Acest deziderat nu poate fi atins in mod curent atunci cand utilizam un telefon mobil obisnuit, fie el smartphone sau nu. Telefonul anti interceptare cu IMEI variabil ofera posibilitatea "spoofing-ului" locatiei reale, prin activarea functiei speciale de blocare a canalului de comunicatii cu BTS-ul la care telefonul este conectat in acel moment (Channel lock sau blocare ARFCN). In acest fel utilizatorul telefonului anti interceptare se poate conecta la un BTS (releu GSM) mai indepartat decat cel la care telefonul tinde sa se conecteze in mod automat.
Scurte explicatii privind reteaua GSM si localizarea telefonului mobil
Termeni uzuali GSM:
- BTS: Base Transceiver Station sau releul GSM la care este conectat telefonul;
- LAC: Location Area Code. Codul numeric unic al zonei reprezentata de un grup de BTS-uri;
- Cell ID: cod numeric unic alocat unui singur BTS;
- Uplink, downlink: perechea de canale radio pe care telefonul mobil comunica cu BTS-ul. Pe uplink pleaca toate comunicatiile de la mobil catre BTS, iar pe downlink toate comunicatiile de la BTS catre mobil.
- PING GSM: impuls trimis de reteaua GSM catre telefonul mobil, in vederea localizarii. In functie de arhitectura retelei, procesul poate fi automat sau nu. Operatorul GSM poate utiliza pinging-ul GSM pentru localizarea telefonului, prin efectuarea triangulatiei GSM. Ping-urile de localizare pot fi trimise si de alte structuri, nu doar de operatorul de retea. Este insa necesara colaborarea operatorului pentru determinarea si decodarea raspunsului telefonului la ping-urile primite.
Ce este ARFCN-ul? Prescurtare de la Absolute Radio-Frequency Channel Number, este un cod numeric acordat unei perechi de canale (uplink si downlink) prin care telefonul comunica cu BTS-ul. Orice BTS are alocat un cod ARFCN, iar in momentul in care telefonul se afla in miscare, se conecteaza la BTS-ul in a carui raza de actiune intra, parasindu-l in acelasi moment pe precedentul, odata cu schimbarea ARFCN-ului si a celorlalti identificatori GSM (LAC si Cell ID). Procesul este denumit handover in termenii GSM si tine de functionarea retelelor mobile. Tot acest proces este automat, se realizeaza in cateva milisecunde si este guvernat de un singur principiu: puterea de emisie (Tx) a BTS-ului. Atunci cand telefonul se afla in miscare, sesizeaza scaderea de putere a BTS-ului la care este conectat, concomitent cu cresterea puterii de emisie a BTS-ului de care se apropie. Astfel, telefonul mobil se va conecta automat la urmatorul BTS si asa mai departe.
Acesta este unul dintre principiile de baza ale functionarii unei retele mobile, si totodata una dintre marile sale riscuri de securitate: acelasi principiu este utilizat si de catre interceptoarele GSM, care "pacalesc" telefoanele mobile sa se conecteze la ele in vederea interceptarii, utilizand pur si simplu o putere mai mare de emisie decat a BTS-ului real, mimand in acelasi timp identificatorii unuia sau mai multor BTS-uri reale (LAC, CELL ID, MNC, MMC). Denumit si manipulare BCCH, principiul a fost patentat si utilizat pentru prima data de catre interceptoarele GSM construite de Rhode&Schwarz.
Pentru a intelege cum putem evita localizarea telefonului va trebui mai intai sa intelegem cum poate fi localizat un telefon mobil. Astfel, exista doua modalitati prin care un telefon mobil poate fi localizat fara concursul utilizatorului si fara ca acesta sa aiba cunostinta despre aceste actiuni:
A. Prin intermediul triangulatiei BTS-urilor din preajma telefonului, denumita si localizare GSM;
B. Cu ajutorul unui echipament special, denumit "direction finder", ca parte componenta a unui sistem mobil de interceptare GSM;
C. Prin intermediul unei aplicatii software, instalata pe telefon.
Contrar credintei populare, telefonul mobil nu emite niciun semnal catre satelitii GPS. Acesta doar receptioneaza semnalul satelitilor GPS, pe care il proceseaza si il afiseaza pe o harta digitala. Asadar, nici vorba ca semnalul GPS al telefonului sa poata fi interceptat in vederea localizarii. Interceptoarele GSM, chiar si cele de ultima generatie nu au acces la datele GPS ale telefonului, din motive cate tin de tehnica si care nu vor fi discutate in acest articol.
Se bazeaza pe masurarea nivelului puterii de emisie a telefonului fata de unul, doua sau mai multe BTS-uri. Cu cat masuratorile se raporteaza la mai multe BTS-uri, cu atat localizarea GSM este mai acurata. Antenele sectoriale GSM asigura o si mai mare acuratele a localizarii telefonului (fig. B). Se bazeaza pe principiul ca un telefon mobil va fi conectat intotdeauna la BTS-ul cel mai apropiat, calculandu-se timpii de raspuns ai telefonului fata de PING-urile transmise de celelalte BTS-uri.
In zona urbana acuratetea localizarii GSM este de +/- 50 metri, in timp ce in zona extra urbana aceasta se reduce simtitor, putand ajunge pana la cativa Km patrati.
Pentru ca situatia operativa impune adesea localizarea unui telefon mobil rapid si in timp real, serviciile secrete nu recurg intotdeauna la colaborarea cu operatorul de retea in vederea localizarii telefonului. Acestea folosesc echipamente speciale de localizare, si care functioneaza doar in conjunctie cu echipamentele mobile de interceptare a telefoanelor.
Procesul de localizare prin aceasta metoda nu este deloc unul simplu. Este necesar ca inteceptorul mobil sa fie plasat in proximitatea telefonului monitorizat, la distanta de 100-800 metri (in zona urbana). Telefonul se va conecta automat la reteaua falsa generata de interceptor, alaturi de alte cateva zeci sau sute de telefoane. Operatorul echipamentului de interceptare are posibilitatea filtrarii si respingerii conectarii telefoanelor care nu prezinta interes operativ, insa doar in situatia in care datele de identificare ale telefonului si cartelei SIM sunt cunoscute anterior (IMEI, IMSI). Dupa atragerea telefonului in retea, incepe procesul propriu zis de localizare, care se poate desfasura dupa mai multe principii, in functie de conceptia si caracteristicile dispozitivului de localizare.
Echipamentul de localizare poate fi montat pe un autovehicul alaturi de interceptorul GSM sau poate fi transportat de om, disimulat in diferite obiecte (geanta etc.). In imaginile de mai jos sunt prezentate:
A. Echipament de interceptare si localizare, montat pe autovehicul. Antena este disimulata in portbagajul de pe capota.
Pe telefoanele moderne pot fi instalate cu sau fara voia posesorului, o serie intreaga de aplicatii software fie destinate exclusiv localizarii telefonului, fie care au si functii de localizare. Gama este extrem de variata, pornind de la aplicatii de socializare care lasa utilizatorului optiunea de a-si dezvalui locatia listei de prieteni, aplicatii de localizare a telefonului pierdut (find my iPhone este un bun exemplu) si aplicatii de tip spy care sunt invizibile pe telefon si transmit pozitia GSM si GPS a telefonului monitorizat, alaturi de alte date confidentiale. Folosirea acestora din urma este in general ilegala.
Utilizatorii acestor aplicatii raman in general neastisfacuti de rezultate, dintr-un motiv foarte simplu: locatia telefonului pe harta digitala este data de un simplu marker de localizare. In zona urbana acesta nu afiseaza adresa, numarul imobilului, etajul si numarul apartamentului, asa cum si-ar dori cei mai multi utilizatori. Chiar si in urma unei localizari acurate GPS, un marker in dreptul unui bloc de locuinte nu poate dezvalui foarte multe amanunte in legatura cu locatia exacta a telefonului, atunci cand este vorba de o nevasta care inseala, de exemplu. Neajunsurile pleaca si de la datele GPS care nu sunt disponibile atunci cand telefonul monitorizat se afla intr-o cladire, de pilda.
Cu extrem de putine exceptii, aceste aplicatii nu pot fi instalate de la distanta. Asadar mare atentie la telefoanele primite cadou sau la persoana careia ii incredintati telefonul, chiar si pentru cinci minute.
Cum poate fi evitata localizarea telefonului?
Trebuie sa stiti ca utilizatorul unui telefon clasic - fie el smartphone sau nu - nu are nicio sansa ca sa evite localizarea telefonului decat daca il inchide. Diferitele solutii de spoofing GPS sunt nesigure si aplicabile unui numar redus de telefoane mobile, fiind dependente de o aplicatie software, de modelul telefonului si de tipul sistemului de operare.
Primirea ping-urilor de localizare este invizibila pe orice telefon obisnuit si nu poate fi blocata decat prin inchiderea telefonului.
Telefonul anti interceptare cu IMEI variabil are capacitatea de a declansa alarme si a informa utilizatorul in timp real cu privire la actiunile de localizare a telefonului, cat si de a evita localizarea exacta.
A. Setarea alarmei de localizare.
Accesati meniul special al telefonului anti interceptare si navigati la setarile UnPing:
Setarea standard este de 2 ping-uri succesive, intr-un interval de 60 secunde. Daca telefonul va primi mai mult de doua ping-uri de localizare intr-un minut, alerta de localizare va fi declansata.
Concomitent cu declansarea alertei de localizare, numarul ping-urilor de localizare receptionate va fi afisat pe ecranul principal, iar istoricul receptionarii acestora va fi salvat intr-un fisier text in care vor fi evidentiate atat detaliile de timp cat si indicativele GSM ale BTS-ului sau interceptorului care a transmis ping-ul:
Aceasta functie serveste la blocarea telefonului pe un anumit ARFCN (pereche de canale radio prin care telefonul comunica cu BTS-ul, numite uplink si downlink), in celula GSM in care telefonul stationeaza. Un interceptor GSM va avea intotdeauna un semnal mai puternic decat al BTS-ului la care sunt conectate telefoanele, pentru a determina conectarea automata a acestora la interceptor si executarea interceptarii convorbirilor si SMS-urilor. Pentru a forta conectarea telefoanelor, interceptorul GSM va avea un ARFCN (vezi glosarul de termeni de la subsolul paginii) diferit fata de BTS-ul original. Activarea functiei va bloca conectarea telefonului la interceptorul GSM si in acest fel va elimina posibilitatea interceptarii. Aceasta functie poate fi utilizata doar atunci cand telefonul este stationar, intrucat gratie arhitecturii retelei GSM, ARFCN-ul se modifica de la o celula GSM la alta atunci cand telefonul se afla in miscare.
Navigati la functia Channel lock si selectati modul Position + Cell ID (pozitia telefonului + identificatorul celulei GSM) ori Number (indicativul numeric al ARFCN-ului):
Ce obtinem prin conectarea telefonului la un BTS mai indepartat decat cel la care ar trebui sa fie conectat in mod normal? In cazul unor incercari de localizare a telefonului prin metoda triangulatiei GSM, locatia aproximativa a telefonului va fi cu totul alta decat cea reala. In mediul urban, distanta la care va fi localizat telefonul in cazul activarii acestei functii va fi de aproximativ 1Km +/- 300 m de locul in care se afla in mod real. In zona extra urbana distanta va creste la cativa Km.
Am lasat pentru sfarsit una dintre problemele devenite spinase in ultimii ani, pentru organele de forta ale statului: monitorizarea globala a telefoanelor mobile si localizarea acestora indiferent de tara sau continentul in care se afla. Pe cat de eficienta este aceasta metoda, pe atat de generatoare de insecuritate este descoperita a fi, mai ales pentru protejarea securitatii demnitarilor unei tari impotriva intruziunilor operate din alta tara, fie ea prieten sau dusman.
Exista cativa producatori de solutii hibride software-hardware si integratori de sisteme de monitorizare care ofera solutii de monitorizare si localizare a oricarui telefon mobil, oriunde pe mapamond. Si asta fara a instala vreo aplicatie software pe mobil, si fara stiinta sau acceptul posesorului telefonului mobil. Un adevarat sfant Graaal al localizarii telefoanelor, aceste sisteme permit ca prin simpla inserare a numarului unui telefon mobil, pozitia acestuia sa fie descoperita si urmarita oriunde pe mapamond. Sistemul desfiinteaza barierele impuse de granitele statelor si de cooperarea contractuala cu operatorii nationali de telefonie mobila.
Principalii jucatori pe piata internationala atunci cand vine vorba de monitorizarea globala sunt urmatoarele companii:
- Compania israeliana Verint cu produsul SkyLock, avand o experienta de peste 20 de ani in monitorizarea si interceptarea telecomunicatiilor;
- Compania israeliana Septier, cu produsul Guardian;
- Nou sosita pe piata FinFisher - o companie germana.
Informatiile prezentate mai jos sunt considerate a fi confidentiale de catre companiile care livreaza solutiile de monitorizare, produsele si serviciile de acest gen nefiind expuse public pe paginile lor web.
Cum functioneaza?
Descris la modul simplist, sistemul de monitorizare globala presupune instalarea unui echipament special denumit generic "SS7 Box" (un hibrid hardware-software de inalta tehnologie: "universal modular signaling platform
software") la fiecare operator GSM national. Compania care livreaza acasta solutie de monitorizare are contracte in derulare cu majoritatea operatorilor de telefonie mobila din lume, instaland aproape la fiecare dintre acestia, un SS7 Box. Fiecare SS7 Box este deasemeni conectat la un server exterior operatorului GSM, apartinand de regula aceleiasi companiei care livreaza solutia de monitorizare. Instalarea SS7 Box-ului se face cu stirea si acceptul operatorului GSM national si la solicitarea serviciilor de informatii din tara respectiva, servicii care sunt parte contractanta si beneficiare ale serviciului global de localizare a telefoanelor.
SS7 Box-ul este administrat direct de catre compania producatoare, prin conexiune securizata la Internet, astfel ca beneficiarul (serviciile secrete) are acces doar la serviciul de localizare si nu la echipamentul cu care se realizeaza localizarea.
Prin intermediul unui nume de utilizator si a unei parole institutiile, organele si entitatile contractante cu aceasta companie au acces la intregul sistem, putand executa operatiuni de localizare a oricarui telefon pe intregul mapamond. Practic, prin introducerea numarului de telefon se obtine locatia exacta a acestuia, indiferent de tara in care se afla telefonul.
Sistemul permite atat localizarea telefonului mobil in timp real, cat si vizionarea istoricului traseului urmat de telefon mergand pana la luni de zile in urma (in functie de datele stocate de operatorul GSM).
Odata introdus numarul telefonului mobil si apasata tasta "Find", sistemul va trimite un SMS special catre acel numar de telefon. SMS-ul este denumit "silent SMS" sau ping, este invizibil pentru posesorul telefonului si odata ajuns pe telefonul vizat va determina un raspuns din partea acestuia, tot sub forma unui SMS si la fel de invizibil pentru detinatorul telefonului. SMS-ul de raspuns va contine datele de localizare GSM: MNC, MCC, LAC, CellID. Aceste date sunt agregate de sistem si coroborate cu o baza de date locala, care contine locatia GPS a fiecarui BTS, astfel ca pe ecranul monitorului va fi afisata pozitia exacta a telefonului.
Procesul de trimitere a SMS-ului invizibil se numeste interogare. Fiecare interogare are un cost stabilit in prealabil de catre compania care a livrat sistemul de localizare, cost care se situeaza la nivelul a catorva zeci de euro. Din aceasta cauza compania vinde un anumit numar de interogari in conformitate cu suma platita de beneficiarul serviciilor de localizare, asemanator sistemului PrePay utilizat de operatorii GSM.
Telefonul anti interceptare cu IMEI variabil are capacitatea de a detecta ping-urile de localizare sau SMS-urile invizibile, declansand alarma de localizare si afisand in acelasi timp pe ecran numarul ping-urilor receptionate.
Fiind instalat in reteaua GSM la nivel MSC/VLR, prin SS7 Box va tranzita practic tot traficul operatorului, care contine datele de localizare GSM. Ce anume data, cand anume si in ce cantitate sunt extrase aceste date, operatorul GSM nu poate sti si nu are capacitatea de a controla sau bloca acest flux de date care se scurge catre entitati aflate in afara controlului sau si de cele mai multe ori in afara granitelor nationale.
Urmariti mai jos prezentarea sistemului global de localizare SkyLock, serviciu oferit de compania Verint.
Localizarea globala a telefoanelor mobile este comercializata doar ca serviciu catre entitatile interesate, si nu ca dispozitive care pot fi utilizate de beneficiar dupa propria vointa. Mai direct spus, se ofera doar accesul la sistem si nu sistemul insusi, desi SS7 Box-ul este instalat la nivel MSC/VLR.
Desi la prima vedere utilizarea sistemului global de localizare are numai avantaje pentru beneficiarii lui, in realitate situatia poate aduce atingeri serioase securitatii interne a unui stat. Pe sistemul "oricine plateste, localizeaza" datele de localizare a telefonului oferite prin intermediul acestui sistem sunt accesibile oricarui utilizator fie el guvern, institutie sau organe de forta ale statului. Astfel un guvern strain sau entitate straina (serviciu de informatii strain, de pilda) poate localiza un telefon pe teritoriul altui stat, prin simpla inserare a numarului de telefon in sistem. Daca de pilda acel numar de telefon apartine unui demnitar (presedintele statului, premier, ministru etc.), implicatiile aflarii pozitiei si istoricului deplasarilor acestora de catre un stat neprieten sunt majore. De notat ca sistemul in cauza localizeaza un telefon mobil fara stirea operatorului GSM national, fara stirea serviciilor de securitate si protectie a demintarilor si fara stirea celui localizat.
Din aceste motive in ultimii ani serviciile de informatii nationale incearca sa remedieze bresa de securitate, cautand furnizori de echipamente de localizare tip SS7 Box care pot oferi insasi echipamentul si nu doar accesul la serviciul furnizat de echipamente.
In anii trecuti au existat scandaluri notorii si arestari pe motive de securitate nationala un SUA, ca urmare a implicarii unor companii israeliene asociate cu Verint in interceptari ilegale de telefoane pe teritoriul SUA, fara stirea FBI. Autoritatile americane au sustinut la acea data ca in spatele acestor firme s-ar afla serviciul de spionaj israelian, MOSSAD.
Vrei sa afli cum iti este interceptat telefonul mobil si cum te poti apara? Citeste aici.
Citeste despre identificarea operatiunilor de localizare a telefonului - materiale FOTO trimise de utilizatorii telefonului anti interceptare cu IMEI variabil. Click aici.
Vezi cum arata un telefon ascultat. [FOTO] Click aici.