IMSI-fanger er en falsk basestasjon som brukes til å avlytte mobilkommunikasjon ved å bryte inn i kommunikasjonen mellom mobilterminalen og basestasjonen. IMSI-fangere er eksempel på et «man-in-the-middle»-angrep. IMSI-fangere kan brukes lovlig av myndighetsorganer som har fått rettens kjennelse for kommunikasjonskontroll i kriminalsaker. All annen bruk er ulovlig.
IMSI-catcher
Dagens 4G og 5G mobilsystemer gir god beskyttelse mot IMSI-fangere.
IMSI er en internasjonal identitet for GSM- og UMTS-mobilabonnementer. For mobilterminalen vil IMSI-fangeren fremstå som en basestasjon, mens den for basestasjonen vil fremstå som en mobilterminal. IMSI-fangeren sender gjerne med høy signalstyrke og fremstår dermed som den beste basestasjonen for mobilterminalen som derfor kobler seg til denne, hvoretter den på forespørsel oppgir IMSI-koden sin.
All mobilkommunikasjon er i utgangspunktet kryptert, men denne krypteringen kan slås av i gitte tilfeller. Hvis basestasjonen – i dette tilfelle IMSI-fangeren – ber mobilterminalen om å slå av krypteringen, kan all kommunikasjon avlyttes i klartekst/klartale. Ved bruk i utlandet er det vanligere med avslått kryptering hvis for eksempel myndighetene ønsker å overvåke kommunikasjonen. Dette er mulig kun for GSM (2G) mobilsystemer.
Med 4G og 5G mobilteknologi har man fått økt beskyttelse mot bruk av IMSI-fangere.
Kommentarer
Kommentarer til artikkelen blir synlig for alle. Ikke skriv inn sensitive opplysninger, for eksempel helseopplysninger. Fagansvarlig eller redaktør svarer når de kan. Det kan ta tid før du får svar.
Du må være logget inn for å kommentere.