Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Śledzenie telefonów na podstawie sygnału GSM

18 sierpnia 2013, 12:11 | Aktualności | komentarze 4

Jak wiemy, za identyfikację oraz uwierzytelnianie abonentów usług komórkowych odpowiada karta SIM. Jak się jednak okazuje, śledzenie danego urządzenia mobilnego jest możliwe również na podstawie unikalnej charakterystyki sygnału emitowanego przez samo urządzenie.

Zgodnie z wynikami badań zaprezentowanymi przez niemieckich naukowców z Uniwersytetu Technicznego w Dreźnie, śledzenie abonentów w sieciach komórkowych jest możliwe nie tylko na podstawie informacji zgromadzonych na karcie SIM (ang. Subscriber Identity Module), ale również w oparciu o pewne unikalne cechy sygnału emitowanego przez dane urządzenie.

Do tej pory w sieciach komórkowych, w celu zidentyfikowania konkretnego urządzenia wykorzystywany był przede wszystkim numer IMEI. Nie jest jednak żadną tajemnicą, że możliwa jest jego edycja. W związku z tym, do śledzenia konkretnych abonentów służby wykorzystują obecnie przede wszystkim dane zgromadzone na kartach SIM (numer IMSI), te jednak mogą być jeszcze szybciej wymieniane.

Metoda śledzenia urządzeń mobilnych opracowana przez Niemców wykorzystuje natomiast obserwację specyficznych wzorców błędów występujących w emitowanym sygnale radiowym, wynikających z drobnych różnic w budowie poszczególnych komponentów danego egzemplarza urządzenia. Co ważne, dzięki takiemu podejściu metoda ta jest pasywna i niewykrywalna dla użytkownika końcowego.

Różnice we wzorach błędów pozwalają na identyfikację poszczególnych urządzeń

Różnice we wzorach błędów pozwalają na identyfikację poszczególnych urządzeń

Z doświadczeń przeprowadzonych przez Niemców wynika, że identyfikowanie konkretnego urządzenia jest możliwe z dokładnością wynoszącą 97,62 %. Jak na pierwszą próbę praktyczną, wynik ten jest całkiem obiecujący i niewykluczone, że już niedługo metoda ta zostanie wykorzystana w kryminalistyce (badania były częściowo sponsorowane przez niemiecki rząd federalny oraz Unię Europejską).

Warto również zauważyć, że powyższa metoda identyfikowania urządzeń na podstawie niedoskonałości w transmisjach radiowych przypomina nieco metody stosowane do identyfikowania aparatów fotograficznych na podstawie niedoskonałości elementów optycznych pozostawiających unikalne ślady w wykonanych zdjęciach.

Wygląda więc na to, że już w niedalekiej przyszłości możliwe będzie śledzenie konkretnego urządzenia mobilnego korzystającego z sieci GSM, nawet jeśli jego użytkownik będzie regularnie zmieniał karty SIM. Miejmy tylko nadzieję, że taka możliwość będzie wykorzystywana wyłącznie do namierzania przestępców, a nie do prewencyjnego śledzenia wszystkich urządzeń

– Wojciech Smol, (wojciech.smol<at>sekurak.pl)

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. MateuszM

    Idea nie jest przełomowa jako taka – wykrywanie systemów operacyjnych na podstawie błędów i różnic w implementacji TCP/IP znane jest od dawna.

    Ciekawe jest za to praktyczne wykorzystanie tej metody do rozróżniania urządzeń mobilnych. Pozostaje liczyć, że producenci będą dążyć do idealnych rozwiązań nie wykazujących unikatowych cech.

    Odpowiedz
  2. maniexx

    Jeśli te różnice są małe, i wynikają z przypadkowych różnic w budowie telefonu, to być może można je łatwo zamaskować zadając oprogramowaniu podawanie „nierównego” sygnału? Nie jestem ekspertem, może to bardziej skomplikowane.

    Odpowiedz
  3. Offline

    Nie szerząc teorii spiskowych …. a może to świadomy backdoor producentów sprzętu na zlecenie NSA – a niemieccy naukowcy po prost to odkryli. Motorola to chyba z USA.

    Odpowiedz
  4. Radek

    Spieprzam do jaskini .

    Odpowiedz

Odpowiedz