Sikkerhet er veldig viktig for samfunnet vårt, og for å gjøre det tryggere. Spesielt når det er snakk om en teknologi vi alle er avhengige av; som mobiltelefoni. Nå finnes det IMI-catchere til å hjelpe til her. Sikkerhetsforskeren Keld Norman har laget en enkel IMI-catcher, også kalt IMI-fanger, for å snuse opp IMSI-numre. Det er for at rett mobil skal motta riktig oppringning. Slik blir SIM-kort og mobiltelefoner registrert hos mobilbasestasjonen i nærheten på tidspunktet. Kortere sagt kan IMSI-numre avsløre hvor og hvem man er der og da. Dette kan for eksempel avdekke innbrudd, ved å spore opp numrene i nærheten med signalstyrken. Det vil si at man kan finne vitner og gjerningsmenn med dette. Så det er ingen tvil om at det kan brukes som en form for bevismateriale. Politimyndighetene kan få informasjon angående hvem som er eiere av SIM-kort, om de er tilknyttet til IMSI-nummeret fra teleselskapet. Dette er ikke mulig om IMSI-nummeret hører til noen med et kontantkort som er anonymt.
Hvordan konfigurere programvaren
Nå kan du lære hvordan du konfiguerer programvaren. IMSI-catchere i mindre størrelser er best for bruk der det gjerne er færre mennesker på et avgrenset område. Dette for at man ikke skal drukne i data. I større byer kan dette trikset også brukes som en fordel, om man klarer å utføre noe kalt datamining. Det har egentlig lenge vært mulig å snappe opp numre på denne måten. At det er mer brukt nå, er kanskje fordi det er ganske billig og lett for hvem som helst å lage IMSI-catchere. Selve maskinvaren koster ikke mer enn 7 dollar, som tilsvarer ca 60 kroner hos eBay, inkludert levering til Norge. Programvaren er gratis, og kan installeres kjapt med få tekniske ferdigheter. Det er også videoer på youtube som du kan sjekke ut. På videoen vil du lære å lage det trinn for trinn, hele prosessen med å konfigurere programvaren. Raspberry Pi krever for eksempel ikke at du har IT-kunnskaper på forhånd for å lære deg å overvåke mobiltelefoner i nærheten. I fremtiden forventes det å kunne bli enklere å montere ved å få konstruert det i mindre formater, slik at den f.eks kan gjemmes i kjøretøy.
Om avlytting og systemet
Det er ikke slik at en IMSI-catcher fungerer som en reel avlytting av telefoner. Det kreves langt mer avanserte maskin- og programvarer. Skal man i så fall bruke IMSI-catcher for å avlytte, må det være adgang til å få sendt signaler videre til en mottaker med mobilmast like ved. På denne måten fungerer det som et område for MITM-angrep. Hos furniturebox.no kan du få tak i pene og funksjonelle skrivebord for når du arbeider eller eventuelt skal montere en IMI-catcher. Får en angriper til å utføre et MITM-angrep innen forbindelsen er brutt, er det mulighet for at forbindelsen blir avlyttet. Det kan dreie seg om et brudd dersom et offer forsvinner fra IMSI-catcheren. Det kan også skje hvis kanalen skifter, noe den jevnlig gjør for å bli avlyttet. SS7-protokollen har blitt sikret for å unngå å bli hacket for lett. Det er dermed ikke enkelt å gjøre endringer på IMSI-systemet, men da finnes det maskinvareløsninger. Et eksempel er å tale over selve WiFi-en.