通过手机相关信息来定位获取手机位置信息。
声明:以下内容符合OSINT国际开源情报搜集标准,不涉及任何非法获取及攻击行为,仅供交流与参考。侵删内容均转自:安全内渗社区
什么是IMSI
什么是IMSI,简单来说,就是SIM卡的串码,也就是所谓的“全球唯一标识码”。IMSI由MCC、MNC和MSIN三部分组成,其中MCC就是国家编码,中国就是460;而MNC是运营商编码,比如移动会使用00、01、02,电信是03等等(这个现在不一定了,尤其是新号码的规律已经打乱)。
由于SIM卡的全球唯一性,所以正常情况下,IMSI串码常用于标识插有该SIM卡的手机。
放一张五年前,杨叔所在ZerOne无线安全研究团队的某内部测试平台抓图,下方靠右以460开头的一排排数字就是IMSI串码。
这样的平台算不上是什么新东西,其实就是常说的电子围栏,这些年早已被各地公安部门部署在城市的各个重要区域。主要用于识别该区域出现的手机,由于IMSI能够直接反向解析出手机前7位号码,所以也就获知该手机号码的注册地。
如下图显示该区域内活跃着很多澳门、香港地区以及意大利、韩国的手机(猜猜这是哪儿?)。
七号信令又是什么
Signaling System 7,即七号信令,简称SS7。尽管现在SS7已经在通信安全圈声名显赫,但SS7实际上只是“世界各地大多数电信运营商使用的一系列网络协议”而已。简单来说,当用户发送消息或拨打电话时,SS7将处理后台发生的所有路由和数据业务连接事宜。当用户在不同基站之间漫游时,SS7也会重新连接到当地不同运营商的网络,并在用户出国旅行时提供话音、短信和数据漫游。
这个就是7号信令系统,这个系统的脆弱性并不是由安全研究人员发现,而是一个名为Tobias Engel的德国工程师,率先在2008年的Chaos Computer Club Conference(即鼎鼎有名的混沌计算机俱乐部会议)上宣布了存在滥用SS7,进行位置跟踪的潜在隐患,比如通过MAP交互短信实现。
很多年过去了,现在的商业服务已经可以提供对在世界上任何地方的手机位置的查询服务 。补充一下:对于那些刻意关闭了SS7某些类型信令的国家来说,这样从海外定位的效果会打个很大折扣,比如中国(是不是心里踏实好多?)
谁在定位我?
首先,需要强调下,因为杨叔所在RC²反窃密实验室主要从事研究如何保护商业和个人隐私,研究有效抵御非法窃听、恶意偷拍、跟踪行为的设备和解决方案,所以嘛,会关注到一些可能的应用场景。
引用下『Level-2 高级商业安全课程』的PPT,从实用角度说,能够用到定位技术的商业调查,除了竞争对手调查外,主要就是婚外遇调查,及高利贷、赌场、抵押、房地产等特定行业的个人行踪调查。
当然,这里面很绝大部分定位实现和七号信令没有关系,其中95%以上的情况,都会使用到车载定位跟踪器、远程器材布防、手机木马植入、人工物理盯梢等方式。
实际上,具备合法定位能力的司法机关有很多,不过一般都是有案件或事件推动才能申请定位调查权限。为防止技术滥用,现在动用公安部门的技侦力量去实时定位,都是需要走严格的审批流程。这几年运营商内部也在大力整顿,以前那种“随便找个内部人搞定”的不合规情况已经得到有效管控。