١- جهاز IMSI Catcher يستخدم من قبل المخابرات لتتبع الهواتف المحمولة. وهو مصمم لجمع وتسجيل أرقام IMSI ، وهي معرفات فريدة مخصصة لاشتراكات الهاتف المحمول حيث يمكن ربط أرقام IMSI بالهويات الشخصية .
#أمن_المعلومات
#أمن_المعلومات
٢- بناء Passive IMSI Catcher مع HackRF One : الغرض من هذا المشروع هو أن يكون تعليميًا لتسليط الضوء على السهولة التي يمكن بها إنشاء هذه الأجهزة ، ولتوضيح كيفية اختراق الخصوصية .
#أمن_المعلومات
#أمن_المعلومات
٣- يعمل passive IMSI catcher عن طريق التقاط أرقام IMSI عندما يقوم الهاتف بتهيئة اتصال بمحطة أساسية. يتم الكشف عن IMSI فقط خلال هذا الاتصال الأولي.في محاولة لحماية الخصوصية ، تتم جميع الاتصالات اللاحقة إلى تلك المحطة الأساسية برقم عشوائي لهوية المشترك في خدمة الجوال (TMSI).
٤- هذا يعني أن لم يتم جمع سوى أرقام IMSI للأجهزة أثناء انتقالها بين المحطات الأساسية. حيث يعمل IMSI catchers بشكل مختلف بواسطة خداع محطة أساسية وإجبار المشتركين على الاتصال بأنفسهم. لديهم القدرة المضافة على جمع البيانات حول الأجهزة الثابتة ، ويمكن أن يكون لها نطاق أكثر استهدافًا
٥-الجهاز الوحيد المطلوب هو جهاز الكمبيوتر وجهاز الاستقبال SDR الذي يدعم ترددات GSM وهذا يعني 850/900/1800/1900 MHz.لدى معظم المستقبلات RTL2832U غير المكلفة نطاق ترددات أعلى يبلغ حوالي 1700 MHz.
#أمن_المعلومات
#أمن_المعلومات
٦- نحتاج لبعض الأدوات مثل 👇🏻
GNU Radio لمعالجة الإشارات .
gnuradio.org
gr-gsm لمعالجة إرسال GSM.
github.com
سكربت IMSI-catcher مكتوب بلغة البايثون وهو يعالج البيانات من gr-gsm ويستخرج أرقام IMSI
github.com
#أمن_المعلومات
GNU Radio لمعالجة الإشارات .
gnuradio.org
gr-gsm لمعالجة إرسال GSM.
github.com
سكربت IMSI-catcher مكتوب بلغة البايثون وهو يعالج البيانات من gr-gsm ويستخرج أرقام IMSI
github.com
#أمن_المعلومات
٧- Wireshark لعرض raw GSM packets من gr-gsm
wireshark.org
يمكن تثبيت gr-gsm من هنا osmocom.org
#أمن_المعلومات
wireshark.org
يمكن تثبيت gr-gsm من هنا osmocom.org
#أمن_المعلومات
٨- بعدما يتم تثبيت كل شي ، كخطوة أولى التقاط حركة مرور GSM و IMSI . ولاختبار أن كل شيء يعمل هي تشغيل sudo grgsm_scanner حيث يؤدي هذا إلى البحث عن جميع المحطات الأساسية القريبة وعرضها. قد يستغرق الأمر حوالي دقيقة واحدة.
#أمن_المعلومات
#أمن_المعلومات
٩- اختيار محطة لالتقاط حركة المرور حيث يتم عرض قوة الإشارة في العمود أقصى اليمين. تمثل الأرقام الأقرب إلى الصفر إشارة الأثوى على سبيل المثال ، استُخدم هنا المحطة على 949.8 MHz.
#أمن_المعلومات
#أمن_المعلومات
١٠- يمكن tell gr-gsm لالتقاط حركة المرور باستخدام sudo grgsm_livemon -f 949.8M.
يتم نقل حركة مرور GSM الملتقطة إلى واجهة الاسترجاع ويمكن مشاهدتها بسهولة في Wireshark. سيعرض e212.imsi filter الحزم التي تحتوي على أرقام IMSI فقط.
#أمن_المعلومات
يتم نقل حركة مرور GSM الملتقطة إلى واجهة الاسترجاع ويمكن مشاهدتها بسهولة في Wireshark. سيعرض e212.imsi filter الحزم التي تحتوي على أرقام IMSI فقط.
#أمن_المعلومات
١١- " python simple_IMSI-catcher.py --sniff" يمكن استخدام هذا الأمر لتحليل IMSIs من stream البيانات.
في النهاية الحصول على مجموعة من أرقام IMSI .يمكن للتطبيقات الوصول إلى رقم IMSI الخاص بالجهاز (Android) ،والذي يتم تجميعه واستخدامه في بعض الأحيان ليكون بمثابة معرف مستخدم فريد
في النهاية الحصول على مجموعة من أرقام IMSI .يمكن للتطبيقات الوصول إلى رقم IMSI الخاص بالجهاز (Android) ،والذي يتم تجميعه واستخدامه في بعض الأحيان ليكون بمثابة معرف مستخدم فريد
١٢- يمكن تخزين IMSIs إلى جانب الأسماء وأرقام الهواتف وعناوين البريد الإلكتروني في قواعد بيانات العملاء. عادةً ما تُباع قواعد بيانات العملاء إلى أطراف ثالثة لأغراض التسويق ، وبالطبع قد تُسرق.
جاري تحميل الاقتراحات...