Обнаружение “анонимных” мобильных телефонов
Как часто пишут, мобильный телефон может быть “анонимизирован”: сам аппарат приобретается “с рук” на рынке, и там же, без регистрации паспорта, покупается SIM-карта (хотя такие “симки” продаваться, вообще-то, не должны, но, тем не менее). Стандартные методы идентификации абонента GSM на таком телефонном аппарате не работают, по понятным причинам. Вопрос: а как тогда можно вычислить реального абонента, при условии участия оператора (операторов) связи?
Понятно, что сработает наружное наблюдение в сумме со специальным оборудованием, перехватывающим уникальный идентификатор аппарата (а он обязательно есть, иначе телефон не сможет осуществлять вызовы в сети GSM) из эфира. Логика не сложная: оператор связи выдаёт примерное местоположение абонента, дальше работает “наружка”, уточняя данные на месте визуально (если это место людное). Но это непростой по организации способ.
Можно воспользоваться анализом служебного GSM-трафика. Суть сводится вот к чему. Наверняка у разыскиваемого абонента есть другой, вполне официальный мобильный телефонный аппарат. Требуется найти этот аппарат, и идентифицировать абонента по нему. Предположим, что оператор связи ведёт подробные логи перемещения аппаратов между сотами и логи звонков этих аппаратов (доставки/отправки SMS, передачи данных и т.п.). В общем, понятно, что такие логи нужны и на практике имеются за какой-то период.
Теперь, автоматический анализатор логов ищет пары телефонов, которые часто синхронно перемещаются между сотами (вероятно, идентифицируемый абонент носит оба телефона при себе) по одному пути. Тут важно, что выборка будет уменьшаться с ростом длины последовательности сот (базовых станций), в которых телефоны регистрировались одновременно: путь между сотами определяет перемещение абонента; сам путь формируется, исходя из некоторого временного интервала. Задача выглядит вычислительно сложной, если учесть, что телефонов в сети миллионы и базовых станций тоже очень много.
Однако всё можно упростить, взяв в качестве исходной “сигнатуры” для поиска логи перемещений и звонков для идентифицируемого “анонимного” телефона. Информация о звонках (и использовании аппарата вообще) нужна для того, чтобы из получившейся выборки по истории перемещения удалить записи, соответствующие аппаратам, по которым разговаривали одновременно с разговором по “анонимному” телефону. Использование анонимного аппарата только для передачи данных или для приёма SMS-ок – задачу обнаружения, конечно, сильно усложняет.
Понятно, что можно хорошо развить метод, добавив ещё поведенческих признаков (кросс-звонки, длительность разговора и т.п.). Всё строится на анализе логов с помощью автоматизированных инструментов, никаких записей разговоров не требуется.
Адрес записки: https://dxdt.ru/2010/06/22/3230/
Похожие записки:
- Алгоритм Шора в фантастической машине превращения вероятностей
- Несколько комментариев "около 3d-печати"
- Ядро Linux и звуки ноутбуков
- Десятилетие DNSSEC в российских доменах
- Централизованные мессенджеры и многообразие мест хранения сообщений
- Полностью зашифрованные протоколы в Интернете
- Оптимизирующие компиляторы, микроконтроллер и ассемблер
- Обновление описания TLS
- DNS как база данных
- Прогресс ESNI
- Предсказание погоды от Google AI
Комментарии читателей блога: 6
1 <t> // 22nd June 2010, 20:01 // Читатель kaschey написал:
Так вроде такая система уже работает и даже людей реальных брали. То ли англичане каких-то шпионов ловили, то английских шпионов кто-то.
2 <t> // 22nd June 2010, 21:19 // Читатель sarin написал:
круто! если мне будет нужен анонимный телефон воспользуюсь скайпом.
3 <t> // 22nd June 2010, 22:17 // Читатель Yuriy написал:
такой телефон должен включаться только для совершения разовых исходящих звонков, входящие сообщения типа “позвони мне” получаются через интернет, через какие-то месседжборды и т.п.
4 <t> // 22nd June 2010, 22:37 // Читатель arcman написал:
одни прячутся, другие ищут.
когда знаешь как тебя будут искать, становиться гораздо проще прятаться :)
преимущество явно на стороне “злоумышленника”.
5 <t> // 23rd June 2010, 14:06 // Читатель Vladimir Dyuzhev написал:
универсальный способ анонимизации:
– “братан, слыш, дай мобилу позвонить?!”
6 <t> // 18th August 2010, 15:01 // Читатель sergei borodin написал:
Это требует специальной аппаратуры на стороне оператора.
Конкретно: mobile positioning system. Да и она-то работает, посылая сигнал “пейджинга” на _конкретный_ номер абонента и потом определяя с какой базой “разговаривает” аппарат.
Более того, аппарат регистрируется в сети только при переходе с одного Visitor Location Register на другой.
При переходе с базы на базу происходит handover и это не фиксируется вообще.
Логи да, ведутся, естественно, но это логи _звонков_ и СМС-ок,
так и называется Call Detail Record.
T.e. это всё фантазии.