Почему важно проверять информацию, не полагаясь на первые впечатления

[Ice]

В продолжение темы пара заметок с FARAONA.

Без изысков, но мне показалось любопытным.

 

1.IMEI код.

 

Введение:

Наберите на своем телефоне:

*#06#

IMEI (International Mobile Equipment Identifier) - Уникальный номер, состоящий из 15 цифр. Устанавливается на всех телефонах стандарта GSM. Служит для идентификации абонента сети.

На "белом" сотовом телефоне IMEI должен совпадать с номером на коробке, в документации и на этикетке под батарейкой телефона.

Техническая сторона:

IMEI код представлен в виде

XXXXXX-XX-XXXXXX-X

состоит из 4-х составляющих

1) - код модели телефона - Type Approval Code (6 цифр)

2) - Код завода изготовителя - Final Assembly Code (2 цифры)

3) - Серийный номер телефона Serial Number (6 цифр)

4) - Spare - контрольная цифра, вычисляется на основе предыдущих 14 цифр, в старых телефонах ее не было.

 

Каждый раз, когда вы вставляете SIM карту, то у провайдера (МТС, БИЛАЙН, МЕГАФОН и др.) записывается комбинация SIM;IMEI

 

О коде

 

Для чего же нам нужен этот код?

 

1. Вы - реальный владелец сотового телефона (официально купленного), допустим, криминальные элементы украли у вас телефон. Вы приходите домой, смотрите какой IMEI написан на коробке, или документах, пишите заявление в милицию, указывая IMEI, они его кладут на пыльную полку из тысячи таких же заявлений и через полгодика, может, вам что-то вернут. Это так происходит в РФ, в других странах этот процесс более автоматизирован.

 

2. К спецслужбам пришло заявление о краже банковской информации, с указанием IP адреса Злоумышленника. Посмотрели какой сети принадлежит IP, оказывается, что IP - адрес VPN-сервиса.

(ВПН - Virtual Private NetWork используеться хакерами для антисормирования – то есть для сокрытия своих действий на провайдере.)

ОХ! ...дык это же впн от полковника Кренчинко из приволжского отдела К...(Да-да, господа хакеры, так бывает, но это отдельная тема) У полковника спросили IP адрес его "клиента". Далее смотрят - это IP - адрес GPRS мегафона. Приходят на Мегафон, спрашивают какой пользователь в такие то промежутки времени выходил в сеть. Нашелся абонент. Первое что делают - вычисляют на кого зарегистрирована СИМ карта. Хакер не дурак, использовал анонимную СИМ карту. (Еще раз повторюсь: на провайдере записывается информация "SIM:IMEI")

Далее Спецслужбы смотрят IMEI код телефона посредством которого был выход в сеть. Если при покупке телефона в магазине хакер предоставил паспорт, его тут же находят, но обычно этого не требуют. Допустим, хакер купил телефона на MitinoBazzar с рук.

Спецслужбы делают запрос по всем возможным операторам на этот IMEI код и видят SIM карту, зареганую на 21-летнего студента МГТУ им.Баумана... К нему приходят, проводят обыск и.т.д.

 

То есть, однажды засветившись на своем телефоне "чистой симкой, на вас оформленной", не стоит проводить какие-либо противоправные действия.

Их вообще не стоит проводить! СОБЛЮДАЙТЕ ЗАКОН!

 

 

2.Анонимность в сетях GSM

 

Покупая sim каpточку, пpедофоpмленную на частное лицо или оpганизацию ты покупаешь себе только одну тpеть анонимности. =) Втоpая тpеть состоит в том, чтобы иметь pазный imei для pазговоpов котоpые не должны с тобой идентифициpоваться. В пpотивном случае в базе ищутся остальные звонки сделанные с тем же imei. Hу и наконец последняя тpеть анонимности уже не техническая - твои контакты не должны знать как тебя найти, иначе в случае существенных pазбоpок с пpивлечением госконтоp (напpимеp см. куку :)) ) тебя все pавно вычислят пpименив один из почти

унивеpсальных методов из pазpяда "гоpячий паяльник в ж...". =)

Итак, вводная:

1. имеем анонимный контpакт (т.е. купленый, уже подключенным на чье то левое ФИО или какую то оpганизацию).

2. контpакт коpоткоживущийв виде симки утапливается в пеpеломанном пополам виде в соpтиpе чеpез небольшой сpок, напpимеp, чеpез месяц, после чего покупается дpугой. =)

3. имеем тpубу, в котоpой пеpепpошиваем IMEI пpи каждой смене анонимного контракта.

 

Пpедлагаются следующие дополнительные меpы к анонимизации:

 

1. Hе делать анонимных звонков с лежащей pядом включенной вашей легальной тpубой, поскольку поиск в базе можно пpоизводить по imei заpегистpиpованных на той же соте. Пpи этом выключать вашу тpубу весьма желательно заблаговpеменно в дpугой соте. Поскольку в базе можно искать и по вpемени pегистpации в сети.

 

2. Пеpепpошивать imei у телефона с вынутой симкой, поскольку телефон может успеть заpегистpиpоваться в сети до и после пpошивки, а поиск в базе можно делать напpимеp по количеству imei используемых для данного контpакта. Если их слишком много - скоpее пpивлечет внимание.

 

3. Желательно хpанить анонимный телефон с вынутой батаpейкой, поскольку телефон общается с сетью даже в состоянии выключен.

 

Смысл всего этого - не позволить сопоставить один "анонимный контакт" с другим "анонимным контактом". Hо это делать можно и другим способом, например По характерным особенностям работы телефона в сети. Как, например, можно удалённо выявить тип операционной системы по fingerprint'ам - принцип тот же. Плюс аналогичные характеристики самого абонента. Это всё нужно менять в таком случае. И сам аппарат. Именно поэтому смена IMEI никакого существенного смысла не имеет. Скорей наоборот, как было верно замечено, привлекает излишнее внимание - пришьют, в том числе и нарушение закона о защите авторских прав.

 

Вполне возможна идентификация телефона (хотя бы его модели, версии прошивки) и без IMEI. Кроме того, стоило бы обязательно менять свой "характер работы" в сети и местоположение.

 

С другой стороны - вряд ли имеет большой смысл препятствовать возможности идентификации отдельных контактов, как и вряд ли имеет смысл излишне параноидальный подход к "безопасности" - кому он, нафиг, Неуловимый Джо сдался - тому, у кого есть средства и возможности ты

неинтересен, и наоборот тоже верно. И излишние фокусы с твоей стороны действительно только могут вызвать интерес, которого до того не было.

 

 

[Sadovnik]

Вот так взяли и всех спалили. :smile12:

И как теперь искать будем?

Можно еще добавить, что готовилась к запуску программа идентификации по голосу, которая выделяла по заданному фрагменту (искомому образцу) голос из миллионов других, даже специально искаженный. Вот незнаю только, уже полностью внедрена прога или еще нет. Так что скоро можно и не тратиться на смену СИМок и ИМЕИ телефонов, говорите спокойно, все равно найдут.