IMEI 是手机（硬件元素）的全球唯一标识符，而 IMSI 是 SIM 卡的全球唯一标识符（因此它或多或少映射到拥有它的人类用户）。请参阅此页面。两者都是“按原样”通过空中发送的，因此任何带有天线并位于附近的攻击者都可以获取它们。了解某些用户的 IMEI 和/或 IMSI 不会提供额外的方法来侵入该用户的通信；它们不是秘密值。

然而...

IMEI 和 IMSI可能存在轻微的隐私问题，因为它们允许“跟踪”用户习惯：

• 应用程序每次安装在手机上时都会生成一个随机的唯一标识符。但是，通过使用 IMEI，应用程序可以判断它是否重新安装在给定的手机上；它还可以用于将已知已安装应用程序实例的表与通过从某个基站的被动无线电监听获得的手机位置进行交叉引用。

• 当用户切换手机时，IMSI“跟随”用户（他将 SIM 卡从旧手机转移到新手机）。

我可以想象一个应用程序链接到服务器上的某个“帐户”；使用 IMSI 允许服务器在用户切换手机时更轻松地自动“重新链接”应用程序。出于同样的原因，用户可能会觉得他们的隐私受到侵犯，因为他们希望能够重新安装他们的应用程序和/或切换手机以使用无法链接到他们自己帐户的不同帐户“重新开始”。

在很大程度上，用户可以将他们的 IMSI 视为他们的电子邮件地址的电话等价物。自动将 IMSI 发送到服务器的应用程序与自动将用户电子邮件发送到远程服务器的软件应用程序一样存在安全或隐私问题；许多人会对后者感到不舒服，这就引出了一个问题，即为什么首先要这样做。

当然，如果一个应用程序做了一些愚蠢的事情，比如使用 IMEI 或 IMSI 作为身份验证令牌，例如访问远程服务器上数据的一种密码，那么学习 IMEI 或 IMSI 就会打开对该数据的访问。但这就是当您使用非秘密数据时所得到的，就好像它是秘密的一样。

关于 IMSI 披露：首先，IMSI 是您订阅计划的核心。如果攻击者知道 IMSI，第一个后果就是位置隐私泄露。这意味着使用 IMSI，您可以尝试通过 SS7 等信令协议找到受害者的大致位置。只需知道受害者的电话号码，就可以进行此类攻击。我强烈建议您阅读文章“ Locate-Trace-Manipulate ”或根据本论文进行详尽的综合总结。其次，知道 IMSI 可能会导致更严重的攻击（在 SS7 的相同背景下）来拦截您的电话、SMS 消息等等。

关于 IMEI 披露：IMEI 是您手机的心脏。它主要用于在犯罪活动方面进行身份验证，以验证是否已从特定手机拨打电话。因此，在最坏的情况下，人们可以狡猾地使用受害者的 IMEI 进行非法的蜂窝活动。

但有趣的是，当您第一次打开手机（或从飞行模式关闭）时，将发送 IMEI，以便网络可以验证请求蜂窝服务的手机不是被盗手机。为此，网络会根据设备身份寄存器 (EIR) 检查 IMEI 号码，以查看手机是否在黑名单中。

现在让我们看看攻击者通过知道 IMSI 和 IMEI 可以做什么：在 Internet 中搜索“Unblocking Stolen Mobile Phones using SS7-MAP 漏洞，它利用 IMEI 和 IMSI 之间的关系进行 EIR 访问。根据演示，攻击者可以解锁被盗手机，使其成为二手手机白色市场上的合法手机。

PS：在无线接入网络（RAN）（即空中接口）上使用 IMSI 和 IMEI 进行攻击还有很多。

IMEI 不是移动终端的认证身份。它可以很容易地更改为模仿其他手机。将其视为等效的 MAC 地址。IMSI 是经过身份验证的移动订阅永久身份。IMSI 在 Initial Attach 过程中很容易通过无线方式获得。在随后的网络连接过程中，IMSI 被替换为假名 TMSI，移动和网络可以将其映射到 IMSI。但是，虚假基站可能会压倒合法的蜂窝网络，并假装无法将 TMSI 映射到 IMSI。在这种情况下，移动设备必须提交其 IMSI。知道 IMSI 可以跟踪订户。

IMEI 识别您的设备，IMSI 识别您的芯片。换句话说，它们都可以用来识别您和您当前的位置，这是另一种说法，它们可以用来表示您不在位置 X。当然，这些信息可以以多种方式使用。

网络在不同地方（国家）的行为通常会有所不同，具体取决于网络的现代化程度等。有时，IMEI 和 IMSI 的传递方式存在很大差异。

IMEI 和 IMSI 可以与其他数据一起使用。您是否应该担心归结为您的个人安全需求。

因此，要回答您的问题：怀疑或知道自己成为目标的具有极高安全需求的人（例如外交官）最好注意所有可以识别他或她的元内容。是的，这很危险，众所周知，手机往往会包含很多重要的个人信息，例如联系人、照片、短信等。

在新闻中，我们可以了解到一旦识别出手机就会发生恶意软件注入。