web-dev-qa-db-ja.com

ネットワーク経由でIMEI / IMSI番号が漏洩するリスクは何ですか

開発者がアプリをインストールした電話のIMEI/IMSI番号を送信するようにアプリをプログラムした場合、心配する必要がありますか?攻撃者はそのような情報で何ができますか?

privacymobile
18
DaTaBomB

IMEIは電話(ハードウェア要素)の一意の世界的な識別子ですが、IMSIはSIMカードの一意の世界的な識別子です(そのため、多かれ少なかれ、所有者である人間のユーザーにマッピングされます)。 このページ を参照してください。どちらも「現状のまま」無線で送信されるため、アンテナを持ち、近くにいる攻撃者であれば誰でも入手できます。一部のユーザーのIMEIやIMSIの知識は、そのユーザーのコミュニケーションに侵入するための特別な方法を提供しません。それらは秘密の値ではありません。

しかしながら...

IMEIとIMSIについてユーザーの習慣を「追跡」できるという点で、若干のプライバシーの懸念があるかもしれません。

  • アプリケーションは、電話にインストールされるたびにランダムな一意の識別子を生成する可能性があります。ただし、IMEIを使用することにより、アプリケーションはそれがreで特定の電話にインストールされているかどうかを判断できます。また、既知のインストール済みアプリケーションインスタンスのテーブルを、一部の基地局からのパッシブラジオを介して取得した携帯電話の場所と相互参照するためにも使用できます。

  • ユーザーが電話を切り替えると、IMSIはユーザーを「フォロー」します(SIMカードを古い電話から新しい電話に転送します)。

サーバー上の「アカウント」にリンクされているアプリを想像できます。 IMSIを使用すると、ユーザーが電話を切り替えたときに、サーバーでアプリの「再リンク」をより簡単に自動化できます。同じ理由で、ユーザーは自分のアプリに再インストールしたり、自分のアカウントにリンクできない別のアカウントで「新たに開始」するように電話を切り替えたりしたいという点でプライバシーが侵害されていると感じることがあります。

ほとんどの場合、ユーザーは自分のIMSIを自分の電子メールアドレスに相当する電話と見なすことができます。 IMSIをサーバーに自動的に送信するアプリは、ユーザーのメールをリモートサーバーに自動的に送信するソフトウェアアプリケーションと同じくらいセキュリティまたはプライバシーの問題です。多くの人々は後者に不快に感じるでしょう、そしてそれはなぜそれが最初に行われるのかという疑問を投げかけます。

もちろん、アプリが認証トークンとしてIMEIやIMSIを使用するような愚かなことをする場合、たとえばリモートサーバー上のデータにアクセスするための一種のパスワード。IMEIまたはIMSIを学習すると、そのデータへのアクセスが開かれます。しかし、それが秘密であるかのように非秘密のデータを使用するときに得られるものです。

12
Thomas Pornin

IMSI開示について:まず、IMSIはサブスクリプションプランの中心です。攻撃者がIMSIを知っている場合、最初の結果は場所のプライバシー侵害です。つまり、IMSIを使用すると、SS7などのシグナリングプロトコルを利用して、被害者のおおよその場所を見つけることができます。この種の攻撃は、被害者の電話番号を知るだけで実行できます。記事 " Locate- Trace -Manipulate "またはこの詳細な詳細な要約 thesis をお読みになることを強くお勧めします。第2に、IMSIを知ると、(SS7と同じコンテキストで)さらに悪い攻撃を引き起こし、SMSメッセージなど)を傍受する可能性があります。

IMEIの開示について:IMEIは携帯電話の心臓部です。主に、特定の受話器から電話がかけられたかどうかを確認するための犯罪行為の認証に使用されます。したがって、最悪の場合、被害者のIMEIを巧妙に使用して、不正な細胞活動を行うことができます。

ただし、興味深いことに、最初に電話をオンにしたとき(またはフライトモードをオフにしたとき)、IMEIが送信され、携帯電話サービスを要求しているハンドセットが盗まれたハンドセットではないことをネットワークが確認できるようになります。これを行うために、ネットワークはIMEI番号をイクイップメントアイデンティティレジスタ(EIR)と照合し、ハンドセットがブラックリストにあるかどうかを確認します。

次に、IMSIとIMEIを知ることにより、攻撃者が何ができるかを見てみましょう。インターネットで「SS7-MAP脆弱性を使用した盗難にあった携帯電話のブロック解除」を検索します。 プレゼンテーション 、攻撃者は盗まれた携帯電話のブロックを解除し、中古携帯電話のホワイトマーケットで正当な携帯電話にすることができます。

P.S:無線アクセスネットワーク(RAN)、つまりエアインターフェースでIMSIおよびIMEIを使用する攻撃については、さらに多くのことが考えられます。

7
kingmakerking

IMEIは、モバイル端末の認証済みIDではありません。これを変更して、他のモバイルを非常に簡単に偽装することができます。同等のMACアドレスと考えてください。 IMSIは、モバイルサブスクリプションの認証された永続的なIDです。 IMSIは、最初の接続手順中に無線で簡単に取得できます。以降のネットワーク接続手順では、IMSIは、モバイルとネットワークがIMSIにマップできる仮名TMSIに置き換えられます。ただし、偽の基地局は、正当なセルラーネットワークを圧倒し、TMSIをIMSIにマッピングできないふりをすることができます。その場合、携帯電話はIMSIを提出する必要があります。 IMSIを知ることにより、加入者を追跡できます。

1
Alec Brusilovsky

IMEIは機器を識別し、IMSIはチップを識別します。言い換えれば、どちらもあなたとあなたの現在の場所を識別するために使用できます。これは、あなたが場所Xにいないことを示すために使用できる別の言い方です。もちろん、その情報はさまざまな方法で使用できます。

多くの場合、ネットワークの動作は、ネットワークの最新性などに応じて、場所(国)によって異なります。IMEIとIMSIの受け渡し方法には、大きなばらつきがある場合があります。

IMEIとIMSIは、他のデータと組み合わせて使用​​できます。心配する必要があるかどうかは、個人のセキュリティニーズによって決まります。

したがって、質問に答えるには、外交官など、非常に高いセキュリティニーズがあり、標的にされていると疑ったり知っている人は、彼または彼女を特定できるすべてのメタコンテンツに注意を払うのが最善です。はい、それは危険であり、電話は、誰もが知っているように、連絡先、写真、SMSメッセージなど)のような重要な個人情報を多く含む傾向があります。

ニュースでは、電話が特定された後に発生する可能性があるマルウェアの挿入について読むことができます。

0
Patriot