» »

Sledenje mobilnim telefonom po svetu ni le v domeni NSA

Sledenje mobilnim telefonom po svetu ni le v domeni NSA

Washington Post - Že dlje časa je znano, da ameriška NSA zmore slediti lokaciji poljubnega mobilnega telefona kjerkoli na svetu. Ker NSA ni nič pametnejša od ostalih podobnih organizacij, le denarja imajo mogoče nekoliko več, znajo to seveda tudi drugi. Washington Post piše, da tudi privatna podjetja prodajajo orodja za sledenje lokaciji poljubnega mobilnega telefona na svetu. Kupcev ne manjka.

Washington Post se je dokopal do reklamne brošure podjetja Verint, ki trži en tak sistem z imenom Skylock, a še zdaleč niso edini. ZDA sicer omejujejo izvoz tovrstne opreme, a cel kup ponudnikov najdemo tudi izven ZDA, tako da omejitev pri nabavi praktično ni. Gre za podjetja, ki svojih orodij ne oglašujejo kar tako povprek, ampak na posebnih konferencah in srečanjih za specifične odjemalce, kamor novinarji niso povabljeni.

Orodja, ki jih je mogoče kupiti, omogočajo sledenje poljubnemu telefonu. Vpisati je treba zgolj telefonsko številko in kmalu dobimo precej natančno lokacijo telefona. Operaterji uporabljajo globalno omrežje SS7 za medsebojno komunikacijo, tako da je mogoče s telefonom gostovati v tujem omrežju. Toda ker SS7 nikoli ni bil narejen z varnostjo v mislih, je mogoče zelo enostavno iz sistema dobiti informacijo o bazni postaji, na katero je poljuben telefon prijavljen. Večina operaterjev zahtevkov na SS7 sploh ne blokira, pa četudi bi jih filtrirali, proizvajalci vohunske programske opreme trdijo, da to ni noben problem pri dostopu do podatkov.

V reklamnih brošurah Verint in ostali opozarjajo, da so orodja namenjena vladam in da jih je treba uporabljati v skladu z zakonom. Četudi bi to bilo res - a orodja lahko tako ali drugače pridobijo tudi zasebne entitete - zakonodaja vohunjenja za tujimi državljani v tujih državah načeloma ne prepoveduje. Torej vam lahko sledi dobrih 200 držav. Ob tem velja poudariti, da je podatek o bazni postaji le ena izmed lokacijskih informacij. Po eni strani je potrebna, da lahko uporabimo lovilce IMSI (IMSI catcher) oziroma lažne mobilne postaje, ki omogočajo praktično popoln nazor nad telefonom (recimo Verint poleg svojega Skylocka ponuja lovilca Engage GI2), hkrati pa jo lahko kombiniramo z drugimi podatki, na primer posnetki nadzornih (CCTV) kamer.

Strokovnjaki opozarjajo, da so današnja omrežja tako kompleksna in tako blizu maksimalne zmogljivosti, da bi bila nadgradnja silno draga in tvegana. To je eden izmed glavnih razlogov, da je SS7 v vseh letih ostal luknjičav.

13 komentarjev

Olórin ::

Torej na kratko: ni pomembno ali imamo na iOS, Android, Windows phone ali bilokaj konkurenčnega. Niti ni pomembno ali imamo 15 let staro Nokio, ki niti kalkukatorja nima, kaj šele da bi imela bilokakšen prenos podatkov ali celo infrared povezavo.
Ni pomembno če imamo facebook ali karkoli konkurenčnega.

Dovolj je že, da imamo telefon, pa o nas lahko vedo praktično vse, na podlagi naše lokacije.

Ljubko. Tehnološko razviti svet sem si predstavljal bistveno drugače, ne pa samo kot neko novo obliko represije.

edit.: Sicer sem sumil, da tovrstna vohunska oprema obstaja že dolgo, ampak ko takole rastejo novičke o tem, pa se mi zdi vedno bolj neumno kako nekaterih ljudi nikoli niso zmožni najti.

Zgodovina sprememb…

  • spremenilo: Olórin ()

MatH ::

Že nekaj časa nazaj (se tudi en spomnim čisto vsega) sem na val 202 slišal intervju s podjetnikom, ki se ukvarja z varnostno/nadzorno opremo. Govoril je tudi o programski opremi, ki jo je moč namestiti na telefon nadzorovanega brez njegove vednosti. Baje da se dobro prodaja.
Edina stvar, ki na vseh raÄćunalnikih in telefonih dela tako kot mora, je macola.

Matthai ::

Kako se da izvajati lokacijsko sledenje preko SS7 smo pokazali v članku o varnosti slovenskih GSM omrežij.

Se pa da takemu sledenju vsaj teoretično izogniti. Z uporabo wi-fi only povezave.
All those moments will be lost in time, like tears in rain...
Time to die.

ulemek ::

Matthai je izjavil:

Kako se da izvajati lokacijsko sledenje preko SS7 smo pokazali v članku o varnosti slovenskih GSM omrežij.

Se pa da takemu sledenju vsaj teoretično izogniti. Z uporabo wi-fi only povezave.


Kar pa pomeni opustitev rabe GSM omrežja, kar lahko zmorejo prastari dlančniki in nove tablice. Pa vsak računalnik tudi.

Matthai ::

Ja, samo lažje furaš ZRTP VoIP na telefonu kot na prenosniku. V smislu usabilitya.
All those moments will be lost in time, like tears in rain...
Time to die.

CaqKa ::

v smislu usabilutyja si lahko vsaki dan/uro kupis nov telefon, starega pa prilepis na nek neznan avto, ki bo sel v drugo smer...

vsekakor pa verjetno taka stvar ni tako poceni da bi so jo privoscil prav vsak delodajalec da bo sledil svojim zaposlenim, ali pač?

ulemek ::

Matthai je izjavil:

Ja, samo lažje furaš ZRTP VoIP na telefonu kot na prenosniku. V smislu usabilitya.


Odvisno kdo, odvisno kdaj (primera Skype ali Jitsi). Je pa res, ja, s telefonom to lahko vedno in (skoraj) povsod.

Unknown_001 ::

Ka niso bile pred letom in celo par let nazaj neke novice da tudi pri nas prestrezajo klice? Tako da nič novega, novica zanimiva le za tiste ki niso spremljali zadeve, ampak ne dovolj informativna da bi vedeli celotno zgodbo.
Wie nennt man einen Moderator mit der Hälfte des Gehirnis ?

Begabt

Blazz ::

@olorin

si že kdaj slišal za burner phone? tisti, ki nočejo biti izsledeni jih že deset let ali več uporabljajo...

Matthai ::

Ne pomaga proti lokacijskemu sledenju.
All those moments will be lost in time, like tears in rain...
Time to die.

BlackMaX ::

Matthai je izjavil:

Ne pomaga proti lokacijskemu sledenju.


Kako, da ne?

Kupiš telefon v trgovini, opraviš klic (kratek) in ga vržeš stran?

Kako me bojo locirali na podlagi 30s ali 1 minutnega klica?

Nekaj cajta pa le rabijo za lociranje

stb ::

Pri tej vrsti sledenja ni potrebno opravljati klicev. Dovolj je, da je telefon prijavljen v omrežje. Če kličeš nekoga (npr drug dealerja), ki so mu že na sledi, lahko poizvejo za tvojo (približno) lokacijo.

Zanimiva alternativa metanju v smeti ali uničevanju ("burn") bi bila tudi pritrditev na tuja vozila + aplikacija, ki sama naredi še nekaj naključnih (ali ne tako zelo naključnih) klicev in SMSov. :D

Matthai ::

BlackMaX je izjavil:

Matthai je izjavil:

Ne pomaga proti lokacijskemu sledenju.


Kako, da ne?

Kupiš telefon v trgovini, opraviš klic (kratek) in ga vržeš stran?

Kako me bojo locirali na podlagi 30s ali 1 minutnega klica?

Nekaj cajta pa le rabijo za lociranje

Ja, samo potem ne smeš imeti še nobenega drugega telefona zraven, ker se pač da delati korelacijo gibanja dveh telefonov (poglej si NSA co-traveller program). Predvsem je pa tu problem kako boš ti klical nekoga oz. kako boš počakal na klic? Ker to kar ti predlagaš, predpostavlja, da so komunikacijski partnerji zelo dobro skoordinirani, zlasti v smislu časovnega okna kdaj bo do komunikacije prišlo ter na katero točno naj se klic vzpostavi.

OK, varianta je, da se povežeš na podatkovno omrežje in preko Tor-a pošlješ VoIP klic...

Kakorkoli pa obrneš, tvoj predlog je zelo nepraktičen za uporabo. Ne vem sicer kaj bi se na tak način pogovarjal, ampak če laufaš neko "teroristično" operacijo so komunikacije pomembne zlasti zato, da se lahko v primeru nepredvidenih dogodkov lahko skoordiniraš. Če se moraš prej zmeniti kdaj in kam točno boš klical, se pa lahko tudi ostale stvari dogovoriš vnaprej in te vrste komunikacije ne potrebuješ...
All those moments will be lost in time, like tears in rain...
Time to die.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

NSA brska po igri Angry Birds in Googlovih zemljevidih

Oddelek: Novice / NWO
319581 (6808) trizob
»

NSA sledi lokaciji mobilnih telefonov po celem svetu

Oddelek: Novice / Zasebnost
4811798 (8378) Iatromantis
»

Kako so v praksi videti prometni podatki (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
10525159 (18778) PaX_MaN
»

Slovenska policija nabavlja IMSI catcherje (3) (strani: 1 2 3 4 )

Oddelek: Novice / Zasebnost
18830414 (24495) trizob
»

Nov članek: Varnost slovenskih GSM omrežij

Oddelek: Novice / Nova vsebina
318895 (5142) hermes

Več podobnih tem