IMSI捕手与MiTM攻击

Question

在阅读有关IMSI捕获器时，几乎总是将其与MITM攻击一起提及，也就是说，IMSI捕获器与MITM相同。

但据我所知，IMSI捕手和MITM并不是一回事：

IMSI捕手--顾名思义--只捕获附近的IMSI号码。为此目的，假BTS可以连接到手机，而无需转发入站/出站呼叫。

另一方面，MITM允许假BTS连接到真实的网络(就像代理一样)，因此来自/向攻击者的数据仍然与以前完全相同，只不过它现在也在通过假BTS。

那么，假设IMSI捕获器没有将假BTS的呼叫转发到真正的网络中是正确的吗？

Answer 1

IMSI只是一种可以发生MITM攻击的单一方法。大多数情况下，IMSI捕获器是相当被动的，因为它希望查看RX/TX数据，并将其代理到适当的塔台以获得全部功能，以确保用户没有任何线索。然而，它也可以用作DOS工具，如果需要的话，它也可以成为一种更主动的攻击工具。然而，只有当用户没有连接到其他“合法”的塔时，这才有效。

长话短说，MITM和IMSI并不是相互包容的，但是，这肯定是很高的概率。

Answer 2

IMSI捕手只是发起MITM攻击的可能方法之一:它们是不可比拟的。和，BTW，IMSI捕手“是一个代理。