20 feb. 2019

INTERCEPTANDO TRÁFICO DE MÓVILES CON UN IMSI CATCHER LOW COST



En esta ocasión quiero mostrarles un pequeño ejemplo de cómo funciona un IMSI CATCHER básico que podríamos poner en marcha con un presupuesto de unos $10 - $15.

Para quienes no conozcan el termino, un IMSI Catcher o Stingray es en pocas palabras un dispositivo que tiene la capacidad de hacerse pasar por la antena de un operador de telefonía móvil, con un aparatejo de estos podríamos realizar labores desde obtener el IMSI (Identidad Internacional del Suscriptor de Móvil), hasta ejecutar un ataque de MiTM para interceptar por completo las comunicaciones del dispositivo víctima, sabiendo esto, ya se pueden estar imaginando los riesgos que conllevan este tipo de dispositivos 😈, es por esto que en gran parte del mundo el uso de un IMSI Catcher se considera ilegal y solo se permite su uso a las fuerzas de seguridad del estado (bajo ciertas circunstancias especiales), pongamos un ejemplo; Las fuerzas policiales podrían usar un IMSI Catcher para identificar todas las personas que llevan un móvil durante una marcha y así poder obtener listas de activistas. Luego con dichas listas pueden pedir a los operadores los archivos de sus comunicaciones 😱.

Bueno, manos a la obra, en el siguiente video les mostraré un ejemplo básico de cómo obtener el IMSI de un móvil, para dicho ejercicio solo necesitamos un dongle USB RTL-SDR.


Y por supuesto los módulos GSM de GNU Radio / gr-gsm y el script IMSI-Catcher para obtener los datos y presentarlos.




@XzupaX


No hay comentarios:

Publicar un comentario

Tus Comentarios son Importantes para Nosotros Siéntete Libre De Opinar