据外媒报道，在 2016 欧洲黑帽会议上，研究人员展示了一种通过 WiFi 操作的新型 IMSI 捕捉器攻击方式，允许攻击者在一秒内捕获智能手机的 IMSI 号码，然后利用该 IMSI 号码来跟踪监视移动设备用户。
IMSI 全称“ international mobile subscriber identity ”（国际移动用户识别码）是区别移动用户的标志，储存在 SIM 卡中，可用于区别移动用户的有效信息。

注意：不要将 IMSI 号码与 IMEI 号码混淆。 IMSI 绑定到用户，而 IMEI 绑定到设备。

Wi-Fi *** 可以捕获附近智能手机的 IMSI 号码，无线跟踪并监控用户的根源在于智能手机（包括 Android 和 iOS 设备）连接 Wi-Fi *** 的方式。

在大多数现代移动操作系统中有两种广泛实现的协议：

• 可扩展认证协议（EAP）
• 认证和密钥协商（AKA）协议

这些协议允许智能手机通过自身设备的 IMSI 号码切换登录到已知的 Wi-Fi *** ，实现 WiFi *** 自动连接而无需所有者交互。攻击者可利用 WiFi 认证协议的这种机制伪装成 WiFi *** ，诱骗智能手机连接、捕获 IMSI 号码，从而实现对用户的跟踪监视。

此外攻击者还可利用捕获的 IMSI 号码实现移动运营商提供的 WiFi 呼叫功能。智能手机 WiFi 呼叫功能允许用户通过使用加密的 IPSec 协议连接运营商的边缘分组数据网关（EPDG）。在这个过程中用于验证 WiFi 呼叫的互联网密钥交换（IKEv2）协议也是基于 IMSI 号码，这可导致发生中间人（MITM）攻击，允许攻击者拦截通信流量。

附上演讲PPT连接：www.blackhat.com/docs…pdf

稿源：本站翻译整理，封面来源：百度搜索