Radio definida por software, Parte 06: Creación de un receptor IMSI para teléfonos móviles (Stingray)
radio definida por software

Radio definida por software, Parte 06: Creación de un receptor IMSI para teléfonos móviles (Stingray)

Aprenda a crear y comprender receptores IMSI utilizando la tecnología de radio definida por software (SDR). Esta guía completa cubre los aspectos técnicos, consideraciones legales y medidas defensivas para los profesionales de la ciberseguridad.

Technical Research Team
25 min de lectura
Temas
imsi-catcher
seguridad celular
vigilancia
DEG
gsm
lte
privacidad
inteligencia de señales
pruebas de penetración

Introducción a los receptores IMSI y la tecnología SDR

Los receptores de identidad de abonado móvil internacional (IMSI), comúnmente conocidos como "rayas" o "simuladores de sitios celulares", representan una de las tecnologías de vigilancia más sofisticadas de la ciberseguridad moderna. Estos dispositivos se hacen pasar por torres de telefonía móvil legítimas para interceptar las comunicaciones celulares y recopilar identificadores de dispositivos. Comprender estas herramientas es esencial para los profesionales de seguridad de redes y los probadores de penetración.

Aviso legal importante: Este artículo tiene fines educativos y de defensa en materia de ciberseguridad únicamente. Construir y operar receptores IMSI sin la autorización adecuada es ilegal en la mayoría de las jurisdicciones y puede violar las leyes federales, incluida la Ley de Comunicaciones y varias regulaciones de privacidad.

Comprender IMSI y la arquitectura de red celular

¿Qué es un IMSI?

La Identidad de Suscriptor Móvil Internacional (IMSI) es un identificador único asociado con cada dispositivo móvil:

  • Estructura: número de 15 dígitos que identifica al suscriptor
  • Componentes: Código de país móvil (MCC) + Código de red móvil (MNC) + Número de identificación de abonado móvil (MSIN)
  • Propósito: Autentica dispositivos en redes celulares
  • Vulnerabilidad: transmitida en texto sin cifrar durante la conexión inicial

Pila de protocolos de red celular

Las redes celulares modernas operan con varios protocolos clave:

  1. GSM (2G): Voz y SMS básicos, cifrado mínimo
  2. UMTS (3G): capacidades de datos mejoradas, seguridad mejorada
  3. LTE (4G): datos de alta velocidad, autenticación mutua
  4. 5G: Latencia ultrabaja, funciones de seguridad mejoradas

Fundamentos de radio definidos por software

Requisitos de hardware SDR

Para construir una plataforma de investigación de receptores IMSI, necesitará:

Hardware esencial:

  • USRP B210: Periférico de radio de software universal ($1400-2000)
  • HackRF One: opción económica ($300-400)
  • BladeRF: Rendimiento de rango medio ($420-600)
  • Antenna Array: antenas celulares multibanda
  • Amplificadores de RF: para amplificar la señal (úselo con cuidado y legalmente)

Pila de software:

  • GNU Radio: marco SDR de código abierto
  • OpenBTS: estación base GSM de código abierto
  • srsLTE: implementación 4G LTE
  • Wireshark: Análisis de protocolo
  • Kalibrate-rtl: calibración de frecuencia GSM

Descripción general de la implementación técnica

Paso 1: Análisis ambiental

Antes de construir cualquier plataforma de investigación, realice un análisis ambiental exhaustivo:

```golpe

Buscar infraestructura celular existente

calibrar-rtl -s GSM900 -g 40 calibrar-rtl -s GSM1800 -g 40

Identificar frecuencias portadoras

kal -f 935M -956M -g 40 -d 0 ```

Paso 2: Configuración de SDR

Configuración de hardware: ```pitón

Ejemplo de configuración de GNU Radio

importar osmosdr importar gsm

Configurar el dispositivo SDR

fuente = osmosdr.fuente(args="numchan=1") fuente.set_sample_rate(2e6) source.set_center_freq(945e6) # Enlace descendente GSM fuente.set_freq_corr(0) fuente.set_dc_offset_mode(0, 0) fuente.set_iq_balance_mode(0, 0) fuente.set_gain_mode(Falso, 0) fuente.set_gain(40, 0) ```

Paso 3: Emulación de estación base

Configuración de OpenBTS: ```golpe

Configuración básica de OpenBTS para investigación

sudo apto instalar openbts disco compacto /etc/OpenBTS/

Configurar parámetros básicos

eco "GSM.Radio.Band 900" >> OpenBTS.conf eco "GSM.Identidad.MCC 001" >> OpenBTS.conf eco "GSM.Identidad.MNC 01" >> OpenBTS.conf ```

Paso 4: Cadena de procesamiento de señales

El canal de procesamiento de señalesincluye:

  1. RF Frontend: Captura señales celulares
  2. Procesamiento de señal digital: Demodula señales GSM/LTE
  3. Pila de protocolos: implementa protocolos celulares
  4. Análisis de datos: extrae IMSI e información del dispositivo

Análisis de Seguridad y Medidas Defensivas

Cómo funcionan los receptores IMSI

Análisis de vectores de ataque:

  1. Interferencia de frecuencia: abruma las torres legítimas
  2. Suplantación de identidad: imitar la infraestructura del operador
  3. Ataques de degradación: obliga a los dispositivos a utilizar protocolos más débiles
  4. Man-in-the-Middle: Interceptar y retransmitir comunicaciones

Métodos de detección

Indicadores Técnicos:

  • Variaciones inusuales en la intensidad de la señal.
  • Cambios de frecuencia inesperados
  • Intentos de degradación del protocolo
  • Patrones de transferencia anormales

Herramientas de detección: ```golpe

Detección de IMSI Catcher de Android

Instalar AIMSICD (Detector IMSI Catcher de Android)

clon de git https://github.com/CellularPrivacy/Android-IMSI-Catcher-Detector

Herramientas de análisis de red

nmap --script transmisión-avahi-dos nmap --script objetivos-sniffer ```

Estrategias defensivas

Para organizaciones:

  1. Monitoreo de red: implementar sistemas de monitoreo celular
  2. Implementación de políticas: Gestión de dispositivos móviles (MDM)
  3. Capacitación para empleados: Concientización sobre los riesgos de seguridad celular
  4. Controles técnicos: uso de aplicaciones de comunicación segura

Para individuos:

  1. Selección de red: Selección manual de operador
  2. Cifrado: mensajería cifrada de extremo a extremo
  3. Aplicaciones de monitoreo: software de detección de receptor IMSI
  4. Servicios de ubicación: deshabilite el uso compartido de ubicación innecesario

Consideraciones legales y éticas

Regulaciones federales

Estados Unidos:

  • 47 USC § 301: Requiere autorización de la FCC para transmisión por radio
  • 18 USC § 2511: Prohíbe la interceptación de comunicaciones
  • Ley de Abuso y Fraude Informático: Aplica al acceso no autorizado

Consideraciones internacionales:

  • GDPR: normativa europea de privacidad
  • Leyes de seguridad nacional: varían según el país
  • Leyes de Telecomunicaciones: Regulaciones específicas de cada país

Casos de uso autorizados

Solicitudes legítimas:

  • Aplicación de la ley: con las garantías y la supervisión adecuadas
  • Operaciones militares: aplicaciones de seguridad nacional
  • Instituciones de investigación: Investigación académica y de seguridad
  • Pruebas de penetración: Con autorización explícita del cliente

Conceptos técnicos avanzados

Análisis de protocolo

Análisis de cifrado GSM A5: ```pitón

Ejemplo: análisis de cifrado de flujo A5/1

def a5_1_analysis(clave, frame_number): # Implementación con fines educativos. # El análisis del mundo real requiere herramientas especializadas pasar ```

Funciones de seguridad LTE:

  • Protocolo AKA: autenticación y acuerdo de claves
  • KASUMI/SNOW: Algoritmos de cifrado
  • Autenticación mutua: verificación bidireccional

Inteligencia de señales (SIGINT)

Análisis de frecuencia:

  • Monitoreo de espectro: análisis de frecuencia en tiempo real
  • Reconocimiento de patrones: identificación de patrones de comunicación
  • Análisis de tráfico: Extracción de metadatos sin contenido

Aplicaciones de investigación y desarrollo

Investigación académica

Programas Universitarios:

  • Investigación de seguridad inalámbrica: análisis de vulnerabilidad del protocolo
  • Protección de la privacidad: desarrollo de contramedidas
  • Optimización de red: mejora de la infraestructura celular

Pautas de publicación:

  • Divulgación responsable: informar las vulnerabilidades de forma adecuada
  • Revisión ética: supervisión institucional
  • Beneficio público: centrarse en aplicaciones defensivas

###Pruebas de seguridad comercial

Aplicaciones de pruebas de penetración:

  • Seguridad corporativa: prueba de las defensas organizacionales
  • Ejercicios del Equipo Rojo: Simulación de ataques a estados-nación
  • Auditoría de Cumplimiento: Pruebas de requisitos regulatorios

Contramedidas y tecnologías de protección

Defensas basadas en red

Protecciones a nivel de operador: ```golpe

Implementación de monitoreo de red

#!/bin/bash

Monitorear estaciones base no autorizadas

si bien es cierto; hacer # Busque patrones de señal inusuales rtl_power -f 925M:960M:1k -g 40 -i 10 -e 1h señal_scan.csv

# Analizar en busca de anomalías
python3 analizar_spectrum.py signal_scan.csv

dormir 300

hecho ```

Soluciones empresariales:

  • Firewalls celulares: filtra estaciones base no autorizadas
  • Analizadores de señales: equipos de monitoreo de nivel profesional
  • Aplicación de políticas: respuestas de seguridad automatizadas

Protecciones a nivel de dispositivo

Funciones de seguridad móvil:

  • Fijación de certificado: verificar la autenticidad de la red
  • VPN siempre activa: cifra todo el tráfico
  • Seguridad de banda base: protecciones a nivel de hardware

Desarrollos futuros y consideraciones 5G

Mejoras de seguridad 5G

Funciones de seguridad mejoradas:

  • Autenticación mejorada: Autenticación mutua más sólida
  • Network Slicing: segmentos de red aislados
  • Edge Computing: superficie de ataque reducida

Vulnerabilidades restantes:

  • Compatibilidad heredada: ataques de respaldo 4G/3G
  • Defectos de implementación: vulnerabilidades del software
  • Riesgos de la cadena de suministro: preocupaciones de seguridad del hardware

Amenazas emergentes

Amenazas persistentes avanzadas (APT):

  • Actores Estado-nación: campañas de vigilancia sofisticadas
  • Espionaje corporativo: recopilación de inteligencia industrial
  • Organizaciones cibercriminales: Aplicaciones de fraude financiero

Implementación defensiva práctica

Sistemas de detección de edificios

Soluciones de código abierto: ```pitón

Script de detección de receptor IMSI simple

subproceso de importación tiempo de importación importar json

clase IMSICatcherDetector: def init(yo): self.baseline_towers = {} self.suspicious_activity = []

def scan_towers(yo):
    # Implementar lógica de escaneo de torre
    resultado = subproceso.run(['kalibrate-rtl', '-s', 'GSM900'], 
                          capture_output=Verdadero, texto=Verdadero)
    devolver self.parse_scan_results(result.stdout)

def detectar_anomalías(self, torres_actuales):
    # Comparar con la línea de base
    para torre en torres_actuales:
        si self.is_suspicious(torre):
            self.log_suspicious_activity(torre)

def es_sospechoso(yo, torre):
    # Implementar lógica de detección
    devolver Falso # Marcador de posición

```

Políticas de seguridad organizacional

Marco de políticas de dispositivos móviles:

  1. Administración de dispositivos: control y monitoreo centralizados
  2. Restricciones de red: solo redes celulares aprobadas
  3. Controles de la aplicación: requisitos de comunicación segura
  4. Respuesta a incidentes: Procedimientos para vigilancia sospechosa

Conclusión y conclusiones clave

Comprender la tecnología IMSI catcher es crucial para los profesionales modernos de la ciberseguridad. Si bien estos dispositivos plantean importantes riesgos de privacidad y seguridad, el conocimiento de su funcionamiento permite mejores estrategias defensivas.

Puntos clave:

  • Enfoque educativo: utilizar el conocimiento únicamente con fines defensivos
  • Cumplimiento legal: opere siempre dentro de los límites legales
  • Comprensión técnica: comprende tanto el ataque como la defensa. -Aprendizaje continuo: manténgase actualizado sobre las amenazas en evolución

Próximos pasos para los profesionales de la seguridad:

  1. Aprendizaje práctico: configurar el entorno de laboratorio SDR
  2. Monitoreo de red: implementar monitoreo de seguridad celular
  3. Desarrollo de políticas: crear políticas de seguridad organizacional
  4. Programas de capacitación: educar a los usuarios sobre los riesgos de seguridad celular

La intersección de la radio definida por software y la seguridad celular representa un área crítica de la investigación en ciberseguridad. Al comprender estas tecnologías, los profesionales de la seguridad pueden protegerse mejor contra las amenazas de vigilancia y, al mismo tiempo, avanzar en el campo de la ciberseguridad defensiva.

Recuerde: Este conocimiento conlleva una responsabilidad importante. Utilícelo de forma ética, legal y para mejorar las capacidades de defensa de la ciberseguridad.

Panel de monitoreo Sphnix

Rastrea mensajes, ubicación, redes sociales y señales de actividad con un panel de monitoreo autorizado.

Probar Sphnix

Funciones relacionadas de Sphnix:

¿Necesitas ayuda profesional?

Contrata hackers éticos verificados para recuperación autorizada, pruebas de seguridad y soporte ante incidentes.

Contratar un hacker

Servicios profesionales

Explora servicios de ciberseguridad para auditorías, recuperación, forense y refuerzo defensivo.

Ver servicios

¿Tienes preguntas? Nuestros expertos pueden ayudarte.

Contáctanos para una consulta gratuita

Preguntas frecuentes

La creación de receptores IMSI requiere autorización y licencia adecuadas. En EE. UU., se necesita autorización de la FCC para la transmisión de radio y debe cumplir con las leyes federales sobre escuchas telefónicas. Consulte siempre a un asesor legal y opere únicamente en entornos de laboratorio controlados con los permisos adecuados.

Para la investigación profesional, USRP B210 ofrece el mejor rendimiento y cobertura de frecuencia. HackRF One es adecuado para aprendizaje y experimentos básicos. BladeRF proporciona un buen equilibrio entre rendimiento y costo para aplicaciones de investigación intermedias.

Los signos incluyen variaciones inusuales en la intensidad de la señal, degradaciones inesperadas de la red, patrones de transferencia anormales y nuevas torres de telefonía celular que aparecen en lugares familiares. Utilice aplicaciones como AIMSICD o equipos de monitoreo profesionales para la detección.

Las defensas clave incluyen el uso de mensajería cifrada de extremo a extremo, la implementación de monitoreo de red, la selección manual de operador, el uso de VPN y la implementación de sistemas de monitoreo de seguridad celular en entornos empresariales.

5G tiene características de seguridad mejoradas, pero existen vulnerabilidades en los mecanismos de respaldo heredados y fallas de implementación. Los receptores IMSI pueden obligar a los dispositivos a cambiar a redes 4G/3G vulnerables, lo que hace que los enfoques de seguridad integrales sean esenciales.

Compartir este artículo

Estás viendo una versión en caché de esta publicación. Las actualizaciones pueden aparecer pronto.

WhatsApp Chat