Обнаружение “анонимных” мобильных телефонов
Как часто пишут, мобильный телефон может быть “анонимизирован”: сам аппарат приобретается “с рук” на рынке, и там же, без регистрации паспорта, покупается SIM-карта (хотя такие “симки” продаваться, вообще-то, не должны, но, тем не менее). Стандартные методы идентификации абонента GSM на таком телефонном аппарате не работают, по понятным причинам. Вопрос: а как тогда можно вычислить реального абонента, при условии участия оператора (операторов) связи?
Понятно, что сработает наружное наблюдение в сумме со специальным оборудованием, перехватывающим уникальный идентификатор аппарата (а он обязательно есть, иначе телефон не сможет осуществлять вызовы в сети GSM) из эфира. Логика не сложная: оператор связи выдаёт примерное местоположение абонента, дальше работает “наружка”, уточняя данные на месте визуально (если это место людное). Но это непростой по организации способ.
Можно воспользоваться анализом служебного GSM-трафика. Суть сводится вот к чему. Наверняка у разыскиваемого абонента есть другой, вполне официальный мобильный телефонный аппарат. Требуется найти этот аппарат, и идентифицировать абонента по нему. Предположим, что оператор связи ведёт подробные логи перемещения аппаратов между сотами и логи звонков этих аппаратов (доставки/отправки SMS, передачи данных и т.п.). В общем, понятно, что такие логи нужны и на практике имеются за какой-то период.
Теперь, автоматический анализатор логов ищет пары телефонов, которые часто синхронно перемещаются между сотами (вероятно, идентифицируемый абонент носит оба телефона при себе) по одному пути. Тут важно, что выборка будет уменьшаться с ростом длины последовательности сот (базовых станций), в которых телефоны регистрировались одновременно: путь между сотами определяет перемещение абонента; сам путь формируется, исходя из некоторого временного интервала. Задача выглядит вычислительно сложной, если учесть, что телефонов в сети миллионы и базовых станций тоже очень много.
Однако всё можно упростить, взяв в качестве исходной “сигнатуры” для поиска логи перемещений и звонков для идентифицируемого “анонимного” телефона. Информация о звонках (и использовании аппарата вообще) нужна для того, чтобы из получившейся выборки по истории перемещения удалить записи, соответствующие аппаратам, по которым разговаривали одновременно с разговором по “анонимному” телефону. Использование анонимного аппарата только для передачи данных или для приёма SMS-ок – задачу обнаружения, конечно, сильно усложняет.
Понятно, что можно хорошо развить метод, добавив ещё поведенческих признаков (кросс-звонки, длительность разговора и т.п.). Всё строится на анализе логов с помощью автоматизированных инструментов, никаких записей разговоров не требуется.
()
Похожие записки:
- Идентификация пользователей Веба
- Распределённая электронная демократия
- SSL, DNSSEC и развитие услуг
- Статистика: Google Chrome - среди лидеров
- Социальные сети, мониторинг, и дезинформация
- Механические проблемы и неразвитая безопасность
- Использование одинаковых систем защиты персональных данных
- Практикум: DNSSEC в суровой реальности Интернета
- "Премия Рунета" и капча
- Авария автономного автомобиля Google
- SSL-сертификаты в Рунете, продолжение
- Интерактивные очки на носу и ЭМ-поля
- Техническое: практика IPv6
- Вывод информации, "снятой" с подводных кабелей
- Паспортизация .RU - обратно
- Поумневшая пыль
- SSL DigiNotar - несколько штрихов в продолжение
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
.
Недавние комментарии:
Проверки “Фобос-грунта”
Самонаводящиеся пули: один из проектов
Проверки “Фобос-грунта”
Заказанный “Мистраль”
Заказанный “Мистраль”
Заказанный “Мистраль”
Заказанный “Мистраль”
Самонаводящиеся пули: один из проектов
Заказанный “Мистраль”
Заказанный “Мистраль”
Проверки “Фобос-грунта”