事实上在HarckRF上捕获IMSI是非常容易的,在安卓系统上也有成堆的IMSI捕捉器。

1
2
3
4
5
6
AIMSICD • Fight IMSI-Catcher, StingRay and silent SMS!
https://github.com/CellularPrivacy/Android-IMSI-Catcher-Detector.git
https://cellularprivacy.github.io/Android-IMSI-Catcher-Detector/
https://opensource.srlabs.de/projects/mobile-network-assessment-tools/wiki/CatcherCatcher
Netmonitor - Monitor GSM/CDMA/LTE network: current and neighboring cell infos, signal strength.

早些时候,在Youtube上有个用户上传了用RTL-SDR配合一段python的脚本捕捉IMSI的视频

视频中展示了他如何使用gr-gsm和Python脚本使用RTL-SDR来创建一个简单的IMSI捕获器。

IMSI代表国际移动用户身份,并且是识别GSM(2G)移动电话系统中的手机SIM卡的唯一号码。为了安全起见,IMSI号码通常仅在连接到新的基站时被传送。

很多国家的政府机构使用的更先进的IMSI捕获器使用基站信号强制IMSI一致被报道。这样他们可以跟踪手机的位置以及其他数据,比如谁打电话或什么时候打电话。

在视频中,Keld使用了一个名为IMSI-Catcher的Python脚本。此脚本在文本显示屏上显示检测到的IMSI号码,国家/地区和移动运营商。视频说明显示如何在Ubuntu上安装GR-GSM和IMSI-Catcher脚本。