Телефония и связь IMEI/IMSI Change

Discussion in 'Электроника и Фрикинг' started by JORJ, 17 Mar 2017.

  1. JORJ

    JORJ Member

    Joined:
    31 Jan 2017
    Messages:
    99
    Likes Received:
    17
    Reputations:
    0
    Решил создать эту тему, чтобы получить экспертное или не очень мнение по поводу данного решения. Сразу скажу, что не претендую на самую оригинальную схему, знаю что есть множество альтернативных путей. Особое внимание обращаю на то, что пост не рекламный, и не ради обсуждения бизнес модели. Всё делаю в личных исследовательских целей, поэтому ни ссылок, ни названий не пишу. Изучив различные решения, пришёл к выводу, что оптимальным вариантом ( по цене и эффективности) в рамках безопасности своих телефонных переговоров является метод «городского таксофона». В мобильной версии – сделал звонок, сменил девайс и сим (IMEI/IMSI Change). В связи с этим я решил объединить эти механизмы и синхронизировать между собой. В итоге реализовал это всё на аппарате с MTK чипсетом и сим – чипе с поддержкой IMSI Change. Работает это таким образом, после каждой перезагрузки телефона в сети оператора появляется новый абонент. Я не эксперт в безопасности, поэтому буду признателен за толковые советы или компетентную критику.
     
  2. SWAPPER

    SWAPPER Elder - Старейшина

    Joined:
    14 Dec 2006
    Messages:
    256
    Likes Received:
    42
    Reputations:
    24
    подключусь к дискуссии :)
    1. Генерация имеев софтом. Откуда имеи берет (список или генерация). Tac codes при генерации учитывает? Учитывает ли то, что так коды нужно брать для близких технологично моделей (то есть, если по таку опсос видит телефон, как нокиа 3310, то то, что она в юмтс/хсдпа регистрируется, немного странно выглядит).
    2. Не забыть еще в мтк смарте менять хедеры, отправляеие браузером на хедеры, соответствующие модели, чей так код прописан в имеи, который виден опсосу. Или использовать совместно с антидетект решениями (есть, чтото от одних вьетнамцев, правда, больше для виртуалки для накруток, но, почему-то мне кажется, что и для телефона будет работать).
    3. Самое большое "паливо" это ваше изменение имси :) предположим, мне надо будет найти Вас, имея доступ к внутренней инфраструктуре опсоса (ну, или, сорма). Я просто поставлю фильтр на всю географию сети, где предполагается ваше появление (лак и селлайди установлю в нужных мне диапазонах), по появлению в сети необычных роуминговых имси и их исчезновению (причем, как я предполагаю Вашу текущую реализацию, то там еще и имеи будут либо полностью новые для сети моего опсоса, либо немного "корявые" (ну, правда, я не уверен, что у многих опсосов есть возможность автоматом корявость имеев отследить, это может потребовать ручной работы).

    Я бы делал "анонимный телефон" немного иначе, хотя и в задуманной сейчас мной модели такого девайса, к сожалению, есть огрехи, которые могут отлавливаться опсосами.
     
  3. JORJ

    JORJ Member

    Joined:
    31 Jan 2017
    Messages:
    99
    Likes Received:
    17
    Reputations:
    0
    соглашусь с тем, что от факторов раздражителей лучше избавиться. В идеале использовать IMEI существующих аппаратов той же модели, пулл таких имеев получить не проблема. но на сколько мне известно EIR в большей степени ( по крайней мере в РФ) не нагружен подобной аналитикой. Используется в основном для настроек инета для конкретного тела. Но это всё предположения и поэтому совсем не хочется сильно усложнять иначе приду к пресловутому самсунгу ( всем известному). Согласен, что лучше всего рассуждать в рамках реальных угроз, не гипотетических.
    исходя из ваше модели, субъктивными признаками фиксации моих сессий будут имеи и роуминговые имси. но для того, чтобы использовать подобную аналитику необходимо знать, что я использую данную схему ну и конечное я должен быть как минимум врагом народа, ибо подобные оперативные действия требуют значительных средств и человеческого ресурса. особенно, когда подобные следственные действия требуют объединения усилий нескольких ведомств, которые чаще всего конкурируют между собой.
    к сожалению или к счастью это не так просто, знаю из личных примеров. в каждом регионе свой царёк, к которому нужно идти с поклоном, даже если у тебя 105 ук. а чтобы оперативно получить инфу по всем опсосам и регионам, это нужно быть усамой бэнладеном.
     
  4. SWAPPER

    SWAPPER Elder - Старейшина

    Joined:
    14 Dec 2006
    Messages:
    256
    Likes Received:
    42
    Reputations:
    24
    Я в другой стране, поэтому у нас немного иначе, действительно опсосов меньше.
    Но, если бы я разрабатывал девайс для специфических нужд, я бы все-таки отходил от использования имси зарубежных операторов.
    Несколько вариантов:
    - самый легкий и дешевый. На задней стенке аппарата разместить простой "железный симчейнджер", который будет коммутировать нужную симкарту на симридер внутри телефона. Алгоритм изменения активной симкарты четко привязывает карту1 к имеи1, карту2 к имеи2, чтобы выглядело все, как реальный абонент, это можна сделать в софте изменения имеи на андроидн и связать его с железной частью выбора активной карты.
    - посложнее. В картодержатель телефона устанавливается "болванка сим карты", нужные данные болванка получает из интернета в соответствии с набором нужных параметров (в лаке х будет симка1, в лаке у симка2, для симки х имеи у итд). А сами симки находятся в симбанке далеко от телефона...
    + в софте для телефона нужно также предусмотреть возможность отслеживание включенного рядом основного телефона и, при его нахождении "секьюрный телефон" не включать в сеть. Включить только по истечении некоторого периода времени. С целью обхода отслеживаний отключений,включений некоторых телефонов, которые могут находится рядом с секьюрным и таким образом дальнейшую анонимизацию. Еще, неплохо бы, добавить возможность автоматического/ручного прыжка по соседних сотах, как в стареньких нокиях с нетмониторами и генерацию "шумовой активности" с целью усложнения деанонимизации (звонки/смс на номера, которые не связаны с секьюрным телефоном и с основным телефоном, звонки в такси, по объявлениям, идт). Можно, еще предусмотреть внешний "железный" скремблер через аудиопорт или бт, ну это еще сильнее усложнит разработку.
     
  5. JORJ

    JORJ Member

    Joined:
    31 Jan 2017
    Messages:
    99
    Likes Received:
    17
    Reputations:
    0
    - импортный имси конечное упрощает отбор, но не делает его простым, а в большом городе тем более. согласен, если в данной влр я единственный турист, то за это можно зацепиться, но надо помнить. что влр обслуживает несколько бсц у которых множество бс. следовательно география влр значительная и вряд ли я буду всегда единственным туристом. в итоге аналитикам придётся постоянно мониторить все влрки с признаком единственного роумера, а если не дай бог их будет несколько, то им придётся анализировать действия каждого, чтобы отсечь их. а учитывая тот факт, что отсеев одну сессию, за следующей им придётся провести то же самое, так как параметры сменятся.

    - к сожалению способа обновления профиля по средствам ОС телефона на сим, мне неизвестен. я слышал, что есть решения на андроиде, виртуальная сим, но реального рабочего варианта не видел. вот управляемый реселект, это более реальный вариант. тут можно написать апплет на сим, который бы отслеживал список ВА и по определённому правилу или событию уходил на дальнюю бс.
    звонки можно уводить на сервисные номера типа 8800, а дальше уже гнать по сипу. смс это палево и скорее всего от них лучше отказаться, да и инет тоже может сильно палить
     
  6. SWAPPER

    SWAPPER Elder - Старейшина

    Joined:
    14 Dec 2006
    Messages:
    256
    Likes Received:
    42
    Reputations:
    24
    сейчас разрабатывают стандарт для сим с обновлением профилей из удаленного сервера "по воздуху", но пока он еще до конца не вылизан, хотя уже видел интересные хардварные решения из серии, симка одна/профилей много/подтягиваются удаленно через инет.
    Но, делать проще иначе. Отдельным девайсом, который берет необходимые авторизационные данные с симки, которая установлена неизвестно где в некоторой девайсине симбанке и по инету передает необходимые данные на девайс, а тот по проводам на картоприемник телефона.
     
  7. JORJ

    JORJ Member

    Joined:
    31 Jan 2017
    Messages:
    99
    Likes Received:
    17
    Reputations:
    0
    не совсем так, данная процедура давно стандартизована давно применяется операторами ОТА ( Over The Air) платформа. но транспортом является специальная СМС. По этому принципу и настройки присылаются на тел. а вот из браузера ты вряд ли доберёшься до сим области.
    а вот тут как то совсем мудрёно
     
  8. JORJ

    JORJ Member

    Joined:
    31 Jan 2017
    Messages:
    99
    Likes Received:
    17
    Reputations:
    0
    пока резюмирую для себя:
    1. желательно использовать imsi домашний, но не является критичным
    2. imei должен быть с реальных аппаратов и желательно той же модели.
    3. возможность управлять процедурой селект локейшн
    4. подгрузка профилей по ОТА
    думаю, это не сильно усложнит и вполне реализуемо.
     
  9. NTaker

    NTaker Member

    Joined:
    10 Dec 2013
    Messages:
    83
    Likes Received:
    74
    Reputations:
    15
    почитал - поржал. человеки ни разу не в курсах как, что и где.
     
  10. JORJ

    JORJ Member

    Joined:
    31 Jan 2017
    Messages:
    99
    Likes Received:
    17
    Reputations:
    0
    так подскажите, это же форум, а не экзамен