I captatori IMSI sono un’altra tecnica utilizzata dagli sbirri per investigare e tenere sotto sorveglianza lx compagnx.
Un IMSI-catcher è un dispositivo che finge di essere un’antenna di un operatore telefonico ((una sorta di attacco man-in-the-middle, dove l’attaccante si interpone in una comunicazione senza essere visto, potendo quindi ascoltarla ed interferirvi)). Una volta posizionato, i cellulari di quest’operatore nella zona si connetteranno automaticamente a questa falsa antenna. In questo modo funziona da dispositivo di identificazione e localizzazione in tempo reale di tutti i cellulari accesi nella zona che, anche se non stanno comunicando, ci si registrano e mandano le proprie informazioni identificative.
Anche se collegato a questa “falsa antenna”, il telefono continua ad essere in grado di comunicare con altri dispositivi (chiamate, sms..) e l’IMSI-catcher avrà accesso diretto al contenuto di queste comunicazioni ed essere così impiegato come cimice (dispositivo di ascolto in diretta). Questo è vero solo per protocolli molto vecchi (tipo il 2G — protocollo utilizzato da telefoni molto vecchi pre era smartphone), mentre i 4G/5G non permettono “man in the middle”, cioè non si può carpire il traffico, ma solo visualizzare IMSI/IMEI.
Per capirci un po’ parliamo di dispositivi che possono avere le dimensioni di uno zainetto (ed essere per esempio usati durante dei cortei passando più o meno inosservati) e non particolarmente cari (se ne trovano anche sui mille euro).
Questi captatori possono funzionare su telefoni di tutte le generazioni. Vero è che la tecnologia GSM utilizzata dai telefoni 2G è la più facile da “attaccare” poiché il telefono si attacca automaticamente ad un’antenna in base alla potenza e alla qualità del segnale senza che vi sia una mutua autenticazione tra dispositivo e antenna. In ogni caso, apparecchi più sofisticati, sono in grado di lavorare anche con tecnologie 3G (UMTS) e 4G (LTE).
Almeno dal 2013 sono reperibili bandi di gara del ministero degli interni per “per l’acquisizione di un sistema IMSI Catcher per il monitoraggio e la localizzazione di terminali radiomobili in tecnologia 2G/3G/LTE-4G” ((
2013 – Ministero degli Interni;
2014 – Ministero degli Interni – Aggiudicazione appalto per due anni
2018 – Guardia di Finanza
)).
È interessante leggere i bandi per capire quali sono le funzionalità richieste dagli sbirri.
Non c’è molto da fare rispetto a questo tipo di attacco (( Top 7 IMSI Catcher Detection Solution for 2020 )). Un suggerimento, non particolarmente efficace, è di imporre al proprio telefono, nel caso sia possibile di utilizzare la tecnologia più avanzata, visto che questi captatori sfruttano le fragilità delle tecnologie vecchie spesso imponendo al telefono di passare dal 3G al 2G o dal 4G al 3G.
Un altra possibile mitigazione è quella di conoscere il numero delle antenne IMSI intorno ad una casa o una certa zona, così da saper al volo quando c’è una nuova antenna fake.