SIM: IMSI и ICCID
Создано: 2009-01-09
Вопрос
“Что такое IMSI, и чем он отличается от серийного номера SIM-ки?”
Ответ
Многие знают, что на SIM-карте хранится некий идентификатор абонента, называемый IMSI. И что у каждого абонента IMSI свой, уникальный. В то же время, если вытащить SIM-карту из телефона, то на ней можно увидеть другой номер, лишь частично совпадающий с IMSI. Что это за номера, чем они отличаются, и почему в них есть общие подстроки цифр?
Начнём с кусочка пластика со встроенным микропроцессором под названием “SIM-карта”. Она является частным представителем более обширного класса микропроцессорных устройств, называемых “смарт-карты”. В соответствии с международным стандартом ISO/IEC 7812 каждой такой карте присваивается уникальный номер, называемый Integrated Circuit Card ID (ICCID):
Как видно, этот номер, состоящий из 19 цифр (хотя встречаются и очень старые карты с 20-разрядными ICC ID), в свою очередь может быть разбит на отдельные компоненты. Первые две цифры — код индустрии, который для телекома всегда равен 89. Дальше идет код страны длиной от одного до трех знаков, и код организации, выпустившей карту. Этот префикс длиной в 7 цифр называется
Остаток ICCID составляет индивидуальный номер карты (уникальный в рамках данного IIN), за которым следует одна цифра, используемая для контроля правильности IIN по простому алгоритму. Индивидуальный номер карты может назначаться выпускающей организацией по собственному усмотрению.
Теперь перейдем к IMSI.
Каждая карта содержит набор данных, имеющих отношение к определённому обслуживаемому “мобильному устройству” (mobile station, MS. Под этим словосочетанием, упрощённо говоря, понимают набор “человек+мобилка+SIM-ка”). У этого набора данных (и, следовательно, у мобильного устройства) есть свой уникальный ID. Он и называется IMSI — International Mobile Station Identity.
Обычно SIM-карта содержит данные об одной MS. Но в принципе (например, в случае программируемых SIM-карт) никто не мешает размещать на одной SIM-карте сразу несколько наборов данных, идентифицируемых несколькими разными IMSI.
Что же такое IMSI?
Это 15-значное число, которое (surprise!) можно разделить на отдельные компоненты. Первый — это код страны в рамках инфраструктуры GSM, называемый Mobile Country Code (MCC). Второй — это код мобильной сети в рамках страны, Mobile Network Code (MNC). Дальше идут 10 знаков, которые, собственно, и являются идентификатором MS (абонента) в рамках сети. В приведеном примере MCC = 255 (Украина), MNC = 01 (ЗАО “УМС”).
К чему это приводит на практике?
Во-первых, если у оператора дела идут хорошо, и он наподключал больше 1010-1 абонентов, ему надо получать новый MNC в стандартизирующих органах 😉
Во-вторых, чтобы все работало и телефоны звонили, оператору необходимо в рамках своей сети всегда иметь возможность определить, в каком HLR-е содержатся сведения об абонентах. Тут сама собой напрашивается очевидная оптимизация — трактовать несколько первых цифр идентификатора MS как указание на то, в каком HLR-е содержаться сведения об этом абоненте. При этом маршрутизация запросов к HLR-ам описывается простыми правилами вида: “все запросы о абонентах 2550198* направлять в HLR #98”.
Теперь представим себе весь процесс выпуска новых карт и привлечения новых абонентов. Оператор решил выпустить новые карты. Он отправляет заказ производителям SIM-карт. Производители присылают контейнеры с физическими SIM-картами (куда уже прописаны IMSI) и стопицот раз зашифрованные секретные данные о них (пресловутые Ki-коды и тому-подобное). Секретные данные загружаются в секретные информационные системы оператора, а SIM-карты направляются в магазины, дилерам и т.п.
Понятное дело, что в тот момент, когда свежеподключившийся абонент вставит SIM-карту в телефон, она уже должна быть правильным образом “прописана” в HLR-е (иначе абонент не сможет зарегистрироваться в сети). Получается, что данные о всех новых SIM-картах надо сразу размещать в HLR-ах. А если SIM-карты не продадутся в течении длительного времени? Тогда данные о них будут занимать ценное место в базе HLR. Можно выбрасывать карты в продажу порциями, или вообще при фактической продаже SIM-карты абоненту нажимать кнопочку в каком-то интерфейсе, и on demand загружать в HLR данные о картах поштучно.
Для того, чтобы заниматься подобными оптимизациями, полезно знать, какому ICCID (который можно прочесть на коробке с SIM-кой) соответствует какое IMSI. Понятное дело, что для информационных систем это дело не хитрое — заводится табличка (ICCID, IMSI), и дело с концом. А вот для людей проще, чтобы ICCID и IMSI были похожими. Именно поэтому обычно при заказе SIM-карт оператор просит, чтобы у них совпадали, к примеру, последние 10 цифр IMSI и Individual ID в ICCID.
Комментировать в LiveJournal
IMSI сотовых операторов и SIM-карт — что это и зачем нужно?
Вячеслав Гришанков 0
Зачем нужен идентификатор IMSI и как его узнать через приложение Find IMEI & MSI?
SIM-карта используется для предоставления услуг связи сотовым оператором и необходима, чтобы идентифицировать пользователя. В памяти симки хранятся различные коды и функции, которые отвечают за корректную работу мобильной связи. Разбираемся, что такое IMSI, зачем нужен этот идентификатор и как его узнать.
Что такое IMSI?
На SIM-карте хранится идентификатор абонента IMSI (International Mobile Subscriber Identity) — число, которое состоит из 15 цифр. Его можно разделить на несколько составляющих. Первые пять чисел — это Mobile Country Code, уникальный код, который присваивается номеру при регистрации в сети. Mobile Network Code — код, который присваивается в рамках страны. Следующие 10 цифр IMSI — идентификатор внутри сети. Сам международный номер абонента пересылается в сеть при аутентификации. Код присваивается сотовым оператором.
В International Mobile Subscriber Identity (IMSI) хранится информация о родной стране пользователя. Под «родной» страной подразумевается территория регистрации и работы сотового оператора. Все данные хранятся в зашифрованном формате. Благодаря IMSI выполняется привязка сотового оператора к пластиковой карте, которая используется для получения услуг сотовой связи.
Чтобы узнать IMSI абонента, нужно приложение Find IMEI & MSI. Утилита доступна бесплатно в Google Play. Для корректной работы программы не нужно получать Root-права. После запуска утилиты нажмите кнопку «Get». После этого в разделе «IMSI» отобразится 15-значный код. Функционал приложения дает возможность скопировать комбинацию цифр в буфер обмена — для этого нажмите на кнопку в интерфейсе, которая находится справа от кода.
Загрузка…не просто, а очень просто / Offсянка
Некоторое время назад в Интернете была популярна «разводка» в виде «программы для пробивки мобильного номера». Где-то ее предлагали бесплатно скачать, где-то продавали за деньги, где-то она была «реализована» в виде онлайн-сервиса – итог был в любом случае один: зараженный трояном компьютер или утечка средств с мобильного счета через платную подписку или другие подобные относительно честные способы. Наученные горьким опытом и комментариями сотовых операторов пользователи практически уверовали в то, что создание такой программы невозможно физически.
Тем не менее взломать сотовую сеть и определить местоположение абонента, прочитать его SMS, подслушать разговоры и даже украсть со счета деньги с помощью USSD-запроса не просто, а очень просто. Компания Positive Technologies выпустила отчет о безопасности сетей сотовой связи; проведенное ею исследование наглядно демонстрирует, что подобные «фокусы» доступны даже начинающему хакеру.
Типичное предложение услуг на одном из форумов
Никаких «шпионских штучек» (хотя, по данным Сноудена, именно этими способами пользовалось АНБ для слежки за людьми по всему миру) для этого не потребуется. Тем более что сами спецслужбы в них и не нуждаются: все сети и так подключены к СОРМ, поэтому все ваши разговоры и переписка, а при проведении разыскных мероприятий – и местоположение вполне доступны соответствующим органам и без взломов. А вот то, что доступ к вашей персональной информации может получить фактически любой школьник – не самая хорошая новость.
Спрос на услуги есть, цена доступная практически каждому
Главная уязвимость находится в протоколах сигнализации ОКС-7 (в западной литературе называется SS7), разработанных в конце 1970-х годов и принятых в 1981-м. Тогда это был прорыв в плане безопасности, потому что для сигнализации (то есть для передачи служебных команд во время установления телефонного соединения) стал использоваться отдельный канал, физически недоступный абоненту. До этого все команды в виде тоновых сигналов передавались прямо в линию и, например, на основе недокументированных функций старых протоколов удалось реализовать АОН на аналоговых АТС: телефонный аппарат отправлял запрос номера и получал от станции ответ. Изначально это было придумано для междугородных АТС, чтобы после набора восьмерки на городской АТС можно было понять, кому выставлять счет за разговор. Однако использование для сигнализации того же канала, что и для разговора, позволило определять номера кому угодно, а особенно продвинутым – и вовсе разговаривать по межгороду за чужой счет путем спуфинга запросов номера.
«Но сигнальный канал же недоступен для абонента!» — скажете вы. Однако дело в том, что в начале 2000-х годов была разработана спецификация SIGTRAN, позволяющая передавать команды ОКС-7 по IP-сетям. И получилось так, что незащищенные протоколы (ведь их разработчики исходили из того, что до сигнального канала никто физически не доберется, поэтому сочли нецелесообразным все усложнять) оказались в общедоступных IP-сетях, и теперь достаточно только компьютера с подключением к Интернету и нехитрого ПО: авторы отчета использовали Linux-систему с установленным SDK для формирования пакетов SS7. Вся идея взлома строится на том, что система не проверяет источник пакета (еще раз: по логике разработчиков, он физически не может появиться извне), поэтому обрабатывает команды злоумышленника точно так же, как и легитимные, позволяя полноценно «вклиниться» и реализовать атаку типа man-in-the-middle. Фильтровать эти пакеты невозможно, потому что нельзя достоверно установить их легитимность.
Схема подключения для атаки через ОКС-7
Впрочем, немного огорчим кулхацкеров, уже собравшихся похулиганить, не вставая с дивана: для проведения атак недостаточно установить нужное ПО, эмулирующее оборудование оператора. Нужно еще и подключение в качестве оператора, которое, однако, легко купить на черном рынке: в ряде стран, где операторскую лицензию выдают кому попало, подобный «бизнес» процветает, а для успешной атаки не важно, из какой страны ваш «оператор»: заплатил за доступ к шлюзу – и атакуй абонента в любой точке мира. Блокировка пакетов ОКС-7 из-за рубежа в данном случае не спасет, потому что приведет к невозможности работы роуминга и международной связи. Кроме того, получить доступ к сети оператора можно, например, и путем взлома фемтосоты. И наконец, можно вообще быть гуманитарием и просто заказать услугу. Например, ее под брендом SkyLock предлагает компания Verint.
В рамках сервиса SkyLock можно купить подключение напрямую к оператору через IP-SEC
Прежде чем перейти к описанию самих атак, напомним о том, как устроены сети мобильной связи. У вас есть номер. Например, +79992128506. Это MSISDN (Mobile Subscriber Integrated Services Digital Number). Он не хранится в SIM-карте, как многие думают. В SIM-карте хранится другой идентификатор – IMSI (International Mobile Subscriber Identity), который передается в сеть только во время регистрации абонента. Это 15-значное число вида 250115556667778, в котором 250 – код страны, 11 – код оператора, а остальные 10 цифр – внутренний уникальный номер данной SIM-карты (MSIN, Mobile Subscriber Identification Number). Именно IMSI используется для идентификации абонента внутри сотовой сети, то есть для совершения каких-либо операций с номером.
Информация о соответствии IMSI и MSISDN (то есть у какого абонента какая SIM-карта) хранится в базе данных, именуемой HLR (Home Location Register), причем таких баз может быть несколько – именно поэтому, например, при попытке поменять SIM-карту на новую в салоне оператора может не оказаться SIM-карт именно для вашего номера, так как IMSI имеющихся SIM-карт могут быть уже занесены в другую HLR. При этом для каждого из сегментов сети (коммутаторов) используется аналогичная база данных VLR (Visitor Location Register) — ее отличие заключается в том, что данные в ней хранятся временно, копируясь из HLR при появлении абонента именно в этой части сети. В VLR также хранятся данные о текущем местоположении абонента (чтобы знать, через какую базовую станцию ему направлять входящий звонок и сообщение), настройки переадресации и тому подобное. Всеми этими данными пользуется для своей работы коммутатор, он же MSC (Mobile Switching Center).
В сервисе SkyLock местоположение любого абонента указывается на карте: интерфейс понятен любому, весь взлом выполняет программа
Итак, как же происходит взлом? Изначально у злоумышленника есть только номер телефона (MSISDN). Чтобы что-то с ним сделать, нужно получить IMSI. Это можно сделать путем формирования запроса на доставку SMS-сообщения из нашей внешней «сети», эмулируемой на компьютере. В этом случае домашняя сеть сообщает в ответ на запрос адрес MSC/VLR, которыми в данный момент обслуживается абонент: эти данные необходимы для того, чтобы узнать, дома абонент или в роуминге, и если в роуминге, то в какой сети, чтобы в этом случае направлять SMS уже непосредственно туда (с голосовым вызовом так не получится, потому что он всегда проходит через MSC домашней сети — и тот уже определяет, как маршрутизировать вызов дальше). При этом происходит и передача IMSI, поскольку он также необходим для маршрутизации. После этой нехитрой процедуры мы имеем IMSI для управления параметрами «учетной записи» абонента, адрес HLR, в котором эти параметры хранятся, а на сладкое – в какой стране жертва сейчас находится.
Схема атаки для получения IMSI
Теперь можно получить запрос точного местоположения абонента: атакующий, зная текущий MSC/VLR, отправляет туда запрос о том, какой базовой станцией обслуживается абонент с таким-то IMSI. В ответ приходит уникальный идентификатор БС, по которому через открытые базы данных можно узнать, где она находится, и с точностью до пары сотен метров найти абонента — так же, как определяют местоположение смартфоны с выключенным GPS.
Схема атаки для определения местоположения абонента
Почему бы теперь не похулиганить? Давайте сообщим в HLR о том, что абонент зарегистрировался в роуминговой сети: передадим IMSI и адрес нового MSC/VLR. Теперь никто не сможет жертве ни позвонить, ни отправить SMS: домашняя сеть переадресует запросы в никуда, при этом абонент будет по-прежнему зарегистрирован в сети и ничего не заподозрит.
Схема атаки для блокировки доступности жертвы
Кстати, а зачем отправлять звонки и SMS в никуда? Не пропадать же добру! Давайте укажем свой MSC/VLR — и весь трафик будет направлен нам! Например, таким образом можно собрать одноразовые SMS-пароли для двухфакторной авторизации в различных сервисах, а это создает почти что неограниченные возможности для кражи денежных средств и учетных записей. А можно просто читать всю SMS-переписку, причем жертва даже не заподозрит, что за ней следят. Дело в том, что SMS требует от MSC/VLR подтверждения его доставки, и если его не отправлять (у нас же не настоящая сеть, а эмуляция, можно получить сообщение, но сказать, что не получали), а вместо этого перерегистрировать абонента на «настоящий» MSC, то через несколько минут будет предпринята еще одна попытка доставки сообщения и оно поступит адресату. То есть одно и то же SMS будет отправлено два раза: сначала вам, потом ему.
Схема атаки для перехвата SMS-сообщений, адресованных жертве
Как известно, USSD-запросы всегда работают и в роуминге, позволяя проверять баланс, подключать разные услуги и тарифные опции. Сымитировав USSD-запрос от VLR к HLR (тут нужен MSISDN, адрес HLR и собственно сам запрос в виде комбинации цифр, звездочек и решеток), можно, например, инициировать перевод средств с одного счета на другой. У некоторых операторов для подтверждения этой операции используется SMS-авторизация, но SMS перехватывать мы с вами только что научились.
Схема атаки с отправкой USSD-запросов от имени жертвы
Изменив параметры учетной записи абонента в VLR, в частности адрес биллинговой системы, злоумышленник может перехватить запрос на тарификацию исходящего вызова — в нем будет виден номер абонента, которому пытается позвонить жертва. Теперь этого абонента тоже можно сделать жертвой: тот же способ, что и для перехвата SMS, позволит переадресовать вызов на номер злоумышленника, а уже он инициирует конференц-связь с настоящим абонентом, тихо подслушивая разговор. Входящие вызовы, соответственно, прослушать можно тем же способом, но без необходимости эмулировать биллинговую систему. Все эти процедуры проходят за несколько секунд, и никто из собеседников не заподозрит, что между ними есть кто-то третий. Кроме того, можно перенаправить трафик не для прослушивания, а в какой-нибудь дорогой сервис вроде «секса по телефону» и тому подобных: это можно неплохо монетизировать, так как плата за соединение будет списываться со звонящих.
Схема атаки с прослушкой разговоров абонента
Наконец, с помощью ОКС-7 можно устроить настоящую DoS-атаку на коммутатор, которая приведет к невозможности принимать входящие вызовы у всех абонентов, находящихся в зоне его обслуживания. Для этого нужно знать, что при регистрации в VLR выделяется временный роуминговый номер, который нужен, чтобы MSC знал, куда именно направлять вызов. К общеупотребительному понятию роуминга (международного или внутрисетевого) роуминговый номер имеет весьма отдаленное отношение. Он выделяется и в домашней сети: несмотря на то, что MSC и VLR, как правило, объединены, по стандарту GSM это два независимых логических элемента сети, и между ними все равно происходит обмен сигнальными сообщениями. Так вот, если массово отправлять запросы на выделение роуминговых номеров, то их пул закончится, и «настоящим» абонентам никто не сможет дозвониться из-за перегрузки коммутатора.
Схема DoS-атаки на коммутатор
Что же делать? Пока можем рассказать лишь о том, «как страшно жить»: решения для защиты в основном сводятся к мониторингу атак для выявления подозрительной активности по вышеописанным сценариям — это позволяет выборочно блокировать определенные запросы. Между тем операторы стараются не афишировать наличие уязвимостей: на их бизнес возможности взлома практически не влияют, а абонентам можно посоветовать все-таки не вести по телефону конфиденциальных переговоров и не полагаться на SMS для авторизации. Кроме того, для подобных целей лучше приобрести отдельную SIM-карту, номер которой не будет знать никто из вашего круга общения.
Если Вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Devino Telecom: сервис IMSI аутентификация
Как работает IMSI
IMSI – это уникальный код, который служит средством проверки подлинности SIM-карт. Услуга необходима для обслуживания клиентов банков, так как она полностью исключает вероятность мошенничества с SIM-картами.
Сценарий, на котором основана технология, развивается по трем возможным вариантам:
- Запись нового кода в базу. Это самый первый запрос, информации в базе данных о действиях абонента еще нет.
- Успешная проверка кода. Полученное значение не отличается от того, что записано в базе. Происходит автоматическая отправка сообщения.
- Проблема проверки кода. Если полученное значение не идентично заданному в базе, SMS подвергается блокировке, а клиент получает уведомление об отказе в совершении транзакции. Как правило, в сообщении также содержится рекомендация позвонить в банк для выяснения подробностей.
Алгоритм, на котором построена аутентификация
Банк получает SOAP Web-сервис, который функционирует на технологической площадке нашей компании. Программное обеспечение на платформе банка отвечает за удаленные вызовы. Алгоритм позволяет запросить код SIM-карты по номеру телефона и отследить, где находится человек, а также получить статус сервиса Devino Telecom для подтверждения его доступности. При этом любые операции всегда запускаются банком.
Что происходит на стороне Devino Telecom? Сообщение для абонента приходит путем SMPP-подключения. В этот момент Devino Telecom отправляет запрос на эталонное значение в банк. Оно обновляется и становится эталонным. В будущем весь процесс осуществляется синхронно. Код отправляется абоненту, если значение идентично эталонному. Иначе человек получает уведомление о том, что подлинность SIM-карты не подтверждена, соответственно, операция была прервана.
В личном кабинете можно просмотреть все данные, активировать механизм получения кода, а также детально изучить все сделанные запросы. Кроме того, доступна опция отключения проверки для конкретного клиента.
В ситуациях, когда узнать эталонное значение невозможно из-за технических сбоев, отсутствия абонента в сети или ограничений оператора сотовой связи, система сама автоматически решает, будет ли сообщение отправлено. Решение принимается на основании возникших ошибок.
В случае, если у вас остались вопросы, наши специалисты готовы ответить на них и подробнее рассказать о сервисе IMSI.
разбор полетов / Блог компании Positive Technologies / Хабр
В последнее время на Хабре и Гиктаймс появилось много статей (1, 2, 3, 4, 5, 6, 7) о SIM-карте, наделенной невиданными и неслыханными возможностями, что вызвало озабоченность и заинтересованность в различных кругах. Появилось множество скепсиса и споров, а затем различных теорий, порой потрясающих своей фантастичностью. Попробуем приоткрыть завесу тайны с технической стороны. Естественно, эти тесты не были бы возможны без данной SIM-карты, которую нам любезно предоставил MagisterLudi.
Для тех, кто не хочет читать много букв, — резюмирую: принудительного шифрования нет, защиты от комплексов перехвата нет, подключения к второй по уровню сигнала БС нет, подмена номера есть, подмена голоса есть, биллинг есть, сокрытия IMSI нет, сокрытия местоположения нет.
Начнем по порядку.
Первое разочарование
На SIM-карте нет лого Анонимуса, которое было изображено в самой
первой статье. Вот как на самом деле выглядит HackerSIM:
Тут мы решили не продолжать исследование — ведь в логотипе же и была главная фишка.
Чья она?
ICCID SIM-карты (напечатанный на ней) говорит нам следующее:
Вставляем SIM-карту в телефон, и первое, что мы видим, — что мы находимся в роуминге, подключены к MTS, и третья строка, на которую невозможно не обратить внимание: AY Security — она сразу же говорит, чья это SIM на самом деле: www.aysecurity.co.uk/ru/aysim.html
Занимательно, но в современном телефоне отображается совсем другая информация (остается загадкой, что значит «GT»):
На сайте заявлены следующие «уникальные» фичи:
- подмена номера звонящего,
- принудительное шифрование,
- защита от комплексов перехвата,
- подмена голоса,
- оптимизация расходов,
- скрытие реального IMSI,
- скрытие реального местоположения,
- виртуальный номер.
Первый и четвертый пункт уже активно обсудили на Хабре, поэтому мы не будем их затрагивать, а попробуем разобраться в остальных, гораздо более «мутных».
Принудительное шифрование
«Данная функция запрещает Вашей SIM карте снижать уровень криптования и заставляет игнорировать команды, поступающие от операторов или комплексов перехвата на отключение алгоритма формирования ключей шифрования (А8), хранящегося в модуле SIM. Таким образом, все ваши разговоры шифруются по алгоритму А5.1.»
На самом деле изначально вся передача ведется без использования шифрования, а включение шифрования осуществляется по команде от оператора Ciphering Mode Command. Вот пример из реальной сети (используется HackerSIM):
Однако это точно так же работает на всех других SIM, поскольку шифрование обычно используется во всех российских сетях. Для проверки «запрета» работы без шифрования подключим к OpenBTS и попробуем позвонить:
Сначала действительно складывается впечатление, что SIM-карта как-то прознала, что шифрования нет, и заблокировала звонок. (Но на деле все не так, об этом чуть ниже, а еще обратите внимание на окно «Calling…» внизу экрана.) Однако если попытаться позвонить несколько раз подряд (в нашем случае три раза), то вызов проходит:
Входящие звонки проходят без проблем и разговор тоже без проблем происходит:
Стоит заметить: производитель утверждает, что именно для голоса действует запрет на отсутствие шифрования, в поддельной сети без шифрования без проблем передаются как входящие, так и исходящие SMS.
Защита от комплексов перехвата
Данная функция даёт абоненту возможность становиться невидимым для подвижных комплексов перехвата. Принцип действия комплекса перехвата основан на подмене собой реальной базовой станции, таким образом, становясь, по факту, приоритетной для всех телефонов в радиусе её действия. Телефон с нашим программным комплексом игнорирует базы с наивысшим уровнем сигнала.
Вообще говоря, телефон выбирает не по уровню сигнала, а по параметру C2, который зависит от текущего уровня сигнала, от минимально допустимого сигнала для этой БС и от приоритета БС. Поэтому сама мысль, что это спасает от поддельной БС, — заблуждение. К примеру, OpenBTS, развернутая на SDR, имеет мощность порядка 100 мВт, что меньше, чем может сам телефон (до 1 Вт), и значительно меньше, чем стандартная базовая станция. Таким образом, перехват достигается не высоким уровнем мощности, а высоким приоритетом. И то, что телефон использует менее мощную БС, значит лишь то, что приоритет у нее выше.
Для измерения мощности, параметров C1 и C2 мы использовали приложение Greenhead.
Ну и немного скриншотов — список соседских и обслуживающих каналов (BCCH — arfcn, SC — serving cell, N1 — neigbour cell 1 и т. д.).
1. HackerSIM на самой мощной и самой приоритетной БС
2. HackerSIM на не самой мощной, но самой приоритетной БС
3. Включаем «комплекс перехвата», и… HackerSIM спокойно к нему подключается, хотя, если быть точным, то это телефон подключается, так как выбором сот SIM-карта не управляет, и HackerSIM не исключение:
4. Захватив телефон, поддельная сеть больше не сообщает о соседях, поэтому выбора у телефона нет, кроме как находиться в фейковой сети столько, сколько пожелает злоумышленник, либо пока не выйдет из зоны ее действия:
Оптимизация расходов
Этот пункт звучит весьма оригинально, с учетом стоимости как самой SIM-карты, так и ее обслуживания.
Скрытие реального IMSI. Скрытие реального местоположения. Отсутствие биллинга. Виртуальный номер
Заявляется об отсутствии биллинга, и именно поэтому якобы невозможно отследить данного абонента. Однако если нет биллинга, кто выдает вот эту информацию?
Отслеживание местоположения осуществляется через сеть SS7 с помощью описанных нами атак [http://www.ptsecurity.ru/download/PT_SS7_security_2014_rus.pdf]. Для этого достаточно знать IMSI абонента. Обычно его узнают через номер телефона; нам неизвестен номер телефона нашей HackerSIM, и по инструкции с сайта он нам почему-то не показывается (тут должен быть еще DID, по которому можно нам позвонить):
Мы не можем проверить «виртуальность» данного номера, потому что мы его не знаем. Но IMSI можно узнать из радиоэфира, например при подключении телефона к сети:
Телефон отправляет Location Update Request, сеть запрашивает IMSI (Identity Request), телефон говорит свой IMSI (Identity Response), после чего вырабатываются сеансовые ключи (Authentication Request и Authentication Response), и только затем поступает команда на шифрование. Другими словами, IMSI можно перехватить в радиосети, даже не взламывая шифрования, но иначе быть и не может: так работает сотовая сеть.
Остался еще один нерешенный момент, упомянутый на Хабре. При регистрации телефона в роуминговой сети делается запрос в домашнюю сеть, но затем все звонки должны проходить через гостевую сеть. Так каким же образом все исходящие звонки проходят через PBX? Ответ оригинален, но достаточно прост.
Когда мы пытались звонить через Motorola C118, звонок сбрасывался, и никто в ответ не перезванивал. То же самое — при использовании утилиты mobile из пакета osmocom-bb:
Кстати, SMS сбрасываются с еще более интересной причиной:
Но вернемся к вопросу о том, почему в старой Motorola исходящий вызов не работает, а в современном телефоне он сбрасывается, а затем перезванивает PBX. Дамп радиоэфира раскрывает тайну:
При исходящем звонке вместо сообщения установления вызова (Setup) телефон отправляет USSD с номером вызываемого абонента, который долгое время гуляет по миру, добираясь до домашних Нидерландов, потом приходит USSD-ответ с незамысловатой фразой Calling start, а затем уже идет входящий звонок с привычной последовательностью Setup, Call Confirmed, Assigned Command.
Таким образом, для SIM-карты запрещены любые исходящие активности, кроме USSD, и запрещены они домашней сетью. А сам вызов перехватывается приложением на SIM-карте и подменяется на USSD с вызываемым номером, это уходит в домашнюю сеть, в это время приложение завершает вызов, выводит сообщение «Calling…» на экран и ждет ответа на USSD; так же она проверяет использование «шифрования» в сети. Если USSD неуспешно или не приходит ответ Calling start, она просто блокирует вызов (то, что мы видели в поддельной сети).
Однако, видимо, производительность SIM-карты не позволяет перехватить все вызовы, и завалив ее вызовами, они начинают уходить напрямую.
Мы пытались повторить такое в реальной сети, чтобы произвести звонок в обход PBX, но там все звонки «отбиваются» сетью, поскольку, как уже сказано выше, для HackerSIM запрещены все исходящие активности.
Самые внимательные могли заметить на предыдущем скриншоте запрос Identity Request перед USSD-ответом. Это сообщение используется сетью для получения от телефона IMSI либо IMEI.
Напомним, что IMEI — вообще необязательный идентификатор в сотовой сети и может не запрашиваться никогда. Так что кто-то собирает их и не случайно. Нет никакой анонимности при использовании HackerSIM: они знают — кто, куда, когда и где.
Теперь, зная секрет исходящих вызовов, мы можем звонить и со старой Motorola, и с утилиты mobile пакета osmocom-bb.
Multi IMSI/Ki
Для пары смены IMSI/Ki необходимо использовать меню SIM-карты:
Callback on/off — включает (выключает) приложение SIM-карты, подменяющие исходящие звонки на USSD.
Menu — там ничего нет, кроме Exit.
Reset sim profile — сбрасывает TMSI и Kc (сеансовый ключ).
About —
Select Location — выбор IMSI/Ki.
Global — IMSI 22201xxxxxxxxxx, принадлежащий итальянскому оператору TIM.
Global+ — IMSI 20404xxxxxxxxxx, принадлежащий голландскому оператору Vodafone Libertel.
USA — IMSI 310630xxxxxxxxx, не принадлежит конкретному оператору, используется в различных Global SIM.
Prime — IMSI 23418xxxxxxxxxx, принадлежащий британскому Cloud9/wire9 Tel.
Все IMSI, кроме Global+, в России не регистрируются по одной из этих двух причин:
В режиме Global+ тоже не все гладко.
Список предпочтительных сетей (там, где точно будет работать):
List of preferred PLMNs:
MCC |MNC
-------+-------
234 |15 (Guernsey, Vodafone)
262 |02 (Germany, Vodafone)
208 |10 (France, SFR)
222 |10 (Italy, Vodafone)
214 |01 (Spain, Vodafone)
505 |03 (Australia, Vodafone)
228 |01 (Switzerland, Swisscom)
206 |01 (Belgium, Proximus)
404 |20 (India, Vodafone IN)
404 |11 (India, Vodafone IN)
404 |27 (India, Vodafone IN)
404 |05 (India, Vodafone IN)
404 |46 (India, 46)
272 |01 (Ireland, Vodafone)
202 |05 (Greece, Vodafone)
232 |01 (Austria, A1)
655 |01 (South Africa, Vodacom)
286 |02 (Turkey, Vodafone)
238 |01 (Denmark, TDC)
268 |01 (Portugal, Vodafone)
260 |01 (Poland, Plus)
230 |03 (Czech Republic, Vodafone)
250 |01 (Russian Federation, MTS)
216 |70 (Hungary, Vodafone)
226 |01 (Romania, Vodafone)
244 |05 (Finland, Elisa)
602 |02 (Egypt, Vodafone)
219 |10 (Croatia, VIPnet)
620 |02 (Ghana, Ghana Telecom Mobile / Vodafone)
255 |01 (Ukraine, MTS)
Запрещенных сетей нет, но при попытке зарегистрироваться в «Билайне» и «TELE2» прилетает отказ из домашней сети, «МегаФон» работает, «МТС» — предпочтителен (в SIM-карте)
Вот что происходит при попытке подключиться в «Билайн»:
Так что, если эта SIM и работает в любой стране мира, то точно не работает в любой сети мира.
Выводы
Используемая схема исходящих вызовов может доставить проблемы в поиске инициатора звонка, но только при условии, что PBX находится за границей и никак не контактирует со спецслужбами, а операторы связи не знают и не хотят знать о существовании таких специфичных SIM-карт. Однако при желании отследить активность всех, кто использует такие SIM-карты, несложно: разница лишь в том, что искать нужно будет немного другую информацию, чем обычно.
Никаких фантастических и хакерских свойств сама SIM-карта не имеет.
3 способа узнать ICCID SIM-карточки на современном смартфоне
Сейчас любой обладатель мобильного устройства знает или хотя бы слышал о том, что такое ICCID. Если же вы по каким-то причинам еще не изучили подобную информацию, то расстраиваться не нужно. Ведь именно сегодня мы расскажем о данной опции. Но что это за код и как узнать iccid сим карты? Итак, рассмотрим вышеупомянутые вопросы подробнее.
Что скрывается за набором английских букв?
Если коротко, то это специальный, а главное — уникальный номер стандартной сим-карты. Он не может повторяться, назначается для каждой карточки, состоит только из чисел. Кстати, эти цифры, как правило, указываются рядом с цифровым чипом. Но какие сведения они позволяют получить? Обычно при помощи такого уникального идентификатора удается выяснить:
- PUK-код;
- кто владелец сим-карты;
- как активно она используется;
- номер мобильного устройства.
Но когда эти данные следует пробивать? Например, при покупке телефона у частных лиц, а не в салоне связи, магазине или точке продаж. Поскольку тогда есть опасность приобретения краденого телефона.
Кстати, если вы потеряли свое мобильное устройство, то именно вышеупомянутый код позволит определить, где находится аппарат, кто им пользуется. Хотя подобные сведения вряд ли удастся получить самому (причины указаны чуть ниже).
Как понять, какой ICCID присвоен моей сим-карте?
Для начала надо посетить Google Play. Далее найти там одноименную программу, скачать ее, установить, открыть, действовать согласно подсказкам на дисплее. Также можно использовать SIM Card Details, она тоже позволяет получить столь важный серийный номер.
Кстати, в некоторых моделях телефонов ICCID можно узнать и без дополнительного софта. Там нужно зайти в «Настройки» и меню «О телефоне», отыскать пункт «Общая информация». В нем нажать «Сим-карты», ознакомиться с приведенными сведениями.
А вот на iPhone порядок действий хоть немного, но все-таки отличается. Поэтому владельцам подобных аппаратов пригодится инструкция, которая размещена ниже, итак:
- открываем меню «Настройки»;
- затем переходим в раздел «Основные»;
- далее жмем на пункт «Об устройстве»;
- спускаемся вниз и видим индивидуальный код.
Все просто, но если действовать через меню iPhone. Для iTunes (думаем, вы знаете, что это такое) вышеуказанная инструкция не годится. Там нужно выполнить следующее:
- присоединяем устройство к компьютеру;
- на ПК открываем соответствующее приложение;
- в нем находим вкладку «Обзор»;
- жмем на сотовый номер.
После чего появится необходимая информация. Кстати, на номер телефона надо жать несколько раз.
А как вычислить местоположение сим-карты по этому коду?
Если ее нахождение неизвестно, то рекомендуем поступать следующим образом. Нужно написать специальное заявление в полицию. После чего спецслужбы начнут соответствующий поиск, а затем предоставят найденные данные. Никаких иных вариантов сейчас не существует.
Конечно, вы можете самостоятельно поискать информацию о том, как найти симку. Но все подобные предложения являются откровенным обманом и банальным разводом. Во-первых, это прерогатива (работа) правоохранительных структур. Во-вторых, по ICCID вычислить координаты с точностью до метра попросту невозможно. Так что рекомендуем быть бдительными и не соглашаться на уловки сомнительных контор.
Заключение
Итак, теперь вы точно знаете, что означают эти английские буквы. А заодно понимаете, где посмотреть такой уникальный шифр, для чего он необходим, что делать, если сотовый телефон будет похищен или случайно утерян. Кстати, нередко столь важные цифры прописываются прямо на задней части сим-карты.
Как узнать номер телефона sim-карты по ее номеру IMEI?
У меня есть телефон с двумя sim-картами Android. Используя это решение , я получаю IMEI номеров обоих симов.
Учитывая номер IMEI, как я могу узнать номер телефона каждой sim-карты?
Существуют методы getDeviceIdGemini(int slotId)
и getSimStateGemini(int slotId)
, с помощью которых можно узнать число IMEI и состояние каждого Сима.
Я ищу аналогичный метод для чтения телефонного номера sim-карты.
androidПоделиться Источник Mentiflectax 08 июля 2013 в 07:03
4 ответа
2
Ты не можешь. Номер телефона хранится не на sim-карте, а на серверах оператора. Ищите TelephonyManager.getSubscriberId()
, это даст уникальный идентификатор для каждого SIM.
Поделиться Buda Gavril 08 июля 2013 в 07:08
2
Программно получить номер телефона Android
Основной ответ — нет никакого способа получить ваш текущий номер телефона. Есть вещи, которые иногда срабатывают, но не всегда и не на всех носителях.
Поделиться Gabe Sechan 08 июля 2013 в 07:11
1
Нет,
Android не поддерживает устройства с двумя SIM-картами.
См.: Определение состояния двух карт SIM в телефоне с двумя SIM-картами Android
поскольку Android не поддерживает несколько SIMs, по крайней мере, из SDK.
Вы можете связаться с производителем вашего устройства и узнать, есть ли у них надстройка SDK или что-то, что позволяет вам получить доступ ко второму SIM.May или API, что может помочь вам получить желаемый результат.
Хотя вы можете узнать состояние устройства, является ли оно Dual sim или нет, используя эту ссылку Android : Проверьте, является ли телефон dual SIM
Поделиться NetStarter 08 июля 2013 в 07:32
1
Используя отражение, я посмотрел на методы TelephonyManager
и нашел этот метод: int getLine1NumberGemini(int)
.
Я попытался вызвать его ( getLine1NumberGemini(0)
для первой sim-карты и getLine1NumberGemini(1)
для второй). В обоих случаях я получил пустую строку.
Но причиной этого, по-видимому, является неспособность телефона получить номер телефона моих симов:
TelephonyManager.getLine1Number()
также возвращает пустую строку.- Когда я открываю «Sim management» в настройках телефона, номера телефонов не отображаются.
Поделиться Mentiflectax 08 июля 2013 в 18:22
Похожие вопросы:
Как узнать номер карты SIM или мобильного телефона, когда был отправлен исходящий SMS?
Я создаю приложение, которое должно сообщать некоторую информацию об исходящих сообщениях SMS. Поскольку я понимаю, что одно устройство Android может содержать другую карту SIM в любой момент…
Как я могу проверить модель телефона, используя номер IMEI оптом?
Мне нужно найти модель телефона по номеру IMEI… Есть некоторые веб-сайты, которые предоставляют эту информацию для одного или двух IMEI в день, но я хочу какой-нибудь DB или веб-сервис или API,…
Как получить IMEI номер карты данных?
У меня есть карта данных Vodaphone с встроенным в нее SIM. На карте данных напечатан номер IMEI. Я хотел бы знать, есть ли какой-нибудь способ программно прочитать номер IMEI этой карты данных. Я…
Как найти номер по умолчанию IMEI
Я хочу знать, есть ли способ узнать номер по умолчанию IMEI телефона android… Я имею в виду, что я хочу знать, был ли номер IMEI изменен человеком, который владеет телефоном.
Как получить номер мобильного телефона, используя только серийный номер карты SIM
Я хочу получить номер мобильного телефона, используя только серийный номер sim-карты. Есть ли какой-нибудь способ получить его?? Пожалуйста, дайте мне знать. Надеюсь вскоре получить от вас весточку….
Любой способ получить номер телефона от Sim-карты до Android приложения автоматически
я работаю над приложением android и хочу получить только номер телефона , а не IMSI или IMEI No. с sim-карты (или) мобильного телефона на мое приложение Android. если я использую функцию…
Нужно знать подробности о реквизитах карты SIM с помощью номера IMEI
Я хотел бы знать, есть ли возможность получить последние использованные данные карты SIM, используя IMEI телефона, которым пользовалась карта SIM? Если да, то каковы возможности и какие власти могут…
Как получить номер IMEI, номер SIM, номер мобильного телефона в мобильном приложении PhoneGap?
Мне нужно получить номер IMEI, номер мобильного телефона, номер SIM в мобильном веб-приложении Phonegap build HTML для android
Android : как получить номер мобильного телефона SIM-карты
Я хочу получить номер мобильного телефона Sim-карты устройства, которое использует мое приложение. У меня есть номер ответа, но там не идеальный код. Пожалуйста, дайте мне поддерживающую ссылку или…
получить номер телефона с sim-карты с помощью telephonymanager
Я хочу знать, как я могу получить фактический номер телефона с sim-карты вместо серийного номера sim-карты. Я тоже пробовал (manager.getLine1Number), но он дает мне null.
Как мне найти IMSI на Android?
Как мне найти свой номер IMSI?
На некоторых телефонах Android вы также можете получить доступ к своему IMSI через меню «Настройки». Коснитесь записи «О программе» в меню, затем коснитесь «Статус» или «Идентификация телефона». IMSI будет указан в IMSI, если он доступен в этом меню.
Одинаковы ли IMSI и IMEI?
IMSI (международный идентификатор мобильного абонента) — это код, используемый телефонной компанией для идентификации SIM-карты в мобильной сети.IMEI (международный идентификатор оборудования мобильной станции) — это международный «серийный номер» вашего телефона (самого устройства), позволяющий правильно идентифицировать его в сети оператора связи.
Кто владеет номером IMSI?
Каждое мобильное устройство имеет номер IMSI, хранящийся на его SIM-карте, и когда устройство пытается подключиться к мобильной сети, MNO использует IMSI для его аутентификации. Хотя каждый IMSI поступает от определенного оператора мобильной сети, они позволяют устройству подключаться к сетям от более чем одного оператора мобильной связи.
Что такое IMSI сотового телефона?
IMSI (International Mobile Subscriber Identity): уникальный идентификатор, связанный с вашей SIM-картой, который является одним из элементов данных, используемых для аутентификации вас в мобильной сети.
Как мне найти свой номер IMSI Samsung?
Поиск номера SIM-карты в настройках
- Откройте список приложений и нажмите «Настройки». Прокрутите меню вниз и нажмите О программе.
- Нажмите «Статус». На некоторых телефонах, например HTC, это можно назвать «Идентификацией телефона».
- Нажмите Информация об IMEI.
- Номер вашей SIM-карты будет отображаться как номер «IMSI» или «номер ICCID».
30 апр. 2019 г.
Сколько цифр в IMSI?
С 23.003: IMSI: не более 15 цифр. Состоит из трех полей: мобильный код страны (MCC), код мобильной сети (MNC) и идентификационный номер мобильного абонента (MSIN). MCC состоит из 3 цифр, MNC — из 2 или 3 цифр, оставив 9 или 10 цифр для MSIN.
Можно ли шпионить за телефоном с номером IMEI?
Откройте Play Store со своего устройства Android.Найдите приложение IMEI Tracker — Find My Device. Нажмите на Установить и загрузить приложение. … Если вы этого не сделали и знаете номер IMEI своего телефона, просто введите свой номер IMEI в приложение и отслеживайте свое устройство.
IMEI привязан к телефону или SIM?
Номер IMEI однозначно определяет мобильное устройство. Он отделен от номера SIM-карты или UICC, который привязан к съемной карте в устройстве. Это означает, что IMEI можно использовать для отслеживания или определения местоположения определенного устройства, независимо от того, какая карта в нем установлена.
Могут ли два телефона иметь одинаковый номер IMEI?
IMEI — это международный идентификатор мобильного оборудования. У каждого мобильного телефона есть свой номер IMEI. … Вы не можете присвоить один и тот же номер imei двум разным мобильным телефонам. У каждого мобильного телефона есть один номер imei.
IMSI — это мобильный номер?
Международный идентификатор мобильного абонента (IMSI) / ˈɪmziː / — это номер, который однозначно идентифицирует каждого пользователя сотовой сети. Он хранится в виде 64-битного поля и отправляется мобильным устройством в сеть.
…
Международная идентификация абонента мобильной связи.
Международный идентификатор абонента мобильной связи (IMSI) | |
---|---|
Статус | Действующий |
Веб-сайт | https://www.itu.int/rec/T-REC-E.212 |
Есть ли в IMSI номер телефона?
IMSI — это номер E. 164 (в основном последовательность цифр, например номер телефона) с максимальной длиной 15 цифр. IMSI состоит из MCC (Mobile Country Code), MNC (Mobile Network Code) и MSIN (Mobile Subscriber Identity) (рисунок 6.12).
IMSI — это то же самое, что номер телефона?
Международный идентификационный номер мобильного абонента (IMSI) однозначно идентифицирует абонента мобильного телефона. Обычно он хранится на SIM-карте. Номер цифровой сети с интегрированными услугами для абонента мобильной связи (MSISDN) — это номер мобильного телефона. IMSI используется внутри систем сотовой связи для идентификации телефона.
Что такое SnoopSnitch?
SnoopSnitch — это приложение для Android с открытым исходным кодом, которое предлагает пользователям возможность протестировать безопасность своих мобильных устройств, а также мобильных сетей, к которым их устройства подключаются.
Как работают грабберы IMSI?
Улавливатели IMSI, также известные как Stingrays, позволяют полиции отслеживать мобильные телефоны и перехватывать текстовые сообщения, звонки и другие данные в пределах своего радиуса действия в режиме реального времени. Устройства могут захватывать личные данные и телефонные звонки любого, кто окажется в зоне досягаемости, вне зависимости от того, подозреваемый он или нет.
Как работает IMSI?
Как работает IMSI Catcher? IMSI Catchers — это устройства, которые действуют как поддельные вышки сотовой связи, которые обманом заставляют устройство цели подключиться к ним, а затем ретранслируют связь с реальной вышкой сотовой связи сетевого оператора.
Как найти номер IMSI (обновлено)
Вероятно, вы уже знаете о возможности разблокировки iPhone на любой версии прошивки и любой основной полосе частот с помощью SAM unlock. Это действительно рабочий метод, требующий некоторых навыков, таких как знание IMSI-номера вашего устройства. Сейчас мы попытаемся объяснить, что это такое и где его найти. Начнем с самого начала. Модуль идентификации абонента (SIM) — это микросхема, в которой хранятся:- Международная идентификация абонента мобильной связи (IMSI)
- ICCID — уникальный серийный номер
- Безопасность аутентификации и шифрования информации
- Информация, которая временно сохраняется и отправляется в вашу локальную сеть
- Список услуг, доступных пользователю
- Персональный идентификационный номер (PIN)
- Персональный код разблокировки (PUK)
- MCC (Mobile Country Code) — первые три цифры кода IMSI
- MNC (код мобильной сети) — четвертая и пятая для стран EMEA (Европа, Ближний Восток и Африка) или четвертая, пятая и шестая цифры кода для других стран (NAR)
- MSIN (Mobile Station Identification Number) — последние 9/10 цифр кода
IMSI для стран EMEA выглядит так:
Номер IMSI для стран НАР:
Цифры MCC и MNC от 1 до 5/6 (красный и желтый на изображениях) показывают сеть.Подмножества и региональные операторы могут быть рассчитаны по последним 9 или 8 цифрам (синим и желтым), также известным как MSIN. Где хранится IMSI локально: все пакеты IMSI хранятся в / System / Library / Carrier Bundles. Например, если вы используете SIM-карту AT&T, его имя будет ATT_US.bundle var / mobile / Library / Carrier Bundles. IOS также создаст ярлык для этой папки, который будет выглядеть следующим образом: var / mobile / Library / Carrier Bundle.bundle. Чтобы узнать номер IMSI вашего iPhone, вы можете использовать два метода. Один из них — проверить IMSI, запустив minicom в вашем терминале и набрав: AT + CIMI затем нажмите ввод, и вы увидите свой номер IMSI. Второй способ лучше подходит для разблокировки SAM. Запустите установленное приложение SAM на вашем iPhone и перейдите в раздел «Дополнительная информация» -> «IMSI» в подменю «Сведения о SIM-карте». Вы увидите 15-значный код IMSI, соответствующий вашей SIM-карте. Вот и все.ВАЖНО! Как найти своего оператора связи в IMSI:
- Когда у вас будет этот номер, просто проверьте оператора iPhone
- Введите его в поле под названием Введите номер IMSI
- Он покажет страну вашего оператора SIM-карты, оператора, ваш MCC и MNC
- Страна — 234- СОЕДИНЕННОЕ КОРОЛЕВСТВО ВЕЛИКОБРИТАНИИ И СЕВЕРНОЙ ИРЛАНДИИ
- Перевозчик — 15- VODAFONE LTD
- SIM ID — 23415
Еще вопросы? Прокомментируйте, пожалуйста, ниже!
Обновление: Теперь вы знаете сеть, к которой заблокирован ваш iPhone, поэтому проверьте этот список операторов разблокировки IMEI и найдите своего оператора для бесплатной разблокировки!В чем разница между номерами IMEI и IMSI?
IMEI и IMSI — это две терминологии, которые часто используются в мире мобильной связи.Количество подключенных мобильных устройств растет быстрыми темпами, и новая технология 5G только ускорит его. По мере того как к сети присоединяется все больше устройств, идентификация устройств становится все более важной в мире, где производители устройств постоянно развивают методологии идентификации. Точная идентификация мобильных устройств жизненно важна для сетевых операторов для назначения нужных услуг нужным устройствам. Мобильные сети используют различные уникальные коды, чтобы иметь возможность точно отправлять услуги, относящиеся к конкретным абонентам.IMEI и IMSI — это два таких кода, которые жизненно важны для идентификации мобильных устройств.
IMEI обозначает международный идентификатор мобильного оборудования и представляет собой уникальный номер, присваиваемый каждому мобильному устройству, включая мобильные телефоны, ключи, карты данных и т. Д. IMSI обозначает международный идентификатор мобильного абонента и представляет собой уникальный номер, присваиваемый SIM-карте, используемой мобильным устройством. устройство.
Номер IMEI привязан к мобильному устройству (например, вашему смартфону), а IMSI связан с мобильной сетью (т.е.е. ваша SIM-карта — модуль идентификации абонента). Если вам интересно, эти концепции работают одинаково, даже если вы используете мобильный телефон с eSIM. Давайте рассмотрим оба этих уникальных кода более подробно, чтобы понять, что они делают.
Что такое IMEI (международный идентификатор мобильного оборудования)?
Международный идентификатор мобильного оборудования или IMEI — это уникальный номер, присваиваемый каждому мобильному устройству, включая (но не ограничиваясь) мобильные телефоны и карты данных мобильного широкополосного доступа.Это 15-значное число, которое производители запрограммировали в мобильное устройство. Этот номер остается на мобильном устройстве в течение всего срока службы устройства и не может быть изменен. Только производители мобильного устройства могут присваивать этот номер. Изменение этого номера называется «разблокировкой», что является уголовным преступлением по законам Великобритании.
Раньше и даже сейчас есть мобильные телефоны, которые позволяют пользователям извлекать аккумулятор. Этот номер можно найти на задней панели телефона за аккумуляторной батареей.Но самый простой способ узнать свой номер IMEI — просто набрать * # 06 # на панели набора номера телефона, после чего появится всплывающий экран с написанным на нем номером IMEI. В большинстве смартфонов от ведущих производителей номер IMEI можно найти в настройках телефона, как правило, в разделе «Об устройстве» или «Об устройстве».
Номер IMEI уникален для мобильного устройства, и его можно использовать для защиты телефона от несанкционированного использования в случае кражи. В случае утери или кражи мобильного телефона клиент должен немедленно связаться со своим оператором мобильной связи.Если телефон утерян (а не украден), поставщик услуг мобильной связи может заблокировать только SIM-карту, но если телефон украден, они могут использовать номер IMEI, чтобы заблокировать телефон, что приведет к «черному списку» телефона от использования на любых устройствах. сеть.
Пример IMEI при вводе * # 06 # на мобильном телефонеЧто такое IMSI (международный идентификатор мобильного абонента)?
International Mobile Subscriber Identity или IMSI — это уникальный номер, присвоенный SIM-карте мобильного абонента.IMSI обычно представляет собой 15-значное число, которое идентифицирует мобильного пользователя в мобильной сети. Чтобы гарантировать конфиденциальность мобильного пользователя, сеть использует временный номер, известный как TMSI (временный идентификатор мобильного абонента), на протяжении большей части связи с мобильным телефоном.
IMSI обычно представляет собой 15-значное число, где первые 3 цифры представляют мобильный код страны (например, 234 для Великобритании), следующие 2 представляют код мобильной сети (например, 15 для Vodafone UK), а последние 10 цифр представляют мобильный Идентификационный номер абонента.Идентификационный номер мобильного абонента — это идентификатор абонента в наземной мобильной сети общего пользования (PLMN). IMSI используется всякий раз, когда мобильный телефон пытается получить доступ к мобильной сети, независимо от того, какую технологию он использует, например, 2G GSM, 3G UMTS или 4G LTE.
Как уже упоминалось выше, мобильная сеть может использовать временный IMSI, называемый TMSI (временный идентификатор мобильного абонента), вместо IMSI для обеспечения конфиденциальности абонента. Пользователю не нужно знать свой номер IMSI или беспокоиться о нем, однако он может использовать доступные приложения в магазинах приложений, чтобы узнать свой номер IMSI.Операторы мобильной связи используют IMSI в качестве идентификатора мобильного абонента для назначения и управления любыми услугами, выделенными этому конкретному абоненту. Например, первые две части номера IMSI, то есть мобильный код страны и код мобильной сети, могут указывать, когда мобильный пользователь находится за пределами страны и в роуминге, что, в свою очередь, может позволить операторам мобильной связи применять правильный биллинг.
А как насчет других кодов, таких как ICCID и MSISDN?
Когда мы говорим об IMSI и IMEI, мы часто сталкиваемся с некоторыми другими взаимосвязанными числами или кодами, которые могут немного сбивать с толку.«Обычными подозреваемыми» будут ICCID и MSISDN, поэтому давайте проясним их:
- ICCID : ICCID означает идентификатор карты с интегральной схемой, и это номер, который идентифицирует чип вашей SIM-карты (блестящая золотая часть SIM-карты). Другими словами, это идентификатор вашей пластиковой SIM-карты (или eSIM) независимо от номера вашего мобильного телефона. Как вы, возможно, знаете, вы можете получить любую SIM-карту (чип) у своего оператора мобильной связи и заставить их переназначить номер мобильного телефона этой SIM-карте.Вот почему важен ICCID, поскольку он отслеживает чип вашей SIM-карты или eSIM. Номер ICCID хранится на SIM-карте, но он также печатается на SIM-карте (длинный номер, содержащий около 20 символов).
- MSISDN : MSISDN означает международный номер абонента мобильной станции и на самом деле намного проще, чем кажется. Это полный номер вашего мобильного телефона, включая код страны и любые префиксы (если применимо). Например, в Великобритании код страны +44 (или 0044), а мобильные номера начинаются с 07.Когда вы пишете MSISDN, вы убираете знак + (или 00) и убираете «0» из 07, чтобы получить что-то вроде этого: 447xxxxxxxxx.
И не забывайте…
Ненавижу платить большие деньги за здоровенные книги, которые можно было бы описать на нескольких страницах? Я тоже! Вот почему я создаю доступные и простые в использовании колоды слайдов, электронные книги и шаблоны, чтобы облегчить вам жизнь. Чтобы начать работу, загрузите БЕСПЛАТНУЮ копию Mobile Communications Technologies Made Easy сегодня с обновленными разделами 4G и 5G.Таким образом, у вас всегда будет быстрый справочник, если вам понадобится обзор технологий 1G, 2G, 3G, 4G и 5G.
Щелкните изображение или здесь , чтобы начать загрузку.Как найти номер IMSI на iPhone
Пользователи заблокированных iPhone, которые приобрели свой телефон у торгового посредника или кого-то на eBay, могут даже не знать, каким был их первоначальный оператор мобильной связи. Информация о вашем операторе связи — первый шаг к заводской разблокировке iPhone. Есть один отличный способ проверить сеть iPhone, чтобы заказать разблокировку, и для этого метода требуются первые 5 цифр кода IMSI вашего iPhone.
Ниже мы объясним, что такое номер IMSI и как найти номер IMSI iPhone. Это не код IMEI. Это другой номер, связанный с вашей SIM-картой. Он отправляется вашему оператору связи при регистрации iPhone. Код IMSI — это 15-значное число [обратите внимание, что IMEI также состоит из 15 цифр, но это другое число, не путайте их], где первые пять цифр могут сказать вам, к какому оператору и стране привязан ваш телефон.
Вы должны знать свою страну проживания и оператора мобильной связи, чтобы разблокировать iPhone по IMEI-коду.Таким образом, номер IMSI становится действительно полезным. Это экономит много времени и бесплатен для получения информации. Это сэкономит ваше время, если вы когда-нибудь решите разблокировать свой iPhone с помощью SAM.
На SIM-картехранится следующая информация:
- Ваш уникальный серийный номер ICCID
- Номер IMSI, известный как международный идентификатор мобильного абонента
- PIN или ваш личный идентификационный номер
- PUK, что означает персональный код разблокировки .
- Информация отправлена местному оператору связи
- Шифрование информации
- Информация аутентификации безопасности
IMSI используется редко, некоторые операторы даже предпочитают использовать TMSI для идентификации мобильного абонента.Опять же, это 15-значный код, где:
- Первые 3 цифры — это ваш код страны для MCC или мобильного телефона
- 4 -е и 5 -е цифры обозначают MNC или код мобильной сети в ряде стран [EMEA: Африка, Европа и Ближний Восток]
- 4 th , 5 th и 6 th цифры предназначены для MNC в странах NAR [все другие страны, которые не включают EMEA]
- Следующие 9 или 10 цифр соответствуют MSIN или идентификационному номеру мобильной станции
Вам необходимо знать свой MCC и MNC, поскольку это информация о вашей сети.На самом деле вам не так уж и нужно MSIN, поскольку он показывает информацию о ваших подмножествах / региональных операторах связи.
Примечание: вы можете бесплатно узнать страну происхождения по модели iPhone прямо сейчас! Перейдите по ссылке и проверьте!
IMSI iPhone Number Как его найти Инструкция
Чтобы найти свой IMSI, у вас должен быть взломан и активирован iPhone. В противном случае ваши попытки потерпят неудачу.
Как только вы это узнаете, вы можете найти свою сеть по этой ссылке: наиболее полный список операторов связи и кодов стран.Есть несколько способов найти номер IMSI iPhone.
Метод 1
Откройте приложение «Терминал» [вы должны загрузить его на свой iPhone]. Вам нужно ввести AT + CIMI и нажать клавишу Enter через приложение Minicom [не забудьте также установить его на свое iDevice]. Будет отображен код IMSI.
Метод 2
IMSI хранится в ваших / System / Library / Carrier Bundles, где имя начинается с вашего оператора. Например, пользователи с SIM-картой Verizon увидят его как VERIZON_US.bundle var / mobile / Library / Carrier Bundles и люди с SIM-картой AT&T будут иметь его как ATT_US.bundle var / mobile / Library / Carrier Bundles. Прошивка вашего iPhone создает ярлык для пакета var / mobile / Library / Carrier Bundle.bundle, и вот как вы можете найти свой код IMSI.
Метод 3
Пользователям, которые выполняют разблокировку с помощью SAM и имеют приложение SAMPrefs [если у вас есть взломанная версия, но у вас нет этого приложения, загрузите его с http://repo.bingner.com] на своем iDevice, необходимо запустить его и открыть Дополнительная информация — IMSI .Код состоит из 15 цифр.
Итак, представьте, что вы знаете номер IMSI своего iPhone. Допустим, это 123456789101234. Это пятнадцать цифр, где 123 — это ваша страна [Великобритания, США, Канада, Франция или любой другой регион, для которого изначально был произведен ваш iPhone] 45 или 456 — ваш оператор [Vodafone, EMEA, AT&T, Verizon, T-Mobile и др.]. 12345 — это ваш идентификатор SIM-карты.
Имея эти цифры, вы можете проверить наш глобальный список IMSI и узнать исходную сеть и страну вашего устройства.
Что такое мульти-IMSI и как он работает?
IMSI — это ключевой компонент профиля модуля идентификации абонента (SIM), который хранится на SIM-карте. Каждый из них позволяет устройству подключаться к ограниченному количеству сетей. Когда SIM-карта содержит несколько IMSI, это позволяет абонентам менять оператора связи по мере необходимости и подключаться к значительно большему количеству сетей.
Технология Multi-IMSI важна для производителей сотового Интернета вещей, которые планируют глобальное развертывание или создание мобильных приложений.Вы хотите, чтобы ваше устройство обслуживалось везде, где его используют ваши клиенты, а не только там, где у конкретного оператора есть покрытие или соглашения о роуминге с другими операторами мобильной связи.
Разница между Multi-IMSI и eUICC
Как и Multi-IMSI, встроенная универсальная карта с интегральной схемой (eUICC) позволяет изменять несущих и сохранять несколько профилей MNO. Но процесс (и стоимость) переключения между операторами связи с этими технологиями принципиально отличается.
Интеграция
eUICC для M2M может хранить несколько профилей , но каждый раз, когда вы добавляете новый, ваш новый провайдер должен интегрировать свои SM-SR и SM-DP с безопасной маршрутизацией (SM-SR) и подпиской вашего старого провайдера. Подготовка данных диспетчера (SM-DP), и два оператора сотовой связи должны согласовать свои различные протоколы.
Переключение профилей с помощью eUICC также означает, что вы «покидаете» своего первоначального провайдера и расторгаете договор. А поскольку вы полностью меняете провайдера, вам придется использовать новый портал оператора, инструменты и API. Вы также получите новый MSISDN для каждого устройства.
С Multi-IMSI у вас есть один поставщик услуг (например, EMnify), но несколько идентификаторов абонентов, каждый из которых может подключаться к ограниченному количеству операторов связи. (Это список «разрешенного покрытия сети».) Когда вашему устройству необходимо подключиться к оператору, которого нет в списке, оно автоматически меняет IMSI, чтобы получить новый список одобренных сетей.
Нет необходимости в инициализации OTA, новой интеграции, новых API или новых порталах. И ваше устройство может передавать данные от одного оператора к другому, потому что вы все еще управляете одной подпиской MNO.
Выбор сети
Multi-IMSI SIM-карты могут быть настроены на автоматически выбирает сеть с самым сильным сигналом или наименьшими затратами, и в нее можно предварительно загрузить несколько идентификаторов абонентов, что позволяет вашему устройству переключаться между операторами связи и приостанавливать или возобновлять контракты по мере необходимости.
eUICC — это скорее защита, если ваш оператор связи выходит из бизнеса или вам необходимо развернуть систему в месте, где требуется местный оператор связи (например, в Бразилии или Индии). Переключение между профилями с помощью eUICC гораздо менее рентабельно, чем использование Multi-IMSI, и вам необходимо загрузить и активировать новый профиль вручную при развертывании в новой стране.
Примечание: eUICC может хранить профиль для провайдера Multi-IMSI, объединяя преимущества этих двух технологий и обеспечивая большую гибкость.
Компоненты IMSI
Международный союз электросвязи (ITU) стандартизировал номера IMSI, поэтому легко определить, с какой страной и MNO должен быть связан данный абонент. IMSI обычно состоят из 15 цифр, но это зависит от страны и провайдера. Эти цифры разделены на три набора, каждый из которых передает различную информацию:
- Первый набор цифр — это мобильный код страны (MCC), который определяет страну, в которой преимущественно работает абонент.Это всегда либо две, либо три цифры.
- Второй набор цифр — это код мобильной сети (MNC), который представляет MNO, с которым связан идентификатор абонента. Это от одной до трех цифр.
- Последний набор цифр — это идентификационный номер мобильной подписки, который уникален для абонента. (Обычно это девять или десять цифр.)
Например, вот что известно операторам мобильной связи по номеру IMSI, 310005987654321:
.Мобильный код страны | 310 | США |
Код мобильной сети | 005 | Verizon |
Идентификационный номер мобильной подписки | 987654321 |
Как видите, один IMSI подключен к определенному географическому региону и связан с определенным MNO.Когда устройство перемещается за пределы страны, которую покрывает MNO, оно должно подключиться к другому MNO из своего списка партнеров по сетевому роумингу.
Один IMSI может иметь дублирующее покрытие в некоторых местах, что позволяет устройству иметь доступ к нескольким операторам в одной стране. Но это редко происходит в «домашней сети» IMSI — стране, которую обслуживает его основной оператор мобильной связи. Избыточное покрытие в стране базирования основного оператора известно как «национальный роуминг», и большинство операторов его не предоставляют.
Однако с мульти-IMSI.устройство часто будет иметь избыточное покрытие, поскольку оно может получить доступ к нескольким спискам утвержденных сетей — по одному списку на каждый IMSI. Когда для первого IMSI нет доступных сетей, апплет Multi-IMSI переключается на другой IMSI и пытается подключиться к сетям, связанным с новым профилем MNO.
Пример, когда Multi-IMSI помогает
Телематика — одна из отраслей, в которых Интернет вещей развивается быстрее всего. Это также отличный вариант использования технологии Multi-IMSI. Транспортным средствам, пересекающим несколько границ, могут потребоваться устройства GPS-трекера и бортовые диагностические устройства для работы в странах, где им необходимо переключать профили, чтобы оставаться на связи.
За одну поездку транспортному средству может потребоваться переключиться на одно или несколько разных держателей и вернуться на исходное шасси при обратном пути. С SIM-картой Multi-IMSI ваш провайдер услуг управляет всеми этими переходами, и вам никогда не придется менять порталы или MSISDN, а смена профилей не требует новой интеграции или дополнительных затрат.
SIM-карта Multi-IMSIEMnify гарантирует, что автомобильные IoT-приложения всегда подключаются к сети с самым сильным сигналом и минимальными затратами.Кроме того, при глобальном развертывании вы всегда можете иметь профиль местного оператора, если он вам нужен.
Как работает изменение IMSI
Допустим, у вас есть автомобиль, использующий сотовое устройство Интернета вещей в своей бортовой развлекательной системе. Используя SIM-карту EMnify, он подключается к одному из партнеров EMnify в сети США через определенный IMSI (IMSI # 1).
Но производитель тоже хочет разместить в Великобритании. В этом новом развертывании устройство подключается к одному из сетевых партнеров EMnify в Великобритании с новым IMSI (IMSI # 2).Вот как работает процесс замены IMSI:
- SIM-карта изначально имеет активный IMSI # 1.
- SIM-карта подключается к сети США (MCC 310).
- Производитель отправляет свое устройство в Великобританию (MCC 348).
- SIM-карта пытается подключиться к сети в Великобритании с IMSI A
- IMSI # 1 не имеет британских операторов мобильной связи в списке одобренных сетевых партнеров, поэтому сотовая сеть отклоняет его. (Помните, что каждый IMSI может иметь только ограниченное количество партнеров по сетевому роумингу.)
- В пользовательском интерфейсе EMnify производитель получает сообщение: «Обновление местоположения отклонено из VLR 34656022000 для IMSI 310005987654321. Этот оператор в настоящее время не поддерживается для этого IMSI. Для регистрации в сети будет использоваться другой IMSI или другой оператор».
- Аплет SIM-карты находит Великобританию (MCC 348) в качестве нового местоположения.
- Апплет SIM-карты перезаписывает активный IMSI и заменяет IMSI # 1 на IMSI # 2 в соответствии с таблицей выбора IMSI.
- SIM-карта отправляет на устройство команду обновления и подключается к новой сети с IMSI # 2.
- SIM-карта подключается к одному из сетевых партнеров EMnify в Великобритании.
И все это происходит автоматически. Платформа управления связью EMnify проясняет, что происходит, но вам не нужно вручную выбирать сеть , если вы не хотите .
Решение EMnify Multi-IMSI
Наша технология Multi-IMSIconnectivity означает, что услуги мгновенно доступны в более чем 180 странах и более чем в 540 мобильных сетях. Если вы выполняете развертывание в стране с предварительно настроенным IMSI, у которой нет соглашения о роуминге с местным оператором сети, наши SIM-карты заменят IMSI на тот, у которого есть существующее соглашение о роуминге.
Вы можете управлять своими Multi-IMSI и партнерами по сетевому роумингу через единый интерфейс, и вы можете обновлять их OTA, чтобы добавлять или удалять IMSI по мере необходимости на протяжении всего срока службы ваших SIM-карт.
Что нужно знать о них
Большинство из нас не обращает внимания на такие детали, как номера IMEI и IMSI. Когда нам нужно, мы не знаем, что это такое и даже как их найти. Нужно ли нам знать о них или чем они вообще отличаются друг от друга? Это важные вопросы о вашей конфиденциальности и безопасности.Мы ответим на них в этом посте, пока вам не стало слишком поздно.
Многие из нас слышали о номере IMEI, поскольку он очень помогает при поиске потерянных смартфонов. А как насчет номеров IMSI и какова их роль.
Давайте выясним.
1. Что такое номер IMEI
IMEI означает международный идентификатор мобильного оборудования. Каждому мобильному телефону (и новым ключам мобильной точки доступа) назначается уникальный номер IMEI, который напечатан на внутренней стороне, обычно за аккумулятором.Они состоят из 15 цифр. Производители телефонов присваивают каждому телефону уникальные номера IMEI, и эти номера остаются неизменными после регистрации до конца срока службы. Таким образом, даже если вы путешествуете в другие страны, операторы связи могут определить страну происхождения телефона, в котором был продан и зарегистрирован телефон.
Ассоциация GSM (Глобальная система мобильной связи) использует номера IMEI для хранения их в глобальной базе данных мобильной связи, которая также является центральной для всех сетевых операторов, производителей телефонов и других квалифицированных участников отрасли.При обычном использовании номер полезен для определения таких вещей, как использование вашей подписки (голосовые вызовы, Интернет), а также для определения проблем с качеством услуг. Номер IMEI так же важен, как и серийный номер на других продуктах. Таким образом, номера IMEI используются для идентификации подлинности телефона с регистрацией через SIM-карту. Это означает, что ложный или неправильный номер IMEI может помешать телефонным услугам. Кроме того, номера IMEI только подтверждают подлинность телефона и не устанавливают никаких прямых отношений с покупателем.Например, вы могли купить новый телефон в подарок родителям или супругу. Хотя вы можете быть покупателем (технически), конечный пользователь телефона будет другим. Я знаю, что это немного не связано, но я просто хотел прояснить это.
Телекоммуникационные компании часто используют в исключительных случаях, например, для обнаружения заблокированных или недействительных телефонов в сети, используемых для подозрительной деятельности. В случае телефонов CDMA производители используют другую терминологию, называемую идентификатором мобильного оборудования (MEID) или электронным серийным номером (ESN).
Номер IMEI — это первое, что спрашивает руководитель службы поддержки оператора связи, если вы потеряете свой телефон или его украдут.
2. Что такое номер IMSI
IMSI означает международный идентификатор мобильного абонента. Телекоммуникационная компания присваивает уникальный номер SIM-карте, которую они выдают своим абонентам. Номера IMSI состоят из 15 цифр (хотя и не всегда) и могут использоваться для поиска страны и мобильной сети абонента, а также других деталей, связанных с SIM-картами.Он привязан к SIM-карте, а не к самому телефону.
Стоит отметить, что для защиты конфиденциальности абонента операторы связи вместо этого используют другой номер, называемый TMSI (временный идентификатор мобильного абонента), при предоставлении услуг владельцу SIM-карты. Телекоммуникационная компания использует TMSI для связи со своим абонентом. Они короче и их намного легче передавать.
3. Как найти номера IMEI и IMSI
Если ваш телефон оснащен съемным аккумулятором, вы можете найти номер IMEI, напечатанный под аккумулятором.Вы также можете найти его напечатанным на оригинальной коробке, но вы его давно выбросили, не так ли? Кроме того, вы можете набрать код * # 06 # в приложении для набора номера телефона, чтобы открыть всплывающее окно с вашим номером IMEI. Обычно он состоит из 15 цифр и программируется в телефоне.
Вы заметили два номера IMEI на скриншоте выше? Это потому, что я использую телефон с двумя SIM-картами, и каждый должен быть зарегистрирован у оператора связи. Обычно в таких случаях различаются только несколько последних цифр. Это помогает оператору идентифицировать и отслеживать эти телефоны с номерами IMSI.
Некоторые смартфоны начали показывать номер IMEI в разделе «О программе» в разделе «Настройки». Проверьте, отображается ли на вашем телефоне номер IMEI.
Как конечный пользователь, вам не нужен номер IMSI, привязанный к SIM-карте. Некоторые производители мобильных устройств указывают номер IMSI в разделе «Настройки» в разделе «О телефоне» или «О телефоне», но это бывает редко.
Примечание. Некоторые приложения утверждают, что помогают их найти, но мы не рекомендуем их. Это не стоит усилий, и есть вероятность, что эта информация может быть использована для отслеживания данного пользователя.Если вам это нужно, позвоните своему оператору связи.
4. Когда использовать номера IMEI и IMSI
Поскольку номера IMEI уникальны и не могут быть легко изменены, они наиболее полезны при отслеживании и восстановлении утерянных или украденных телефонов. Он используется для идентификации мобильного телефона, поскольку все номера IMEI хранятся в глобальном регистре, который называется регистром идентификации оборудования (EIR). Ваш оператор связи может занести телефон в черный список или заблокировать его. Когда телефон занесен в черный список во всех сетях, ни одна SIM-карта с ним работать не будет.Это означает, что телефон практически бесполезен. Думаю, Wi-Fi все равно должен работать.
Хакеры используют инструменты вторичного рынка, чтобы быстро заработать, изменив номер IMEI. Это называется разблокировкой, которая является уголовным преступлением во многих странах. Эти хакеры используют инструменты для присвоения телефону нового номера IMEI (также известного как спуфинг), чтобы он разблокировался и снова использовал его с другой SIM-картой. Вы можете столкнуться с юридическими последствиями подделки номера IMEI мобильного телефона, если он будет использоваться для гнусных действий.
С другой стороны, когда вы переносите SIM-карту с одного телефона на другой, номер IMSI переносится на новый телефон вместе с SIM-картой. Номер IMEI остается с телефоном, поскольку он привязан к телефону. Операторы связи используют номер IMSI для идентификации клиента и всех услуг, на которые он подписался. Это включает в себя ваши звонки, обмен сообщениями, Интернет и другие услуги, предлагаемые компанией.
5. Проблемы безопасности
Важно защитить ваш IMEI и IMSI от посторонних глаз гнусных приложений и трекеров.Хакеры могут использовать номер IMEI для отслеживания и определения вашего местоположения. Черт возьми, они могут даже обмануть их, чтобы использовать финансовые приложения после кражи ваших данных.
Кстати, если вы встретите телефон без номера IMEI, то это либо недействительный, либо поддельный телефон. Вы не должны покупать это, какой бы привлекательной ни была цена. Как узнать, что ваш номер IMEI действителен? Что ж, вы можете сопоставить тот, который показан в интерфейсе программного обеспечения, с тем, что напечатан на его обратной стороне и на упаковке.Другой способ проверить это — использовать формулу Люна.
Точно так же номера IMSI могут использоваться хакерами для отслеживания пользователей, перехвата вызовов, сообщений и перехвата мобильных данных. Это связано с тем, что номер IMSI привязан к SIM-карте и напрямую используется для предоставления абоненту соответствующих услуг. Хакеры могут создать поддельную точку доступа, чтобы перехватить данные, связанные с номером IMSI, перед их ретрансляцией на ближайшую вышку сотовой связи и обратно. Многие голливудские фильмы показывают этот трюк с отслеживанием звонков и всем остальным.Однако реальное использование такой техники — чрезвычайно сложный процесс. Однако не невозможно.
Поскольку номер IMSI привязан к SIM-карте и используется во время связи с вышками сотовой связи, его также можно использовать для отслеживания перемещений пользователя. В этом случае местоположение вышек сотовой связи используется для триангуляции вашего местоположения.
Тем не менее, IMEI и IMSI могут быть извлечены мобильными приложениями для создания персонально идентифицируемого профиля на основе вашего шаблона использования. Например, в зависимости от того, как вы просматриваете страницы, несколько компаний могут показывать вам целенаправленную рекламу.И вы можете задаться вопросом, откуда эта компания узнала, что вы хотите купить новую куртку? Ну, это может быть любое приложение, которому вы слепо разрешили доступ к любой информации на вашем телефоне. С чего еще вы могли подумать, что ваш телефон следит за вами? Вот как вы получаете «персонализированную таргетированную рекламу» из профилей, позволяющих установить личность.
Найдите свой телефон
IMEI привязан к телефону и используется для его идентификации. IMSI привязан к SIM-карте и используется для идентификации абонента и назначенных ему услуг.IMSI перемещается с телефона на телефон с SIM-картой, но IMEI остается в телефоне. Как конечный пользователь, вы найдете IMEI полезным для блокировки потерянных или украденных телефонов.
В этом суть. Рекомендуется хранить свой номер IMEI в безопасном месте, чтобы, когда придет время, вы могли его процитировать. Если номер IMEI отображается в разделе «О программе» в настройках, просто сделайте снимок экрана и сохраните изображение в облаке.
Следующий: Потеряли смартфон и не знаете его номер IMEI? Не волнуйся.Щелкните ссылку ниже, чтобы узнать, как узнать номер IMEI.
Вышеупомянутая статья может содержать партнерские ссылки, которые помогают поддерживать Guiding Tech. Однако это не влияет на нашу редакционную честность. Содержание остается непредвзятым и достоверным.
Идентификация абонента — обзор
Постоянные угрозы идентификации пользователя
В первой процедуре присоединения сеть запрашивает постоянную идентификацию пользователя (т.е.е. IMSI), как показано на рисунке 11.3. Поскольку контекст безопасности между сетью и подписчиком еще не установлен, IMSI подписчика передается по каналу в виде обычного текста [TS 11]. Принимая во внимание предыдущий факт, пассивный злоумышленник, например перехватчик, может легко найти IMSI. Такое раскрытие может привести к нарушениям конфиденциальности информации и местоположения и угрозам DoS для EPS AKA. В этом случае MME и HSS могут быть целями атаки и быть переполнены ложными ответами аутентификации и поддельными IMSI соответственно.
Рисунок 11.3. Постоянная угроза идентификации
Как упоминалось ранее, в определенных ситуациях, когда у пользователя нет IMSI или действительного GUTI, IMEI отправляется до установления контекста безопасности в виде открытого текста. IMEI и IMSI — это постоянные идентификаторы абонента. Следовательно, если злоумышленник сможет получить эту идентификационную информацию, конфиденциальность подписчика будет нарушена.
Чтобы устранить постоянную угрозу идентификации, авторы [CHO 12] предложили использовать динамическую идентификацию мобильного абонента (DMSI) вместо IMSI.После каждой процедуры аутентификации это значение будет изменяться. В связи с этим проблема конфиденциальности при первой аутентификации будет решена. DMSI состоит из определенных случайных чисел и постоянных чисел, как в [11.1].
[11.1] DMSI = MCC‖MNC‖RIC‖ERIC
Постоянными номерами являются MCC и MNC, которые представляют собой код страны и код мобильной сети соответственно. Остальные — числа, которые выбираются равномерно наугад. RIC означает конфиденциальность случайной идентификации и используется для однозначной идентификации пользователя для HSS, а ERIC — это зашифрованный RIC.RIC имеет длину m бит. Таким образом, общее количество доступных РИК составляет 2 м . Каждому UE перед развертыванием выделяются четыре RIC: старые, новые, предварительные и свежие RIC. RIC будут меняться каждый раз, когда потребуется процедура аутентификации. Свежий RIC для каждого нового запроса аутентификации вычисляется с помощью определенной функции. Это сделано для предотвращения перераспределения одного и того же RIC одному UE в течение двух непрерывных периодов времени.
Этот подход сохраняет идентичность UE, поскольку IMSI никогда не будет передаваться по каналу.Однако для управления RIC потребуются дополнительные вычислительные ресурсы и затраты на память. С другой стороны, выделение RIC каждому UE из сети занимает избыточную полосу пропускания. Кроме того, количество вычислительных усилий для мобильных устройств велико, поскольку DMSI изменяется с каждой процедурой аутентификации.
В других исследованиях криптография с открытым ключом используется для шифрования IMSI [ABD 12, XIE 11]. UE использует открытый ключ HSS для шифрования своего IMSI. Таким образом, конфиденциальность UE сохраняется во время процедуры присоединения.Криптография с открытым ключом также использовалась в [ZHE 05], где предлагается гибридный протокол аутентификации, авторизации и согласования ключей, основанный на комбинации платформы доверенной модели и инфраструктуры открытого ключа (PKI). В схеме используются пароли, связанные с отпечатком пальца и открытым ключом. Точно так же в [HED 08] предлагается протокол AKA с использованием самосертифицированного открытого ключа. Схема аутентифицирует eNB на основе протокола широковещательной передачи с открытым ключом. Кроме того, в работе [XIE 11] предлагается усовершенствованный AKA, в котором авторы используют модель Wireless PKI (WPKI) и криптографию на эллиптических кривых (ECC).Наконец, в работах [MUN 09, FRA 11] для достижения AKA используется эллиптическая кривая Диффи-Хеллмана.
Чтобы упростить идентификацию подписчика, AKA на основе пароля используется в [VIN 11] для достижения доказательства с нулевым разглашением (ZKP) для защиты конфиденциальности подписчиков. В этом случае MME все еще может выполнять идентификацию, но преимущество состоит в том, что этот объект не может ничего узнать об идентичности. Однако стоимость вычислений ZKP высока, особенно для процедуры передачи обслуживания. Задержка, налагаемая алгоритмами ZKP, должна быть в пределах допустимого временного интервала, чтобы поддерживать возможность соединения непрерывных разговоров.