Обнаружение “анонимных” мобильных телефонов

Как часто пишут, мобильный телефон может быть “анонимизирован”: сам аппарат приобретается “с рук” на рынке, и там же, без регистрации паспорта, покупается SIM-карта (хотя такие “симки” продаваться, вообще-то, не должны, но, тем не менее). Стандартные методы идентификации абонента GSM на таком телефонном аппарате не работают, по понятным причинам. Вопрос: а как тогда можно вычислить реального абонента, при условии участия оператора (операторов) связи?

Понятно, что сработает наружное наблюдение в сумме со специальным оборудованием, перехватывающим уникальный идентификатор аппарата (а он обязательно есть, иначе телефон не сможет осуществлять вызовы в сети GSM) из эфира. Логика не сложная: оператор связи выдаёт примерное местоположение абонента, дальше работает “наружка”, уточняя данные на месте визуально (если это место людное). Но это непростой по организации способ.

Можно воспользоваться анализом служебного GSM-трафика. Суть сводится вот к чему. Наверняка у разыскиваемого абонента есть другой, вполне официальный мобильный телефонный аппарат. Требуется найти этот аппарат, и идентифицировать абонента по нему. Предположим, что оператор связи ведёт подробные логи перемещения аппаратов между сотами и логи звонков этих аппаратов (доставки/отправки SMS, передачи данных и т.п.). В общем, понятно, что такие логи нужны и на практике имеются за какой-то период.

Теперь, автоматический анализатор логов ищет пары телефонов, которые часто синхронно перемещаются между сотами (вероятно, идентифицируемый абонент носит оба телефона при себе) по одному пути. Тут важно, что выборка будет уменьшаться с ростом длины последовательности сот (базовых станций), в которых телефоны регистрировались одновременно: путь между сотами определяет перемещение абонента; сам путь формируется, исходя из некоторого временного интервала. Задача выглядит вычислительно сложной, если учесть, что телефонов в сети миллионы и базовых станций тоже очень много.

Однако всё можно упростить, взяв в качестве исходной “сигнатуры” для поиска логи перемещений и звонков для идентифицируемого “анонимного” телефона. Информация о звонках (и использовании аппарата вообще) нужна для того, чтобы из получившейся выборки по истории перемещения удалить записи, соответствующие аппаратам, по которым разговаривали одновременно с разговором по “анонимному” телефону. Использование анонимного аппарата только для передачи данных или для приёма SMS-ок – задачу обнаружения, конечно, сильно усложняет.

Понятно, что можно хорошо развить метод, добавив ещё поведенческих признаков (кросс-звонки, длительность разговора и т.п.). Всё строится на анализе логов с помощью автоматизированных инструментов, никаких записей разговоров не требуется.

()

Похожие записки:



Далее - мнения и дискуссии

(Сообщения ниже добавляются читателями сайта, через форму, расположенную в конце страницы.)

Комментарии читателей блога: 6

  • 1. 22nd June 2010, 20:01 // Читатель kaschey написал:

    Так вроде такая система уже работает и даже людей реальных брали. То ли англичане каких-то шпионов ловили, то английских шпионов кто-то.

  • 2. 22nd June 2010, 21:19 // Читатель sarin написал:

    круто! если мне будет нужен анонимный телефон воспользуюсь скайпом.

  • 3. 22nd June 2010, 22:17 // Читатель Yuriy написал:

    такой телефон должен включаться только для совершения разовых исходящих звонков, входящие сообщения типа “позвони мне” получаются через интернет, через какие-то месседжборды и т.п.

  • 4. 22nd June 2010, 22:37 // Читатель arcman написал:

    одни прячутся, другие ищут.
    когда знаешь как тебя будут искать, становиться гораздо проще прятаться :)
    преимущество явно на стороне “злоумышленника”.

  • 5. 23rd June 2010, 14:06 // Читатель Vladimir Dyuzhev написал:

    универсальный способ анонимизации:

    – “братан, слыш, дай мобилу позвонить?!”

  • 6. 18th August 2010, 15:01 // Читатель sergei borodin написал:

    Это требует специальной аппаратуры на стороне оператора.
    Конкретно: mobile positioning system. Да и она-то работает, посылая сигнал “пейджинга” на _конкретный_ номер абонента и потом определяя с какой базой “разговаривает” аппарат.

    Более того, аппарат регистрируется в сети только при переходе с одного Visitor Location Register на другой.
    При переходе с базы на базу происходит handover и это не фиксируется вообще.

    Логи да, ведутся, естественно, но это логи _звонков_ и СМС-ок,
    так и называется Call Detail Record.

    T.e. это всё фантазии.