IMSI-fanger, falsk basestasjon. IMSI er en internasjonal identitet for GSM og UMTS mobilabonnementer. En IMSI-fanger er en enhet som brukes til å avlytte mobilkommunikasjon ved å bryte inn i kommunikasjonen mellom mobilterminalen og basestasjonen, det vil si såkalte ”man-in-the-middle-angrep”.

En IMSI-fanger vil for mobilterminalen fremstå som en basestasjon mens den for basestasjonen vil fremstå som en mobilterminal.

Det finnes to ulike utgaver for formålet som enten kan være kun å fange opp IMSI-nummeret til mobilterminalen, eller også å avlytte kommunikasjonen (tale, data, tekstmeldinger).

Enheten sender gjerne med høy signalstyrke og fremstår dermed som den beste basestasjonen for mobilterminalen som derfor kobler seg til denne hvoretter den på foreslpørsel oppgir IMSI-koden sin.

All mobilkommunikasjon i Norge er i utgangspunktet kryptert, men denne krypteringen kan slås av i gitte tilfeller. Hvis basestasjonen – i dette tilfelle IMSI-fangeren – ber mobilterminalen om å slå av krypteringen kan all kommunikasjon avlyttes i klartekst/klartale. Ved bruk i utlandet er de vanligere med avslått kryptering hvis for eksempel myndighetene ønsker å overvåke kommunikasjonen.

IMSI-fangere kan brukes lovlig av myndighetsorganer som har fått rettens kjennelse for kommunikasjonskontroll i kriminalsaker, men all annen bruk er ulovlig.

Utstyret finnes både som håndholdte og bærbare (PC-baserte) terminaler og produseres og selges lovlig av flere firma.

IMSI-fangere finnes både for GSM (2G) og UMTS (3G) hvorav kun GSM-variantene kan brukes til avlytting. Alle mobilterminaler kan bruke både GSM og nyere teknologier og en IMSI-fanger kan i gitte tilfeller lure mobilterminalen til å gå i GSM-modus. Dermed utnyttes svakheter i GSM-teknologien til å avlytte kommunikasjonen.

Det arbeides nå med app-er som kan avsløre slike IMSI-fangere, først og fremst ved å detektere unormal oppførsel fra ”basestasjonens” side.

Foreslå endringer i tekst

Foreslå bilder til artikkelen

Kommentarer

Har du spørsmål om eller kommentarer til artikkelen?

Kommentaren din vil bli publisert under artikkelen, og fagansvarlig eller redaktør vil svare når de har mulighet.

Du må være logget inn for å kommentere.