Verslag Lezing Fabian van den Broek

'IMSI-catching '

Sprekr Fabian van den Broek van de Radboud Universiteit Nijmegen

IMSI-catching is een term waarmee het monitoren en traceren van IMSI-nummers dan wel volledige Man in the Middle(MitM)-aanvallen op het mobiele netwerk worden aangeduid. Het beschikbaar komen van software defined radio heeft er voor gezorgd dat IMSI-catching niet alleen meer het terrein van grote overheden betreft maar dat ‘Jan met de pet’ tegenwoordig ook mee kan doen.

.

 

 

 

 

 

Een IMSI-nummer is de unieke code die gekoppeld is aan je simkaart. Het bevat informatie over je land, provideren een uniek component per gebruiker. Het betreft dus niet je IMEI of je 06-nummer. Het feit dat je IMSI-nummer altijd ongecodeerd verstuurd wordt voordat de gecodeerde communicatie aanvangt zorgt voor een handige vector om mensen via te traceren. De Belastingdienst en andere instanties maken hier dan ook graag gebruik van.

MitM-aanvallen zijn een ander soort risico dat doorgaans ook onder de paraplu van ‘IMSI-catching’ valt. Bij MitM-aanvallen kan een rogue basestation je authentiseren tegen een bonafide basestation waarbij het wel de encryptie kan dicteren. Door deze mogelijkheid is het voor een aanvaller relatief makkelijk jouw communicatie af te tappen dan wel te wijzigen.

Fabian vertelt tijdens zijn presentatie over een voorgestelde methode die beide beveiligings- en privacy problemen kan mitigeren. Het is een model waarbij tijdelijke IMSI-nummers (TIMSI) worden afgesproken tussen de client en het base station. Deze afspraak wordt tevens asymmetrisch versleuteld, en heeft als extra voordeel de eigenschap dat 2G voortaan versleuteld is, mits de telco's het implementeren.

 

@Secura 2017
Disclaimer  /  Privacy policy  /  Sitemap / Inloggen
Webdesign Studio HB / webdevelopment Medusa