Wi-Fi 变身 IMSI 捕捉器可跟踪监控移动用户

据外媒报道，在 2016 欧洲黑帽会议上，研究人员展示了一种通过 WiFi 操作的新型 IMSI 捕捉器攻击方式，允许攻击者在一秒内捕获智能手机的 IMSI 号码，然后利用该 IMSI 号码来跟踪监视移动设备用户。
IMSI 全称“ international mobile subscriber identity ”（国际移动用户识别码）是区别移动用户的标志，储存在 SIM 卡中，可用于区别移动用户的有效信息。

注意：不要将 IMSI 号码与 IMEI 号码混淆。 IMSI 绑定到用户，而 IMEI 绑定到设备。

Wi-Fi 网络可以捕获附近智能手机的 IMSI 号码，无线跟踪并监控用户的根源在于智能手机（包括 Android 和 iOS 设备）连接 Wi-Fi 网络的方式。

在大多数现代移动操作系统中有两种广泛实现的协议：

• 可扩展认证协议（EAP）
• 认证和密钥协商（AKA）协议

这些协议允许智能手机通过自身设备的 IMSI 号码切换登录到已知的 Wi-Fi 网络，实现 WiFi 网络自动连接而无需所有者交互。攻击者可利用 WiFi 认证协议的这种机制伪装成 WiFi 网络，诱骗智能手机连接、捕获 IMSI 号码，从而实现对用户的跟踪监视。

此外攻击者还可利用捕获的 IMSI 号码实现移动运营商提供的 WiFi 呼叫功能。智能手机 WiFi 呼叫功能允许用户通过使用加密的 IPSec 协议连接运营商的边缘分组数据网关（EPDG）。在这个过程中用于验证 WiFi 呼叫的互联网密钥交换（IKEv2）协议也是基于 IMSI 号码，这可导致发生中间人（MITM）攻击，允许攻击者拦截通信流量。

附上演讲PPT连接：www.blackhat.com/docs…pdf

from hackernews.cc.thanks for it.