Gli IMSI Catcher (noti come Stingray) sono dispositivi che simulano torri cellulari legittime per ingannare i telefoni nelle vicinanze e intercettare traffico o tracciare la posizione.
Come funziona uno Stingray
1. Segnale più forte
Il dispositivo emette un segnale più forte delle celle reali circostanti.
2. Connessione forzata
I telefoni si connettono automaticamente al segnale più forte (lo Stingray).
3. Downgrade attack
Spesso forza il telefono in 2G (GSM) dove la crittografia è debole o assente.
4. Intercettazione
Cattura l'IMSI (identificativo univoco SIM), metadati e talvolta contenuti (SMS/Voce in 2G).
SDR (Software Defined Radio)
Oggi non servono apparati costosi. Con una semplice chiavetta SDR da 30€ e un computer, è possibile ricevere e analizzare spettro radio, inclusi segnali GSM (solo ricezione, l'intercettazione attiva è molto più complessa e illegale).
Come proteggersi:
- App di rilevamento - Android IMSI Catcher Detector (AIMSICD), SnoopSnitch (richiede root)
- Forzare 4G/5G/LTE only - Disabilitare il 2G nelle impostazioni (se possibile)
- Messenger crittografati - Signal/WhatsApp usano crittografia end-to-end che protegge il contenuto anche se la connessione è intercettata
Legalità
L'uso di IMSI Catcher è strettamente riservato alle forze dell'ordine e agenzie governative. L'uso privato è illegale quasi ovunque.
Preoccupato per lo spionaggio industriale?
Eseguiamo bonifiche ambientali TSCM per rilevare dispositivi di intercettazione nei tuoi uffici.
Richiedi bonifica TSCMPannello di monitoraggio Sphnix
Monitora messaggi, posizione, social e segnali di attività con un pannello autorizzato.
Prova Sphnix →Funzioni Sphnix correlate:
Hai bisogno di aiuto professionale?
Assumi hacker etici verificati per recupero autorizzato, test di sicurezza e supporto agli incidenti.
Assumi un hacker →Hai domande? I nostri esperti sono pronti ad aiutarti.
Contattaci per una consulenza gratuita →Domande frequenti
Migliora molto la situazione. Il 5G cripta l'IMSI (chiamandolo SUCI), rendendo molto più difficile (ma non impossibile per attori statali) l'identificazione dell'utente.
Per la ricerca professionale, USRP B210 offre le migliori prestazioni e copertura di frequenza. HackRF One è adatto per l'apprendimento e gli esperimenti di base. BladeRF offre un buon equilibrio tra prestazioni e costi per applicazioni di ricerca intermedie.
I segnali includono variazioni insolite dell'intensità del segnale, downgrade imprevisti della rete, modelli di trasferimento anomali e nuove torri cellulari che appaiono in posizioni familiari. Utilizza app come AIMSICD o apparecchiature di monitoraggio professionali per il rilevamento.
Le difese principali includono l'utilizzo di messaggistica crittografata end-to-end, l'implementazione del monitoraggio della rete, la selezione manuale del gestore, l'utilizzo di VPN e l'implementazione di sistemi di monitoraggio della sicurezza cellulare negli ambienti aziendali.
Il 5G ha funzionalità di sicurezza migliorate, ma esistono vulnerabilità nei meccanismi di fallback legacy e difetti di implementazione. I rilevatori IMSI possono forzare il downgrade dei dispositivi alle reti 4G/3G vulnerabili, rendendo essenziali approcci di sicurezza completi.
