ONLINE COUNTER

the shadow

In cele ce urmeaza am sa incerc sa demontez una dintre legendele urbane care circula tot mai intens pe net, in ultimul timp: interceptarea prin IMEI.

Notiuni prealabile:

IMEI (International Mobile Equipment Identity) este un numar unic de identificare al telefoanelor GSM, WCDMA, si iDEN, ca si a unor anumite tipuri de satellite phones (termenul in limba romana este aproximativ si genereaza erori). IMEI-ul fiecarui telefon mobil se afla inscriptionat grafic sub acumulatorul telefonului. Deasemeni, acesta se afla inscriptionat in diferite componente hardware si poate fi afisat pe ecranul fiecarui telefon prin tastarea urmatorului cod: *#06#
Incepand din Aprilie 2000, IMEI-ul fiecarui telefon este alocat de un organism european denumit BABT (British Approvals Board for Telecommunications) in numele GSM Association.

Hotararea de a deschide un topic separat vine din observatiile personale, in urma identificarii cuvintelor-cheie folosite pe motoarele de cautare, si care amintesc de acest subiect. Multi vizitatori ajung pe acest forum in baza cautarilor pe browsere, unde cuvintele cheie folosite sunt "interceptare prin imei". Aceasta situatie mi-a creat convingerea existentei unui mit urban cu privire la interceptarea telefoanelor si a unei gresite intelegeri a termenilor si metodelor de interceptare gsm.

Voi incepe prin a confirma faptul ca interceptarea comunicatiilor gsm (voce si date) este posibila si accesibila celor care folosesc interceptoare profesionale si care, pentru a performa interceptarea au nevoie de unul dintre urmatoarele elementele ale telefonului-tinta: IMEI-ul telefonului, IMSI-ul sim-card-ului, MSISDN (Mobile Station International Subscriber Directory Number), ki-ul sim-card-ului (codul unic). Numarul telefonic nu este absolut necesar, in situatia in care in baza de date a interceptorului exista macar doua dintre aceste elemente.

Am observat ca este tot mai raspandita ideea ca, daca cineva este in posesia IMEI-ului unui anumit terminal gsm, atunci poate performa interceptarea convorbirilor acelui telefon. Nimic mai fals.
Eroarea porneste de la un anumit tip de software care se instaleaza pe "telefonul-tinta" si care permite ca acel terminal sa fie monitorizat, doar de la un numar de telefon predefinit. Cei care comercializeaza acel software, pentru a-l cumpara la randul lor (sa nu va imaginati ca este produsul muncii unor studenti bezmetici si pasionati de hacking gsm, personajele il achizitioneaza pur si simplu de pe net), au nevoie de IMEI-ul telefonului pe care urmeaza a fi instalat produsul. IMEI-ul este transmis producatorului aplicatiei, care are posibilitatea de a identifica astfel tipul telefonului si compatibilitatea aplicatiei cu modelul telefonului (precizez ca aplicatia este compatibila cu un numar redus de terminale Nokia). Deasemeni, IMEI-ul este folosit pentru generarea codului de licenta pentru acea aplicatie si mai ales ca masura de protectie pentru ca acea aplicatie sa nu poata fi instalata in paralel pe mai multe telefoane (ratiuni pur comerciale).
Rezultatul? Ei bine, fiind dependenta de IMEI, aplicatia nu va mai putea fi mutata vreodata pe alt telefon, chiar daca noul telefon este unul compatibil. Este total dependenta de telefonul initial (IMEI-ul in baza caruia a fost generat codul de licenta), si moare odata cu el. Plecand de la faptul ca fatarnicia si ingamfarea specific romaneasca il determina pe cetateanul mioritic sa isi schimbe telefonul cel putin o data pe an, rezulta ca personajul caruia i-a fost plantat spre folosinta telefonul astfel preparat, va beneficia de "serviciile" lui cam tot atat. Si asta in cazul fericit in care telefonul nu este sustras, distrus, pierdut sau furat inainte de acest termen...
Un alt neajuns al aplicatiei este ca, spre deosebire de concurenta (f-spy.ro), foloseste tehnologia SMS Forwarding. Ce inseamna aceasta? Ei bine, prezentand un avantaj ca pe un dezavantaj, baietii sustin ca in functionarea aplicatiei nu este nevoie de conexiune la Internet (GPRS), si nu va fi nevoie de folosirea unui cont web. Adevarat, dar profund gresit. Iata in ce constau dezavantajele (prezentate culmea, ca avantaje...):
-prin folosirea tehnologiei SMS Forwarding, aplicatia copie toate evenimentele care au loc pe telefon (apeluri, sms-uri, etc) si le transmite in format SMS catre telefonul care efectueaza monitorizarea.
-SMS-urile vor determina costuri suplimentare ridicate (imaginati-va ca si pentru un apel ratat sau pentru un simplu beep, aplicatia va transmite un SMS catre celalalt telefon), care vor duce la epuizarea creditului (daca este folosit un card pre-pay) si la blocarea aplicatiei, care nu va mai putea transmite SMS-uri "secrete", din lipsa de credit.
-daca este folosit un sim-card pe abonament, utilizatorul (ca si in primul ca, dealtfel) devine suspicios in legatura cu costurile ridicate. Ce va face? Va solicita operatorului factura detaliata. Acolo, surpriza! Va constata ca de pe telefonul lui sunt trimise multe SMS-uri catre telefonul...tau. De aici si pana la a-ti bate politia la usa, nu mai este decat un pas. Intr-adevar, SMS-urile nu se vad pe telefonul-tinta, dar ele apar in toata splendoarea pe factura telefonica. Si se simt si la buzunar...
Iata cum "dezavantajul" tehnologiei GPRS, devine deodata un avantaj. A folosi un computer si a avea acces la Internet nu mai reprezinta in zilele noastre o problema, nici macar in zonele rurale. Tehnologia GPRS se foloseste de Internet pentru a transmite datele, nu de SMS-uri. Consecinte:
-nefiind dependenta de IMEI-ul telefonului, aplicatia va putea fi mutata de un numar infinit de ori, pe orice telefon compatibil (aprox. 57 modele Nokia, toate telefoanele care opereaza cu Windows Mobile, iPhone 2G si 3G, Blackberry, etc.)
-costuri insesizabile in exploatare (transmiterea unui pachet de date este cu mult mai ieftina decat a unui SMS)
-transmisia de date catre Internet nu va apare pe factura telefonica decat ca atare ("pachete date") si poate insemna orice, de la accesarea accidentala a Internetului, si pana la descarcarea de sonerii, jocuri, aplicatii sau muzica.
-beneficiarul informatiilor (utilizatorul telefonului monitor) nu poate fi identificat in nici un fel. Confidentialitatea si siguranta ii sunt asigurate de faptul ca nici un operator de retea nu va putea spune ce date au plecat sau venit pe telefon de pe Internet, si nici locatia unde acestea au fost expediate. Nici macar in cazul sesizarii organelor de urmarire penala, operatorul de retea nu va fi in masura sa raspunda acestor intrebari, dat fiind faptul operatorul nu poate urmari catre ce destinatie au plecat pachetele de date.
De aceea recomand folosirea aplicatiilor care utilizeaza tehnologia GPRS, ca de exemplu http://f-spy.ro/

Raspunsul la intrebarea "ce pot face atunci cand cunosc IMEI-ul unui telefon?" se impune ca o concluzie si nu este decat unul singur: nu poti face nimic. Fara a detine aparatura profesionala de interceptare, cunoasterea IMEI-ului unui telefon nu ajuta la nimic.
Desigur, in baza IMEI-ului se pot comanda online aplicatiile de monitorizare si interceptare de care faceam vorbire mai sus. Insa asta nu rezolva decat in parte problema. Va fi necesar contactul fizic cu telefonul in cauza, in vederea instalari aplicatiei. Nici una dintre astfel de aplicatii nu permite operatiuni de remote install (instalare de la distanta), din motive care tin atat de legalitate cat si de securitatea sistemelor de operare.

In speranta ca am demontat mitul "interceptarii prin IMEI", inchei postarea prin a sublinia faptul ca alegerea va apartine. Dar macar o puteti face in cunostinta de cauza...
_________________
informatia inseamna putere

the shadow · Trimis: 10/09/2010 23:55 Titlul subiectului: Raspuns

In cursul acestei zile am observat ca cele scrise de mine in postarea anterioara au fost citate intr-un articol redactat de jurnalistul Attila Biro, intitulat "Cum au utilizat procurorii codul IMEI in interceptarile telefonice in dosarul Vantu - Popa " si publicat pe Hotnews.ro.

Raspunsul meu vine ca o completare la articolul cu pricina si se datoreaza totodata unei intelegeri gresite a celor explicate in postarea anterioara.

Motivul care m-a determinat sa incep tratatea subiectului "interceptarii prin IMEI" este explicat chiar la inceputul acelei postari: sunt intrigat de ignoranta sau neinformarea multora care sosesc pe spyology nutrind convigerea ca odata intrat in posesia IMEI-ului telefonului cuiva, va putea sa intercepteze comunicatiile prin cine stie ce artificii IT. Iata: "Hotararea de a deschide un topic separat vine din observatiile personale, in urma identificarii cuvintelor-cheie folosite pe motoarele de cautare, si care amintesc de acest subiect. Multi vizitatori ajung pe acest forum in baza cautarilor pe browsere, unde cuvintele cheie folosite sunt "interceptare prin imei". Aceasta situatie mi-a creat convingerea existentei unui mit urban cu privire la interceptarea telefoanelor si a unei gresite intelegeri a termenilor si metodelor de interceptare gsm."
Asadar, postarea in cauza se adreseaza omului simplu, celui care nu detine mijloace profesionale de interceptare gsm/cdma si totusi crede (sau se teme) ca un telefon poate fi interceptat doar prin simpla cunoastere a IMEI-ului. Am explicat in aceeasi postare ceea ce un om simplu poate face cu un anumit IMEI. Nici vorba de interceptarea comunicatiilor mobile. Va reamintesc concluzia principala: "Raspunsul la intrebarea "ce pot face atunci cand cunosc IMEI-ul unui telefon?" se impune ca o concluzie si nu este decat unul singur: nu poti face nimic. Fara a detine aparatura profesionala de interceptare, cunoasterea IMEI-ului unui telefon nu ajuta la nimic."

Pe de alta parte, daca vorbim de utilizarea unui interceptor gsm/cdma profesional atunci codul IMEI este unul dintre elementele importante in executarea interceptarii, pe langa IMSI, TMSI, Ki si Kc. Numarul de telefon nu are foarte mare relevanta in executarea operatiunii de interceptare. Doar in eventualitatea valorificarii interceptarilor in instanta, numarul de telefon va putea fi in mod logic legat de persoana care a fost supusa monitorizarii telefonice.
Procesul de interceptare a unui post telefonic mobil nu este unul simplu si sa nu va imaginati ca are loc in stilul holiwoodian, doar prin apasarea butonului "scan". Imaginativa ca operatorul interceptorului nu cunoaste numarul de telefon al tintei, operatorul al carui sim-card este folosit pe telefonul vizat, nu cunoaste daca telefonul respectiv se afla in raza de actiune a interceptorului (in functie de modelul constructiv, intre 300 si 5000 metri pentru interceptoarele avansate tehnologic) sau daca acesta se afla sau nu in retea (inchis sau deschis).
In lipsa datelor de mai sus (situatie intalnita in pratica destul de des), interceptorul va scana zona de interes si va captura datele tuturor telefoanelor mobile (IMEI, IMSI, TMSI, Ki, Kc). Prin metode specifice va fi izolat si selectat ulterior doar telefonul mobil care prezinta interes, iar din acest moment interceptarea postului telefonic poate sa inceapa. In functie de tehnologia utilizata, interceptarea si decriptarea pot avea loc in acelasi timp (daca postul de interceptare este dotat si cu modulul de decriptare) sau inregistrarea bruta si nedecriptata este trimisa via Internet (sau stocata pe hard disk si decriptata ulterior) catre locatia in care se afla si functioneaza unitatea de decriptare. Unele state utilizeaza doar cateva unitati de decriptare stationare iar unitatile mobile de interceptare (mai numeroase) vor captura si stoca traficul voce si/sau sms-urile in stare bruta si il vor livra ulterior catre unitatea de decriptare.

Despre interceptarea cu participarea operatorului gsm.
Aceasta metoda nu este una care sa dea de fiecare data rezultate satisfacatoare, astfel incat organele abilitate nu se vor rezuma doar la aceata forma de monitorizare. Motivul este unul simplu: de exemplu un personaj de talia lul S.O. Vantu nu utilizeaza doar telefoane cu sim-card-uri tip abonament, si ca atare nu pot fi cunoscute toate numerele de telefon si operatorii gsm utilizati in comunicatii. De aceea este necesara utilizarea unor unitati mobile de interceptare, operate de organele abilitate. Interceptarea cu participarea operatorului gsm este utila doar in cazul in care tinta utilizeraza un singur telefon mobil (aceste detalii se obtin pe diferite canale informative, activitate in care sunt antrenate alte compartimente ale muncii de informatii), telefon al carui numar este cunoascut.

Referitor la S.O. Vantu si la mentionarea IMEI-ului telefonului sau.

Aparent, personajul a utilizat acelasi telefon mobil in desfasurarea comunicatiilor sale, marginindu-se doar la a ascimba sim-card-urile. Nu am informatii daca aceste operatiuni erau efectuate in speranta securizarii convorbirilor sale, insa daca este asa aceasta stare de lucruri nu a facut decat sa usureze interceptarea conversatiilor. In acest context se pare ca IMEI-ul telefonului este utilizat de anchetatori sub forma de exemplu si ca proba de legatura intre convorbirile purtate cu ajutorul diferitelor sim-card-uri de pe acelasi telefon mobil (cu unul si acelasi IMEI).

Faptul ca S.O.V locuieste sau ramane pentru mult timp in zone relativ izolate (in sensul ca in zonele respective nu locuiesc foarte multi oameni, ca de ex. proprietatile din Delta Dunarii) nu poate constitui decat un avantaj operativ major pentru operatorul unui interceptor gsm: nu va fi necesara scanarea si achizitia de date a multor posturi telefonice, facand mult mai usoara identificarea si interceptarea telefonului tinta utilizat de personajul nostru.

Cunosc faptul ca S.O.V este inconjurat de oameni care au o temeinica pregatire contrainformaiva si experienta pe masura, oameni care il consiliaza eficient in toate actiunile sale. Din acest punct de vedere va ramane un mister felul in care S.O.V intelegea sa utilizeze telefonul mobil pentru comunicatiile de natura senzitiva. Tot un mister va ramane si nerecurgerea la masuri elementare de protectie a comunicatiilor, ca de exemplu criptarea convorbirilor si sms-urilor sau utilizarea unei retele paralele sau private de telecomunicatii gsm (de felul celor existente in unele ambasade).

Voi inchei aici acest subiect, in speranta ca respectabilul jurnalist Attila Biro a inteles in cele din urma opinia mea.

PS 1: titlul articolului contine o eroare - procurorii nu au utilizat in nici un fel IMEI-ul telefonului lui S.O.V. Eronata este si perceptia jurnalistului in legatura cu codul IMEI: "a fost creat pentru a face inoperabile telefoanele mobile furate". In cateva tari europene (UK, Irlanda, Franta) IMEI-ul poate fi utilizat de operatorul gsm pentru a bloca accesul unui telefon declarat furat, in retelele gsm nationale. Insa menirea IMEI-ului este cu totul alta: este codul in baza caruia telefonul se autentifica in retea si este identificat la randul lui de retea, fiind unic pentru orice telefon existent. Codul in sine contine elementele de identificare ale fiecarui telfon in parte (ca o amprenta unica a telefonului) si se refera la identitatea producatorului, data fabricatiei si tara de origine, etc.

PS 2: daca fotografia care insoteste articolul va apartine la fel ca si telefonul fotografiat, ilizibilitatea voita a IMEI-ului nu serveste la nimic. Un simplu cetetean nu ar putea sa utilizeze aceasta informatie in nici un fel. Iar daca va feriti de cei care au posibilitatea tehnica si legala sa utilizeze acel IMEI, probabil ca este inutil.
_________________
informatia inseamna putere

andbv · Junior Data inscrierii: 09/Noi/2011 Mesaje: 1

Spune-mi te rog si mie, daca am vandut niste telefoane care am aflat ulterior ca au fost furate, se pot localiza doar dupa imei? am citit postarile tale, dar nu inteleg. Mai exact cei de la Orange de ex, daca au imeiul pot localiza ? Multumesc mult!!

the shadow · Trimis: 09/11/2011 18:53 Titlul subiectului: Re: salut

incepator · Trimis: 13/11/2011 22:50 Titlul subiectului: Telefoane DUAL-SIM

Buna ziua,

As vrea sa va intreb daca este posibila interceptare convorbirilor purtate prin intermediul aceluiasi terminal DUAL-SIM, pe ambele SIM-uri?

Banuiesc ca telefonul are un singur IMEI. Deci cunoasterea lui da posibilitatea interceptarii convorbirilor purtate pe ambele SIM-uri?

Va multumesc!

the shadow · Trimis: 14/11/2011 00:11 Titlul subiectului: Re: Telefoane DUAL-SIM

incepator · Trimis: 14/11/2011 13:14 Titlul subiectului: E clar!

E clar!
Am inteles!
Atata timp cat este cunoscut IMEI-ul unic al aparatului DUAL-SIM, nu mai are importanta ca "schimbi cartelele", adica vorbesti de pe una sau de pe cealalta!

Va multumesc!

P.S.: Exista totusi o posiblitate de folosire a telefoanelor mobile infailibila in ceea ce priveste interceptarea convorbirilor telefonice purtate?

the shadow · Trimis: 14/11/2011 14:43 Titlul subiectului: Re: E clar!

incepator · Trimis: 14/11/2011 16:27 Titlul subiectului: Multumesc!

Multumesc!

AdBot · Robotelul cu reclame Ce este AdBot ? Click aici

ONLINE COUNTER

VISITOR COUNTER