Radio définie par logiciel, partie 06 : Création d'un capteur IMSI pour téléphone portable (Stingray)
radio définie par logiciel

Radio définie par logiciel, partie 06 : Création d'un capteur IMSI pour téléphone portable (Stingray)

Apprenez à créer et à comprendre les capteurs IMSI à l'aide de la technologie Software Defined Radio (SDR). Ce guide complet couvre les aspects techniques, les considérations juridiques et les mesures défensives pour les professionnels de la cybersécurité.

Technical Research Team
25 min de lecture
Sujets
imsi-catcher
sécurité cellulaire
surveillance
DTS
GSM
LTE
confidentialité
renseignement sur les signaux
tests d'intrusion

Introduction aux IMSI Catchers et à la technologie SDR

Les capteurs IMSI (International Mobile Subscriber Identity), communément appelés « Stingrays » ou « simulateurs de sites cellulaires », représentent l'une des technologies de surveillance les plus sophistiquées de la cybersécurité moderne. Ces appareils se font passer pour des tours de téléphonie cellulaire légitimes pour intercepter les communications cellulaires et collecter les identifiants des appareils. Comprendre ces outils est essentiel pour les professionnels de la sécurité des réseaux et les testeurs d'intrusion.

Avis juridique important : Cet article est uniquement destiné à des fins éducatives et défensives en matière de cybersécurité. Construire et utiliser des capteurs IMSI sans autorisation appropriée est illégal dans la plupart des juridictions et peut enfreindre les lois fédérales, notamment la loi sur les communications et diverses réglementations sur la confidentialité.

Comprendre IMSI et l'architecture du réseau cellulaire

Qu'est-ce qu'un IMSI ?

L'International Mobile Subscriber Identity (IMSI) est un identifiant unique associé à chaque appareil mobile :

  • Structure : numéro à 15 chiffres identifiant l'abonné
  • Composants : Code de pays mobile (MCC) + Code de réseau mobile (MNC) + Numéro d'identification d'abonné mobile (MSIN)
  • Objectif : Authentifie les appareils sur les réseaux cellulaires
  • Vulnérabilité : transmise en texte clair lors de la connexion initiale

Pile de protocoles de réseau cellulaire

Les réseaux cellulaires modernes fonctionnent sur plusieurs protocoles clés :

  1. GSM (2G) : voix et SMS de base, cryptage minimal
  2. UMTS (3G) : capacités de données améliorées, sécurité améliorée
  3. LTE (4G) : données haut débit, authentification mutuelle
  4. 5G : latence ultra-faible, fonctionnalités de sécurité améliorées

Principes fondamentaux de la radio définie par logiciel

Configuration matérielle requise pour le SDR

Pour créer une plateforme de recherche IMSI catcher, vous aurez besoin de :

Matériel essentiel :

  • USRP B210 : périphérique radio logiciel universel (1 400 - 2 000 $)
  • HackRF One : option économique (300-400 $)
  • BladeRF : performances de milieu de gamme (420-600 $)
  • Antenna Array : antennes cellulaires multibandes
  • Amplificateurs RF : Pour amplifier le signal (à utiliser avec précaution et légalement)

Pile logicielle :

  • GNU Radio : framework SDR open source
  • OpenBTS : Station de base GSM open source
  • srsLTE : implémentation de la 4G LTE
  • Wireshark : Analyse du protocole
  • Kalibrate-rtl : étalonnage de la fréquence GSM

Aperçu de la mise en œuvre technique

Étape 1 : Analyse environnementale

Avant de créer une plateforme de recherche, effectuez une analyse environnementale approfondie :

```bash

Rechercher l'infrastructure cellulaire existante

kalibrate-rtl -s GSM900 -g 40 kalibrate-rtl -s GSM1800 -g 40

Identifier les fréquences porteuses

kal -f 935M -956M -g 40 -d 0 ```

Étape 2 : Configuration SDR

Configuration du matériel : ```python

Exemple de configuration de GNU Radio

importer osmosdr importer un GSM

Configurer le périphérique SDR

source = osmosdr.source(args="numchan=1") source.set_sample_rate(2e6) source.set_center_freq(945e6) # Liaison descendante GSM source.set_freq_corr(0) source.set_dc_offset_mode(0, 0) source.set_iq_balance_mode(0, 0) source.set_gain_mode(Faux, 0) source.set_gain(40, 0) ```

Étape 3 : Émulation de la station de base

Configuration OpenBTS : ```bash

Configuration de base d'OpenBTS pour la recherche

sudo apt installer openbts cd /etc/OpenBTS/

Configurer les paramètres de base

écho "GSM.Radio.Band 900" >> OpenBTS.conf echo "GSM.Identity.MCC 001" >> OpenBTS.conf écho "GSM.Identity.MNC 01" >> OpenBTS.conf ```

Étape 4 : Chaîne de traitement du signal

Le pipeline de traitement du signalcomprend :

  1. RF Frontend : capture les signaux cellulaires
  2. Traitement du signal numérique : démodule les signaux GSM/LTE
  3. Protocol Stack : implémente les protocoles cellulaires
  4. Analyse des données : extrait les informations IMSI et sur l'appareil

Analyse de sécurité et mesures défensives

Comment fonctionnent les capteurs IMSI

Analyse des vecteurs d'attaque :

  1. Brouillage de fréquence : submergez les tours légitimes
  2. usurpation d'identité : imiter l'infrastructure de l'opérateur
  3. Attaques de rétrogradation : forcer les appareils à utiliser des protocoles plus faibles
  4. Homme du milieu : intercepter et relayer les communications

Méthodes de détection

Indicateurs techniques :

  • Variations inhabituelles de la force du signal
  • Changements de fréquence inattendus
  • Tentatives de rétrogradation du protocole
  • Modèles de transfert anormaux

Outils de détection : ```bash

Détection Android IMSI Catcher

Installer AIMSICD (détecteur Android IMSI Catcher)

clone git https://github.com/CellularPrivacy/Android-IMSI-Catcher-Detector

Outils d'analyse de réseau

nmap --script diffusion-avahi-dos nmap --script cibles-renifleur ```

Stratégies défensives

Pour les organisations :

  1. Surveillance du réseau : Déployez des systèmes de surveillance cellulaire
  2. Mise en œuvre de la politique : gestion des appareils mobiles (MDM)
  3. Formation des employés : Sensibilisation aux risques de sécurité cellulaire
  4. Contrôles techniques : Utilisation d'applications de communication sécurisées

Pour les particuliers :

  1. Sélection du réseau : sélection manuelle de l'opérateur
  2. Chiffrement : messagerie chiffrée de bout en bout
  3. Applications de surveillance : logiciel de détection IMSI catcher
  4. Services de localisation : désactivez le partage de position inutile

Considérations juridiques et éthiques

Règlements fédéraux

États-Unis :

  • 47 USC § 301 : nécessite une autorisation FCC pour la transmission radio
  • 18 USC § 2511 : interdit l'interception des communications
  • Computer Fraud and Abuse Act : s'applique aux accès non autorisés

Considérations internationales :

  • RGPD : réglementation européenne sur la confidentialité
  • Lois sur la sécurité nationale : varient selon les pays
  • Loi sur les télécommunications : réglementations spécifiques à chaque pays

Cas d'utilisation autorisés

Candidatures légitimes :

  • Application de la loi : avec les mandats et la surveillance appropriés
  • Opérations militaires : applications de sécurité nationale
  • Institutions de recherche : Recherche universitaire et de sécurité
  • Tests d'intrusion : avec autorisation explicite du client

Concepts techniques avancés

Analyse du protocole

Analyse du cryptage GSM A5 : ```python

Exemple : analyse du chiffrement de flux A5/1

def a5_1_analysis(clé, frame_number) : # Mise en œuvre à des fins pédagogiques # L'analyse du monde réel nécessite des outils spécialisés passer ```

Fonctionnalités de sécurité LTE :

  • Protocole AKA : authentification et accord de clé
  • KASUMI/SNOW : Algorithmes de chiffrement
  • Authentification mutuelle : vérification bidirectionnelle

Intelligence électromagnétique (SIGINT)

Analyse de fréquence :

  • Spectrum Monitoring : analyse de fréquence en temps réel
  • Reconnaissance de modèles : identification des modèles de communication
  • Analyse du trafic : extraction de métadonnées sans contenu

Applications de recherche et développement

Recherche académique

Programmes universitaires :

  • Recherche sur la sécurité sans fil : analyse de la vulnérabilité du protocole
  • Protection de la vie privée : développement de contre-mesures
  • Optimisation du réseau : amélioration de l'infrastructure cellulaire

Consignes de publication :

  • Divulgation responsable : signaler les vulnérabilités de manière appropriée
  • Examen éthique : Surveillance institutionnelle
  • Bénéfice public : focus sur les applications défensives

###Tests de sécurité commerciale

Applications de tests d'intrusion :

  • Sécurité d'entreprise : tester les défenses organisationnelles
  • Exercices de l'équipe rouge : simulation d'attaques contre un État-nation
  • Audit de conformité : tests d'exigences réglementaires

Contre-mesures et technologies de protection

Défenses basées sur le réseau

Protections au niveau de l'opérateur : ```bash

Implémentation de la surveillance du réseau

#!/bin/bash

Surveiller les stations de base malveillantes

bien que vrai ; faire # Rechercher des modèles de signaux inhabituels rtl_power -f 925M:960M:1k -g 40 -i 10 -e 1h signal_scan.csv

# Analyser les anomalies
python3 analyse_spectrum.py signal_scan.csv

dormir 300

fait ```

Solutions d'entreprise :

  • Pare-feu cellulaire : filtrez les stations de base non autorisées
  • Analyseurs de signaux : équipement de surveillance de qualité professionnelle
  • Application des politiques : réponses de sécurité automatisées

Protections au niveau de l'appareil

Fonctionnalités de sécurité mobile :

  • Épinglage de certificat : vérifier l'authenticité du réseau
  • VPN Always-On : chiffrez tout le trafic
  • Baseband Security : protections au niveau matériel

Développements futurs et considérations relatives à la 5G

Améliorations de la sécurité 5G

Fonctionnalités de sécurité améliorées :

  • Authentification améliorée : authentification mutuelle plus forte
  • Network Slicing : segments de réseau isolés
  • Edge Computing : surface d'attaque réduite

Vulnérabilités restantes :

  • Compatibilité héritée : attaques de repli 4G/3G
  • Défauts de mise en œuvre : vulnérabilités logicielles
  • Risques liés à la chaîne d'approvisionnement : problèmes de sécurité matérielle

Menaces émergentes

Menaces persistantes avancées (APT) :

  • Acteurs étatiques : campagnes de surveillance sophistiquées
  • Espionnage d'entreprise : collecte de renseignements industriels
  • Organisations cybercriminelles : applications pour fraude financière

Mise en œuvre défensive pratique

Systèmes de détection de bâtiments

Solutions Open Source : ```python

Script simple de détection d'IMSI catcher

sous-processus d'importation heure d'importation importer json

classe IMSICatcherDetector : def init(soi) : self.baseline_towers = {} self.suspect_activity = []

def scan_towers(soi) :
    # Implémenter la logique de numérisation de la tour
    résultat = subprocess.run(['kalibrate-rtl', '-s', 'GSM900'], 
                          capture_output=Vrai, texte=Vrai)
    retourner self.parse_scan_results(result.stdout)

def detector_anomalies (self, current_towers) :
    # Comparer avec la ligne de base
    pour la tour dans current_towers :
        si self.is_supicious (tour) :
            self.log_suspicious_activity(tour)

def is_supicious(soi, tour) :
    # Implémenter la logique de détection
    return False # Espace réservé

```

Politiques de sécurité organisationnelles

Cadre politique relatif aux appareils mobiles :

  1. Gestion des appareils : contrôle et surveillance centralisés
  2. Restrictions réseau : réseaux cellulaires approuvés uniquement
  3. Contrôles des applications : Exigences en matière de communication sécurisée
  4. Réponse aux incidents : procédures en cas de suspicion de surveillance

Conclusion et points à retenir

Comprendre la technologie IMSI catcher est crucial pour les professionnels modernes de la cybersécurité. Bien que ces appareils présentent des risques importants en matière de confidentialité et de sécurité, la connaissance de leur fonctionnement permet de meilleures stratégies défensives.

Points clés :

  • Orientation pédagogique : Utiliser les connaissances à des fins défensives uniquement
  • Conformité juridique : agissez toujours dans les limites légales
  • Compréhension technique : Comprendre à la fois l'attaque et la défense -Apprentissage continu : Restez informé de l'évolution des menaces

Prochaines étapes pour les professionnels de la sécurité :

  1. Apprentissage pratique : Configurer l'environnement de laboratoire SDR
  2. Surveillance du réseau : mettre en œuvre une surveillance de la sécurité cellulaire
  3. Développement de politiques : créer des politiques de sécurité organisationnelles
  4. Programmes de formation : informez les utilisateurs sur les risques de sécurité cellulaire

L"intersection de la radio définie par logiciel et de la sécurité cellulaire représente un domaine critique de la recherche sur la cybersécurité. En comprenant ces technologies, les professionnels de la sécurité peuvent mieux se protéger contre les menaces de surveillance tout en faisant progresser le domaine de la cybersécurité défensive.

Rappelez-vous : Cette connaissance comporte une responsabilité importante. Utilisez-le de manière éthique, légale et pour améliorer les capacités de défense en matière de cybersécurité.

Tableau de bord Sphnix

Suivez messages, localisation, réseaux sociaux et signaux d’activité avec un tableau autorisé.

Essayer Sphnix

Fonctionnalités Sphnix liées :

Besoin d’aide professionnelle ?

Engagez des hackers éthiques vérifiés pour récupération autorisée, tests de sécurité et assistance incident.

Engager un hacker

Services professionnels

Découvrez nos services de cybersécurité pour audit, récupération, forensic et durcissement défensif.

Voir les services

Des questions ? Nos experts sont prêts à vous aider.

Contactez-nous pour une consultation gratuite

Questions fréquentes

La construction de capteurs IMSI nécessite une autorisation et une licence appropriées. Aux États-Unis, vous avez besoin d'une autorisation FCC pour la transmission radio et devez vous conformer aux lois fédérales sur les écoutes téléphoniques. Consultez toujours un conseiller juridique et opérez uniquement dans des environnements de laboratoire contrôlés avec les autorisations appropriées.

Pour la recherche professionnelle, l'USRP B210 offre les meilleures performances et couverture de fréquence. HackRF One convient à l'apprentissage et aux expériences de base. BladeRF offre un bon équilibre entre performances et coût pour les applications de recherche intermédiaires.

Les signes incluent des variations inhabituelles de la force du signal, des dégradations inattendues du réseau, des modèles de transfert anormaux et de nouvelles tours de téléphonie cellulaire apparaissant dans des endroits familiers. Utilisez des applications comme AIMSICD ou un équipement de surveillance professionnel pour la détection.

Les principales défenses comprennent l'utilisation d'une messagerie cryptée de bout en bout, la mise en œuvre d'une surveillance du réseau, la sélection manuelle de l'opérateur, l'utilisation d'un VPN et le déploiement de systèmes de surveillance de la sécurité cellulaire dans les environnements d'entreprise.

La 5G dispose de fonctionnalités de sécurité améliorées, mais des vulnérabilités existent dans les mécanismes de secours existants et dans des défauts de mise en œuvre. Les capteurs IMSI peuvent forcer les appareils à rétrograder vers des réseaux 4G/3G vulnérables, ce qui rend essentielles des approches de sécurité globales.

Partager cet article

Vous consultez une version en cache de cet article. Des mises à jour peuvent apparaître prochainement.

WhatsApp Chat