IMSI, if you can: Wie man sich für unter 10 EUR einen IMSI-Catcher baut

Article by · 8. August 2017 ·

Ein IMSI-Catcher ist ein Gerät, mit dem die auf der Mobilfunkkarte eines Mobiltelefons gespeicherte IMSI ausgelesen und der Standort der Mobiltelefone innerhalb einer Funkzelle eingegrenzt werden kann. Die Polizei setzt das Gerät z.B. gerne auf Demos ein, um alle Mobilfunktelefonate mitzuhören u.v.m.

Sicherheitsdienste nutzen sie seit langem. Mit sogenannten IMSI-Catchern kann man International Mobile Subscriber Identity (IMSI)-Nummern aufspüren. Diese sorgen dafür, dass ein bestimmtes Endgerät den richtigen Anruf erhält. Hier erfahrt ihr, wie man mit geringem finanziellen Aufwand und etwas Python feststellen kann, welche SIM-Karten in der Nähe aktiv sind und somit ein entsprechendes Telefon und den damit verbundenen Besitzer aufklärt. Ihr könnt damit also Person, Ort und Zeitpunk bestimmen.

Döner-Mann hat IMSI an

Wenn also euer Lieblings-Döner-Mann zukünftig einen IMSI-Catcher in seiner Bude hängen hätte, und es käme in der Nacht zu einem Einbruch in der Raffinerie, könnte der Grand Chef anhand der Signalstärke herausfinden, welche IMSI-Nummern sich zur Tatzeit innerhalb seiner Gefilde befunden haben. Käme es etwa zu einem Überfall oder einem Anschlag, könnten so Täter und wichtige Zeugen aufgedeckt und aufgespürt werden. So könnte man einigen Behörden und Diensten helfend unter die Arme greifen, die ja in der Vergangenheit teilweise erhebliche Probleme damit hatten, bei schweren Straftaten (Beispiel NSU), Zeugen oder Täter zu benennen. Die Polizei könnte dann die IMSI-Nummern mit den stärksten Signalen heraussuchen, sich an die jeweiligen Telekommunikationsanbieter wenden, um die dazugehörigen SIM-Karten und deren Besitzer zu ermitteln.

Die Technik ist nicht neu. Interessant ist jetzt aber, wie billig und einfach alles zu realisieren ist. Die Hardware bekommst du „für ’nen Appel und ’nen Ei“ bei eBay:

Die passende Software dafür ist gratis und kann von jedem innerhalb kürzester Zeit installiert werden. Es gibt sogar eine Youtube-Anleitung dafür:

 

Weitere Details zum Download der eingesetzten Software findest Du in der Beschreibung des oben gezeigten YouTube-Videos.

Wer mobil sein wollte, könnte statt der eigenen Linux-Kiste noch einen Raspberry Pi verwenden und den IMSI-Catcher so ins eigene Auto, einen Bus oder ins Taxi hängen. Die Software würde sich auch dort schnell zu Hause fühlen.

Natürlich müsstet ihr vor einem eventuellen Einsatz die rechtliche Seite abklären. Keinesfalls solltet ihr damit, wie überhaupt in eurem Leben, Straftaten begehen. Mein Artikel beschreibt lediglich ein Experiment unter Laborbedingungen, für den Inhalt des Videos ist ausschließlich der Youtuber verantwortlich.

Übrigens: Das Dönermann-Beispiel ist fiktiv (nicht fremdenfeindlich, auf jeden Fall vegan) und stellt keine Aufforderung zu einem bestimmten Verhalten, erst recht zu keiner strafbaren Handlung, dar.

Und nicht vergessen: Seid freundlich zu eurem Döner-Mann, denn man weiß ja nie, was er so alles in seiner Bude hängen hat.

Ich wünsche Euch noch einen leckeren Sommer!

Euer Andreas Köppen.

Mehr zu diesem Thema:

Flattr this!

5 Comments

  • comment-avatar

    Ralph

    Spannend. Wird mein erste Raspi-projekt werden. Ct lässt grüßen.

  • comment-avatar

    Frickel-Pit

    Hoffentlich ist Döner-Mann keine Erdogan-Petze. Oder warum sollte er so ein Gerät sonst benutzen? Bei James Bond war mal der Milch-Mann eine Putin-Petze und hatte auch so ein Gerät mit Kabel.

  • comment-avatar

    Kalle

    Ganz so billig geht’s dann doch nicht.

    Im besten Fall sprechen wir hier von einem IMSI-Sniffer.

    Es ist kein Catcher im klassischen Sinne, der vorgibt eine BS zu sein, also aktiv in den Funkverkehr eingreift, was mit der bescheidenen HW auch nicht zu leisten wäre. Der Betrieb wäre also legal.

    Dennoch, falls tatsächlich mal ein Paging Request mit IMSI beim Dönerkauf über den Äther geht, wird Dönermann fündig. Allerdings heißt das noch lange nicht, dass sich das UE mit entsprechender IMSI im vermuteten Zellverbund (Location Area) überhaupt befindet. Eine „Ortung“ auf diese Weise wäre auch ziemlich ungenau*.

    Ist aber eine ganz nette Spielerei fürs Studenten-Budget.

    *Radius einer Zelle kann bis zu 39 km betragen.

    • comment-avatar

      Ich war der Dönermann

      Weder Sniffer noch Catcher sind irgendwo genau definiert. Offiziell soll es die ja auch gar nicht geben.

      Der Radius richtet sich nach der Anzahl der Basisstationen, das können unter schlechten Bedingungen auf dem deutschen Flachland schon mal bis zu 40 km sein. In schwierigen Gegenden Gebirge, Großstadt etc. kann man aber eher von 500-Meter-Radien ausgehen. So auch in meiner Gegend mit 250 Metern zwischen den Stationen mit grundsätzlich viel schwächerer Sendeleistung der einzelnen Stationen.

      Wer sich die Software anguckt, wird feststellen, das sie die Signalstärke misst. So kann man(n) sehr genau sagen, wer beim Dönermann war und wer eher als Zeuge in der weiteren Umgebung infrage kommen würde.

      • comment-avatar

        Möchtegern Dönermann

        Wo im Code wird die Signalstärke „gemessen“?


Leave a comment