (IMEI), que es el número de serie de su teléfono. Con IMSI, sus llamadas se pueden identificar fácilmente en cualquier punto de la red telefónica y se pueden interceptar y analizar el tráfico. Un IMSI-catcher se utiliza con frecuencia si el atacante no conoce el número de teléfono de la víctima o quiere interceptar las llamadas de manera ilegal.

El IMSI-catcher realiza un llamado ataque man-in-the-middle, colocándose entre usted y la red. Esencialmente, es una pequeña estación base GSM que fuerza a su teléfono a usarla en lugar de la red real, determina su IMSI y luego puede usarla para desactivar o degradar el modo de encriptación GSM mientras transmite su llamada a la red legítima. Este modo de operación le permite al atacante escuchar directamente sus llamadas. También puede desactivar su servicio telefónico e interceptar o falsificar mensajes SMS desde y hacia su teléfono.

En este momento, sabemos de al menos seis compañías diferentes que producen dispositivos IMSI-catcher, y la lista está creciendo rápidamente. Para una empresa que fabrica equipos de prueba GSM, desarrollar IMSI-catchers es una tarea trivial.

Incluso cuando los IMSI-catchers son utilizados por agencias legítimas de cumplimiento de la ley, con frecuencia afectan una gran cantidad de llamadas que no son su objetivo. El número resultante de intercepciones no intencionadas se denomina "by-catch" y se usa con frecuencia para todo tipo de investigaciones, especialmente popular entre las autoridades fiscales en algunos países.

CryptoPhones protegen el contenido de las llamadas contra la intercepción con un IMSI-catcher.