如何使用HackRF做一个简单的IMSI捕获器

关于IMSI

IMSI为国际用户识别码（International Mobile Subscriber Identity）的缩写，是用于区分蜂窝网络中不同用户的，在所在蜂窝网络中不重复的识别码。IMSI可以用于在归属位置寄存器（HLR）和拜访位置寄存器（VLR）中查询用户信息，为了避免被监听者识别并追踪特定用户，有些情形下手机与网络之间的通信会使用随机生成的临时移动用户识别码（TMSI）代替IMSI。

如图，IMSI由MCC（移动国家代码），MNC（移动网络代码）以及MSIN（移动用户识别代码）组成，一般为15位。

准备工作

所需硬件

HackRF one

一台电脑（Kali linux，其他一些发行版都可以）

安装IMSI-catcher，gr-gsm，gnuradio及其他

安装过程可以参考这里，步骤基本相同。

在/root/.gnuradio中创建文件config.conf并粘贴以下内容：

最后安装kalibrate-hackrf（可以不装，不装的话直接看下面）

确定频率

如果安装了kalibrate-hackrf：

cd kalibrate-hackrf
cd src
./kal -s GSM900 -g 40 -l 40

稍作等待，即出现下图所示情况

打开gr-gsm_livemon，选择刚刚获取的其中一个频率并进行微调，直到终端显示数据。

grgsm_livemon

出现数据就会像下图一样

如果没有装kalibrate-hackrf，那只能从一开始给的频率慢慢调了。

获取IMSI

切换目录

cd IMSI-catcher/

修改权限

chmod u+x simple_IMSI-catcher.py

运行

./simple_IMSI-catcher.py

稍等片刻，即可显示信息

打开wireshark可以查看更详细的信息

sudo wireshark -k -Y 'gsmtap && !icmp' -i lo

另：根据LAC和cellId可进行基站定位，阅读原文进入定位网站