DESPRE TELEFOANELE

XCELL STEALTH SI

INTERCEPTOARELE GSM

Ce este IMEI-ul, algoritmul A5 si localizarea GSM?

– IMEI-ul (International Mobile Station Equipment Identity) reprezinta un cod format din 15

cifre, care este folosit pentru a identifica un telefon. Acest cod este unic, fiind un identificator

care odata capturat de un interceptor GSMva fi utilizat la interceptarea si localizarea

telefonului.

– A5 este algoritm de criptare utilizat in retelele GSM pentru asigurarea securitatii si

intimitatii traficului voce/date. Interceptoarele GSM pot anula criptarea comunicatiilor sau le

pot decripta in timp real, prin tehnici complexe de extragere si calculare a cheii de

autentificare Kc.

– Localizarea GSM se refera la stabilirea locatiei telefonului tinta de catre un interceptor

GSM cu capabilitati de localizare GSM si/sau GPS, sau de catre operatorul GSM. Pentru

localizare sunt trimise mesaje invizibile de introgare catre telefonul tinta, numite ping. In baza

raspunsului automat al telefonului, se calculeaza pozitia sa.

Pentru mai multe informatii tehnice si explicatii, va recomandam sa parcurgeti glosarul de

termeni de la finalul acestei pagini.

Toate modificarile parametrilor enumerati mai sus sunt identificate instant de catre

telefoanele XCell Stealth, care vor alarma utilizatorul de fiecare data cand o incercare

de interceptare a telefonului este in curs.

Poti avea cu adevarat incredere in mobilul tau?

Orice telefon mobil nu este decat un dispozitiv de monitorizare la purtator. In ultimile decenii

interceptarea telecomunicatiilor a devenit o industrie uriasa, permitand ascultarea de la

distanta a oricarui telefon mobil. Interceptarea comunicatiilor mobile este adesea efectuata in

timpul convorbirii telefonice, echipamentele folosite fiind avansate tehnologic si

comercializate sub denumirea generica de intrceptoare GSM. Aceste sisteme sunt utilizate

legal de multe servicii de informatii in scopul colectarii de informatii care nu pot fi dobandite

pe alta cale, insa nu intotdeauna se intampla astfel. Diferite agentii straine sau locale,

organizatii de securitate sau entitati diverse din aproape toate tarile intercepteaza telefoanele

mobile si sunt capabile sa asculte convorbirile telefonice care pot contine informatii

confidentiale si senzitive de natura politica, militara, economica sau privata. Utilizarea

interceptarii telefoanelor mobile a devenit atat de simpla, raspandita si de necontrolat incat

trebuie sa ne asumam faptul ca inregistrarile convorbirilor noastre telefonice private pot

ajunge pe maini criminale sau in posesia peroanelor neautorizate.

Capturarea IMEI-ului si IMSI-ului

Orice telefon mobil are capacitatea de a-si optimizeaza automat receptia. Daca in preajma sa

se afla mai mult decat un BTS accesibil, telefonul mobil va alege BTS-ul care va avea

semnalul cel mai puternic. Un interceptor GSM(denumit si IMEI/IMSI catcher) va clona un

BTS real si va determina orice telefon mobil aflat in raza sa de actiune sa se autentifice in

reteaua mobila falsa. Prin intermediul unei solicitari speciale de identificare transmisa

mobilului, interceptorul GSM este capabil sa forteze transmiterea in clar a parametrilor IMEI

si IMSI ale oricarui telefon. Astfel, intotdeauna este usoara atragerea telefoanelor mobile intr-

o retea GSM falsa generata de un interceptor GSM, din moment ce telefonul nu va solicita

niciodata autentificarea retelei, ci doar reteaua va solicita autentificarea telefonului.

Interceptoarele GSM utilizaeaza tehnica manipularii BCCH pentru a transmite telefoanelor

mobile faptul ca ele reprezinta BTS-ul cu puterea cea mai mare (pana la cateva sute de wati).

Procedand astfel, interceptorul GSM reuseste sa determine ca telefoanele mobile aflate in raza

sa de actiune sa se autentifice automat si sa se conecteze la acestea, iar de aici inainte

interceptarea convorbirilor telefonice si a SMS-urilor devine o sarcina usoara intrucat

interceptorul GSM poate sa suprime criptarea comunicatiilor. Toate convorbirile telefonice

vor fi ascultate in clar, inregistrate si stocate in hard-drive-ul interceptorului. Idem si pentru

SMS-uri. Deasemeni, prin modificarea parametrilor Cell ID si ARFCN ai retelei GSM

originale (toti ceilalti parametri ai retelei reale vor ramane nemodificati, respectiv MCC,

MNC, LAC), interceptorul GSM forteaza telefoanele aflate in aria sa de acoperire sa trimita

automat cereri de inregistrare in reteaua GSM falsa generata de acesta, colectand in acest fel

IMEI-urile si IMSI-urile telefoanelor din preajma.

Interceptarea unui telefon mobil

Interceptorul GSM (denumit si IMEI/IMSI catcher) actioneaza asupra telefoanelor mobile din

raza sa de acoperire prin metoda „man-in-the-middle attack”, aparand pentru telefoanele

mobile ca fiind BTS-ul cu cea mai mare putere de emisie (cel mai apropiat), si la care acestea

se vor atasa (manipulare BCCH). Prin intermediul unui SIM, interceptorul se va loga in

acelasi timp si la reteaua GSM reala (exact ca un telefon mobil obisnuit), pentru a putea ruta

convorbirile telefonice catre destinatiile apelate de utilizator. Din moment ce criptarea (sau

necriptarea) convorbirilor telefonice este hotarata de BTS si nu de telefon (aceasta este

arhitectura standard a oricarei retele GSM), interceptorul GSM va determina ca telefoanele

conectate la el sa nu foloseasca deloc criptarea A5/1 specifica retelelor GSM din Europa si

USA, sau sa reduca aceasta criptare la algoritmul A5/2, mult mai usor si rapid de decriptat in

timp real.

Indicatorul functiei de criptare care ar trebui sa apara pe ecranul tuturor telefoanelor mobile

atunci cand reteaua GSM nu asigura criptarea standard A5/1 (Ciphering Indication Feature)

este de regula anulat de catre operatorii de retea, prin configurarea parametrului OFM

(Operational Feature Monitor) din zona administrativa a SIM-ului (EFAD, vezi specificatiile

GSM 11.11, 10.3.18). Aceasta anulare are loc tocmai pentru ca actiunea interceptoarelor GSM

folosite de organele competente sa nu poata fi vizibila pentru utilizatorii telefoanelor mobile,

si este un rezultat al intelegerilor confidentiale survenite intre operatorii GSM si autoritatile

diverselor state. De regula indicatorul functiei de criptare este anulat de operatorul GSM pe

orice SIM, si nu exista nicio posibilitate de modificare a datelor din zona administrativa a

SIM-ului pentru reactivarea indicatorului.

Telefoanele XCell Stealth au insa capacitatea de a ignora aceste setari ale SIM-ului,

avertizand in acest fel utilizatorul atunci cand telefonul sau este interceptat si cand

convorbirile sale telefonice se desfasoara in clar, fara a fi secretizate de criptarea standard

A5/1 a retelei GSM reale.

Interceptorul GSM poate fi configurat astfel incat sa extraga si sa stocheze IMEI-ul oricarui

telefon mobil, dupa care sa efectueze interceptarea automata a acelui telefon, in baza IMEI-

ului sau. Interceptoarele GSM pasive vor decripta in timp real convorbirea telefonica, in timp

ce cele active sau semi-active vor elimina criptarea si vor putea inregistra direct in clar

convorbirile telefonice. In acest fel, operatorul interceptorului GSM are posibilitatea de a

asculta/inregistra toate convorbirile telefonice si de a citi/stoca toate mesajele SMS fara a fi

necesar accesul fizic la telefon, si intr-un mod total invizibil pentru posesorul telefonului

mobil.

Interceptorul GSM utilizeaza un sistem activ care captureaza parametrii de identificare ai

telefonului tinta (IMEI si IMSI), actionand ca un BTS fals care genereaza o retea GSM falsa

avand insa toate indicativele retelei GSM reale (MCC, MNC, ARFCN). Parametrul LAC este

setat la o alta valoare fata de reteaua reala, pentru a forta telefoanele sa trimita automat cereri

de autentificare catre „noul” BTS. Aceasta operatiune este denumita fortarea translatiei

telefonului mobil (handover forcing): telefoanele mobile din raza de actiune a interceptorului

vor interpreta aceste valori ca pe o miscare fizica a telefonului in teren, desi acesta va fi

stationar. Practic, nu telefoanele se misca in teren, ci BTS-ul se apropie de ele, fapt care insa

nu poate fi sesizat de niciun telefon mobil. Prin aceasta operatiune telefoanele vor sesiza un

BTS cu un semnal mai puternic in zona (interceptorul GSM) si vor demara automat procedura

de inregistrare pe „noul” BTS. Procedura de inregistrare pe noul BTS presupune transmiterea

de catre telefon a valorilor IMEI, IMSI, TMSI, classmark-ul, KcN, etc. Pentru telefoanele

interceptate, trimiterea cererilor de autentificare catre falsul BTS nu difera cu nimic fata de

operatiunea identica efectuata fata de un BTS real.

Mai jos puteti vizualiza cateva proceduri de interceptare care urmaresc capturarea si stocarea

IMEI-urilor si apoi utilizarea lor in procesul de interceptare si ascultare a convorbirilor

telefonice si interceptarea SMS-urilor.

Interceptorul GSM pote functiona in regim Random sau Target. In modul Random,

interceptorul GSM va intercepta si inregistra automat toate convorbirile telefonice si SMS-

urile telefoanelor aflate in raza sa de actiune, in baza IMEI-urilor capturate. In modul Target,

sistemul va intercepta doar telefoanele selectate in baza IMEI-urilor capturate. Sistemul

suporta selectarea telefoanelor tinta in functie de valorile identificatorilor IMEI si IMSI.

Functia de corelare a parametrilor telefonului tinta (Target Correlation) ajuta la identificarea

unui anumit telefon din lista telefoanelor inregistrate de interceptorul GSM. Aceasta functie

are scopul de a cauta si gasi un telefon dupa IMEI-ul sau. Tehnica se bazeaza pe compararea

bazelor de date care contin IMEI-urile capturate de interceptor.

Atunci cand sistemul este echipat cu un modul 3G, interceptorul GSM este capabil sa forteze

telefoanele sa migreze din modul 3G in cel clasic 2G, ide aici inainte operatiunile de

interceptare si localizare a telefoanelor 3G desfasurandu-se in modul obisnuit.

Interceptarea convorbirilor telefonice si a SMS-urilor este principala amenintare care planeaza

asupra telefoanelor mobile de orice fel.

Interceptarea prin intermediul operatorului GSM

Interceptarea unui telefon mobil poate fi efectuata si cu ajutorul operatorului GSM, atunci cad

acesta (la cererere) anuleaza criptarea A/51 a unui anumit telefon, in baza IMEI-ului si IMSI-

ului comunicate in prealabil de catre entitatea care a formulat cererea de interceptare. Ulterior,

convorbirile telefonice si SMS-urile sunt rutate in clar catre serverele de monitorizare.

Telefoanele XCell Stealth detecteaza intotdeauna anularea criptarii de catre operatorul GSM

si avertizeaza in timp real utilizatorul telefonului.

Despre telefoanele XCell Stealth

Telefoanele XCell Stealth aduc pe piata civila nivelul cel mai inalt de securitate impotriva

interceptarii GSM, acum din ce in ce mai raspandita atunci cand este utilizat un telefon mobil

obisnuit. Telefoanele XCell Stealth sunt destinate protectiei conversatiilor purtate pe mobil,

impotriva interceptarii efectuate de un interceptor GSM sau direct din centrala operatorului

GSM, cu sprijinul nemijlocit al acestuia. Telefonul XCell Stealth alerteaza utiliatorul de

fiecare data cand apelurile sau SMS-urile sunt interceptate de catre un echipament special de

interceptare, garantand confidentialitatea deplina a telecomnicatiilor mobile. Telefonul va

alerta in timp real daca intervine orice incercare de interceptare a convorbirii telefonice.

Telefoanele XCell Stealth au fost intens testate cu echipamente de interceptare Rohde &

Schwarz, Septier, Dominator, IBIS, GSS Pro-A, NeoSoft si alte asemanatoare. Telefoanele

noastre opereaza independent de orice servere de comunicatii apartinand tertilor, utilizand in

schimb aplicatii software complexe si hardware modificat pentru a asigura utilizatorul

telefonului de securitatea convorbirilor sale telefonice si a mesajelor SMS.

Telefoanele XCell Stealth sunt alegerea perfecta pentru politicieni, avocati, directori, politisti

si personal guvernamental si de fapt pentru oricine recunoaste nevoia unor comunicatii GSM

complet securizate.

Interceptarea telefonului mobil se bazeaza pe urmatorii parametri: fie pe numarul de telefon

(atunci cand este cunoscut), fie pe IMEI-ul telefonului tinta. Atunci cand interceptarea se

bazeaza pe capturarea IMEI-ului telefonului, schimbarea SIM-ului pe telefon nu va face

telefonul invizibil pentru interceptorul GSM si nu va genera niciun rezultat pentru ca nu SIM-

ul este interceptat ci insusi telefonul mobil prin parametrul IMEI care apartine telefonului.

Telefonul XCell Dynamic IMEI este capabil sa isi modifice propriul IMEI in mai multe

moduri: automat sau manual, prin proceduri simple de urmat. Prin modificarea manuala a

IMEI-ului, utilizatorul poate alege un cod IMEI dupa bunul plac. Alternativ, se poate alege

modificarea automata si aleatorie a codului IMEI al telefonului, iar gratie unui algoritm intern

sofisticat acest cod nu va fi niciodata repetat. In acest fel telefonul va apare de fiecare data ca

fiind unul nou pentru orice interceptor GSM, facand interceptarea si localizarea telefonului

imposibila si permitand in acest fel efectuarea convorbirilor telefonice in deplina siguranta.

Spre deosebire de telefoanele care apeleaza la criptarea suplimentara a comunicatiilor

voce/date pentru a le face neinteligibile pentru cei care intercepteaza telefonul, telefoanele

XCell Stealth protejeaza insasi convorbirea telefonica, facand imposibila interceptarea si

localizarea lor.

Telefoanele XCell Stealth vor alerta imediat utilizatorul printr-o alarma sau vibratii discrete,

atunci cand are loc o incercare de interceptare a convorbirii telefonice sau a SMS-ului.

In prezent exista pe piata diverse telefoane si/sau aplicatii software destinate criptarii

convorbirilor telefonice. Credem ca utilizarea acestora pentru protejarea intimitatii

comunicatiilor voce/date ar putea fi o alegere prudenta, insa metoda criptarii comunicatiilor

mobile are propriile dezavantaje:

A. Niciodata nu se stie daca metoda de criptare este cu aevarat de incredere, pentru ca nu

exista nicio cale de a verifica aceasta situatie. Cei mai multi dintre dezvoltatoriii aplicatiilor

software de criptare nu fac public codul sursa al acesteia. Pot exista (si exista in cele mai

multe cazuri) „back door„-uri sau porti secrete puse la dispozitia serviciilor speciale, pe care

acestea le folosesc cu succes la decriptarea comunicatiilor. Este nevoie doar de un

programator talentat pentru compromiterea totala a unui produs software de securitate.

Unii producatori de echipamente si aplicatii software de criptare au un istoric probat al

legaturilor ascunse cu serviciile secrete si entitati private interesate de accesul la informatiile

criptate. Mai mult, unii dintre acesti producatori nici macar nu utilizeaza algoritmi de criptare

recunoscuti sau standardizati (asa cum sunt Diffie-Hellman, SHA256, AES si Twofish),

folosind in schimb algoritmi proprii de criptare care nu sunt pusi la dispozitia specialistilor

pentru testari de penetrare si evaluari publice. Cateva metode „personale” de criptare

(„proprietary” crypto-algorithms) care nu au fost supuse unor evaluari publice, s-au dovedit

usor de spart, ca de exemplu algoritmul COMP128 utilizat in multe retele GSM in scopul

autentificarii. Din aceasta cauza metodele „personale” de criptare sunt de fapt foarte riscante

atunci cand vine vorba despre protectia reala a comunicatiilor mobile.

B. Folosirea unor dispozitive sau telefoane speciale destinate criptarii suplimentare a

comunicatiilor poate crea suspiciune si va atrage o nedorita atentie asupra utilizatorului.

C. Daca o persoana este vizata de o entitate cu capabilitati de interceotare GSM (un serviciu

secret de pilda), criptarea comunicatiilor GSM nu inseamna protectie 100% impotriva

interceptarii. Ganditi-va la aceasta: un serviciu de informatii va renunta la supravegherea si

monitorizarea tintei (persoanei), doar pentru ca aceasta foloseste criptarea comunicatiilor? Cu

siguranta, nu. Fiind o provocare pentru orice serviciu, acesta va gasi si folosi alte metode si

cai de obtinere a informatiilor. Desigur, pentru o scurta perioada de timp secretele vor

ramane… secrete. Insa orice serviciu de informatii decent va descoperi si utiliza oricand

bresele de securitate din jurul tintei, obtinand prin orice mijloace informatiile cautate. Alte

surse de informatii exploatabile pot fi: sursele umane, montarea de aparatura de interceptare

ambientala in locuinta, biroul si vehiculul tintei, etc. De fapt criptarea comunicatiilor GSM si

utilizarea telefoanelor speciale destinate criptarii nu face decat sa spuna direct si explicit

serviciilor de informatii ca exista ceva important de ascuns, fortand pe aceasta cale serviciile

speciale sa imagineze si sa desfasoare actiuni suplimentare destinate dobandirii informatiilor

relevante pe care utilizatorul criptarii doreste sa le protejeze.

Calea potrivita in aceasta situatie este a nu utiliza criptarea comunicatiilor GSM, pentru a nu

fi trezite suspiciuni. Este mai bine a lasa serviciile speciale sa creada ca prin interceptarea

convorbirilor telefonice vor gasi informatiile pe care le cauta. Cei inteligenti folosesc in

avantajul lor tehnologia XCell Stealth: cunoscand cu exactitate atunci cand/daca le este

interceptat telefonul mobil, utilizatorul acestuia poate sa transmita exact ceea ce doreste a fi

aflat despre el. Aceasta este o solutie mult mai inteligenta si cu rezultate eficiente fata de

metoda criptarii comunicatiilor GSM, in cele mai multe dintre cazuri.

D. O convorbire telefonica criptata nu este chiar atat de… criptata, pe cat ati putea crede.

Chiar daca este utilizat un telefon criptat, operatorul GSM sau cel care opereaza interceptorul

GSM poate afla destul de multe informatii, ca de exemplu:

– Numarul de telefon apelat sau numarul de telefon care apeleaza telefonul criptat. Pornind de

aici, cei care monitorizeaza postul telefonic mobil pot stabili locatia telefonului in momentul

apelului, locatia corespondentului si identitatea reala a participantilor la convorbirea

telefonica. Este doar o chestiune de timp. Acestia vor putea (si o vor face in cele mai multe

dintre cazuri) monitoriza telefonul si intercepta convorbirile telefonice necriptate ale

corespondentului pentru a afla identitatea acestuia si legaturile sale cu tine.

– Durata conversatiei alaturi de detaliile de timp (ora, zi, luna).

– Locatia ta in momentul efectuarii convorbirii telefonice.

– Traseul deplasarilor tale si pozitia ta geografica din orice moment, prin metode simple de

triangulatie.

Alte deficiente cunoscute ale telefoanelor criptate:

– Unele interceptoare GSM pot desfasura atacuri DoS (Denial of Service) asupra unui telefon

criptat, facand ca acesta sa devina inutilizabil pentru perioada de timp dorita de atacator.

– Interceptoarele GSM moderne pot forta telefonul criptat sa utilizeze conexiunea 2G in loc

de 3G prin simpla bruiere a frecventelor 3G, ca procedura standard. In acest fel telefoanele

criptate care utilizeaza conexiunea de date 3G vor fi blocate, devenind inutilizabile.

– Cu ajutorul operatorului GSM, IMEI-ul telefonului poate fi blocat pentru utilizarea in retea.

– Un interceptor GSM poate desfasura un atac DoS chiar asupra unui BTS, prin trimiterea

constanta de mesaje RACH. Aceasta va afecta toate telefoanele celulare conectate la BTS,

inclusiv telefoanele criptate pentru care reteaua mobila va deveni indisponibila.

Asadar, chiar daca utilizati un telefon criptat va putea fi aflat usor numarul de telefon si

identitatea reala a partenerului din convorbirea telefonica, pozitionarea voastra reala si

acurata, obiceiurile, etc. Cei care monitorizeaza telefoanele nu vor cunoste cu exactitate ceea

ce discutati la telefon, insa vor cunoaste cand, cat, unde si cu cine s-a desfasurat convorbirea.

Desigur, convorbirea telefonica in sine nu va putea fi decriptata intr-o perioada rezonabila de

timp. Dar informatiile colaterale amintite mai sus vor duce in cele din urma la aflarea

secretelor tale.

Din aceste motive telefoanele criptate nu pot fi utilizate decat pentru o scurta perioada de timp

pentru comunicatii cu adevarat securizate. De fapt a fi predictibil este una dintre cele mai mari

greseli in confruntarea informativa. Iar a utiliza un telefon criptat inseamna a fi mai mult

decat predictibil.

Singura concluzie care se impune: in loc de protejarea in orb a comunicatiilor confidentiale

prin utilizarea telefoanelor criptate, este mult mai bine a cunoaste cand anume cineva doreste

sa iti afle secretele, sa iti intercepteze telefonul si sa te localizeze. Abia din acest moment

puteti lua decizii in cunostinta de cauza si chiar puteti influenta beneficiarii informatiilor

dobandite prin interceptarea telefonului, prin tehnici simple de manipulare si intoxicare.

Sa nu credeti ca telefonul va este interceptat tot timpul. Acest lucru nu se va intampla, fiind o

imposibilitate tehnica si juridiac. Puteti insa afla atunci cand constituiti o tinta, atunci cand

telefonul va este ascultat si pentru cat timp.

A5/0, A5/1, A5/2, A5/3 Algoritmul de criptare a comunicatiilor GSM este denumit A5. Exista patru variante ale

acestui algoritm in GSM, doar primele trei fiind utilizate pe scara larga:

A5/0: criptarea nu exista.

A5/1: cel mai puternic algoritm de criptare GSM, utilizat in Europa si America de Nord.

A5/2: algoritm de criptare GSM mai slab, utilizat in unele state. GSMA (The GSM

Association) a renuntat la acest algoritm inca din Iulie 2006 din cauza protectiei scazute.

A5/3: cel mai ridicat nivel de criptare utilizat de retelele de telefonie mobila 3G. Denumit si

KASUMI, nu este inca utilizat pe scara larga. Este ineficient impotriva interceptarii prin

simplul fapt ca interceptoarele GSM pot forta telefoanele mobile sa coboare nivelul criptarii la

A5/2 sau pot anula chiar criptarea (sitiatie adesea intalnita).

A5/1 Algoritm de criptare utilizat in retelele GSM pentru asigurarea securitatii traficului voce/date.

Initial a avut regim secret, devenind insa public prin scurgeri de informatii si operatiuni de

reverse engineering. Au fost identificate un numar substantial de slabiciuni ale acestui

algoritm. A5/1 este utilizat in Europa si statele Americii de Nord.

A5/2 Algoritm de criptare utilizat in trecut in retelele GSM, pentru asigurarea securitatii traficului

voce/date. Este un algoritm slabit deliberat, pentru a putea fi exportat in diferite regiuni ale

lumii. Decriptarea lui are loc in timp real, utilizand aplicatii software si echipamente hardware

relativ ieftine si nu foarte performante.

ARFCN In retelele GSM, numarul canalului de frecventa absoluta (absolute radio-frequency channel

number) este un cod referitor la perechea de frecvente radio utilizate in transmisia si receptia

GSM, una pentru uplink (de la telefon la BTS) si alta pentru downlink (de la BTS la telefon).

Acest parametru al retelei GSM este utilizat pentru a forta telefoanele mobile sa transmita

cereri de inregistrare catre un interceptor GSM (un BTS fals).

Arhitectura GSM O retea GSM este formata din telefoanele mobile, BTS-urile sau „releele” GSM, switch-ul

retelei (BSC) si sistemul de operare si control. BSS-ul (GSM Base Station System) asigura

interfata dintre telefonul mobil si celelalte componente ale retelei GSM.

Ascultarea ambientala sau interceptarea ambientala (Spy Call) Este un apel efectuat de interceptorul GSM catre telefonul tinta, in scopul ascultarii si

inregistrarii discutiilor si zgomotelor ambientale captate de microfonul telefonului mobil,

altele decat convorbirile telefonice. Apelul de interceptare ambientala nu poate fi sesizat de

catre utilizatorul telefonului. Telefoanele XCell avertizeaza sonor si grafic in momentul in

care ascultarea ambientala are loc.

Banda GSM La ora actuala (2012) exista pe glob 14 domenii de frecvente pentru GSM, toate situate în câte

una din urmatoarele benzi: 400 MHz, 700 MHz, 850 MHz, 900 MHz, 1.800 MHz si 1.900

MHz. Unele domenii se folosesc numai pe anumite continente. Frecventele cu care transmit

telefoanele mobile în cadrul unei legaturi cu releeul antena (legaturi numite „uplink”) se

deosebesc de frecventele folosite de relee în directia inversa („downlink”).

GSM 1800: uplink 1710-1785 MHz, downlink 1805-1880 MHz.

GSM 1900: uplink 1850-1910 MHz, downlink 1930-1990 MHz.

GSM 900: uplink 890-915 MHz, downlink 935-960 MHz.

BCCH Este un canal radio unidirectional de comunicare BTS – telefon mobil (broadcast control

channel) denumit si downlink. Purtatoarele BCCH au un tipar repetitiv care descrie

identitatea, configurarea si functiile disponibile ale BTS-ului. Vezi mai jos si referirile la

„manipularea BCCH”, pentru a intelege metoda folosita de interceptoarele GSM pentru a

efctua interceptarea telefoanelor mobile.

BTS BTS-ul sau statia de baza reprezinta echipamentul de transmisie/receptie a semnalului radio in

retelele GSM si este reprezentat de antene, transceiver, echipamentul de criptare/decriptare a

comunicatiilor, etc. Acestea au antenele în pozitii fixe pe stalpi la sol sau pe cladiri mai inalte,

trebuie sa fie numeroase, impanzind astfel mari suprafete, de ordinul unor intregi zone

metropolitane si chiar si mai mari, tinzând cu timpul spre acoperirea completa a tarilor. Este

cunoscut si ca „releu GSM”.

Canalele GSM Acestea sunt impartite in doua categorii: canalele de trafic si canalele de semnal.

Cell ID Identificatorul celulei GSM. Este de regula un numar unic utilizat pentru identificarea fiecarui

releu GSM (BTS). Acest parametru de retea este utilizat in tehnica manipularii BCCH de

catre interceptoarele GSM. Prin schimbarea identificatorului celulei GSM, interceptorul GSM

forteaza telefoanele mobile aflate in raza sa de actiune sa trimita cereri de inregistrare,

capturand astfel identificatorii telefoanelor mobile: IMEI, IMSI, TMSI, classmark, etc.

Celula GSM Fiecare releu GSM deserveste doar o mica suprafata, mai mult sau mai putin rotunda si cu

diametrul de cca 8 – 10 km, numita „celula”. Daca posesorul telefonului mobil se deplaseaza

(de ex. calatoreste cu masina), sistemul îl „paseaza” de la un releu la altul, urmarindu-l peste

tot unde se afla. Daca la trecerea în alta celula posesorul tocmai vorbeste la telefon,

convorbirea sa nu este întrerupta si nici macar deranjata.

Cheia de autentificare (Ki) Este o cheie de 128 bit utilizata la autentificarea SIM-ului (si in consecinta a telefonului

mobil) in reteaua GSM. Este stocata pe SIM si nu este niciodata transmisa catre retea. Cheia

de autentificare este inscriptionata de operator pe SIM in timpul procesului de personalizare.

Cheia de criptare (Kc) SIM-ul contine algoritmul de criptare A8, care genereaza cheia de criptare Kc (64 bit) a

convorbirilor telefonice si a SMS-urilor. Aceasta cheie este folosita pentru

criptarea/decriptarea comunicatiilor voce/date dintre telefonul mobil si BTS. Interceptorul

GSM pasiv poate calcula de la distanta aceasta cheie de criptare, iar cu ajutorul ei va decripta

in timp real convorbirile telefonice si SMS-urile. In functie de reteaua GSM, cheia de criptare

este schimbata la fiecare convorbire telefonica sau numai dupa un numar de convorbiri

telefonice consecutive. Acest aspect nu reprezinta un impediment pentru un interceptor GSM,

acesta calculand aproape de timpul real cheia de criptare de fiecare data cand va fi necesar.

Telefonul XCell Dynamic IMEI v2 are capacitatea de a detecta actiunea prin care

interceptoarele GSM extrag si calculeaza cheia de criptare: trimiterea accelerata de cereri de

autentificare RAND si receptionarea codurilor SRES trimise de telefon ca raspuns. O alerta

vizuala si sonora va fi afisata pe ecranul telefonului (Ping Alert).

Codarea canalelor Tehnica de protectie a semnalului radio impotriva deficientelor, prin adaugarea de redundanta

a semnalului.

Estompare GSM (fade) Fade sau estompare GSM reprezinta o schimbare lenta in puterea semnalului GSM.

IMEI IMEI-ul este abrevierea de la „International Mobile Equipment Identity” si reprezinta un cod

format din 15 caractere care este folosit pentru a identifica un telefon. Acest cod este unic,

fiind un identificator care odata capturat de un interceptor GSM va fi utilizat la interceptarea

si localizarea telefonului.

Acesta se poate afla simplu: formand *#06# pe telefon. Dupa introducerea acestei combinatii,

codul IMEI al telefonului va fi afisat pe ecran.

IMSI Abreviere de la International Mobile Subscriber Identity este un numar format din 15 cifre

care este stocat pe SIM si care este alocat utilizatorului de catre operatorii de telefonie. Acest

cod permite operatorul sa identifice abonatul functie de numarul de telefon. De asemenea,

IMSI contine un cod ce identifica tara în care are contract abonatul. Alaturi de IMEI, IMSI-ul

este un alt identificator unic capturat si utilizat de interceptoarele GSM in vederea

interceptarii unui telefon mobil.

IMSI Catcher Vezi interceptor GSM.

Interceptare ambientala Reprezinta un apel invizibil initiat de operatorul interceptorului GSM catre un anumit telefon

mobil, in vederea ascultarii/inregistrarii discutiilor sau zgomotelor din preajma telefonului,

captate de microfonul telefonului mobil. Apelul de interceptare ambientala nu este vizibil

pentru utilizatorul unui telefon mobil obisnuit.

Interceptarea convorbirilor telefonice Reprezinta procesul prin care operatorul unui interceptor GSM, in baza capturarii

identificatorilor unui telefon (IMEI, IMSI, TMSI) poate asculta/inregistra in clar convorbirile

telefonice. In cazul utilizarii unui interceptor GSM pasiv, acesta va extrage si calcula prin

procedee complexe cheia de criptare (Kc) a comunicatiilor GSM, stocata pe fiecare SIM.

Aceasta va fi folosita la decriptarea in timp real (0,7 secunde) a convorbirilor telefonice si a

SMS-urilor.

Interceptor GSM Cunoscut si ca IMEI/IMSI catcher, este de fapt un dispozitiv portabil sau stationar care

imita/cloneaza un BTS real, inserandu-se intre telefoanele mobile si BTS-ul real al

operatorului GSM, fapt pentru care metoda este cunoscuta si sub denumirea de „Man in the

Middle attack – MITM”. Este utilizat in scopul interceptarii/ascultarii convorbirilor telefonice

mobile si SMS-urilor, si deasemeni pentru localizarea telefoanelor mobile in teren. De regula

actiunea unui interceptor GSM este invizibila si indetectabila pentru utilizatorul unui telefon

mobil. Functionand ca un BTS virtual, dispozitivul captureaza totalitatea identificatorilor

telfoanelor mobile din raza sa de actiune (IMEI, IMSI, TMSI, etc.) iar in baza lor efectueaza

interceptarea acelor telefoane. Interceptorul GSM forteaza telefoanele mobile conectate la

acesta sa nu utilizeze criptarea comunicatiilor voce/date, facand convorbirile telefonice si

SMS-urile usor de interceptat si ascultat.

Exista trei tipuri de Interceptoare GSM: active, semi-active si pasive. Primele doua se bazeaza

pe eliminarea sau scaderea criptarii A5/1 pentru a putea asculta/inregistra in clar convorbirile

telefonice, in timp ce interceptoarele pasive se bazeaza pe extragerea si calcularea cheii de

criptare Kc a comunicatiilor dintre telefon si BTS. Calcularea Kc este apropiata de timpul real

(aprox. 0,7 secunde pentru unitatile de decriptare de ultima generatie) si este folosita in

decriptarea convorbirilor telefonice.

Interfata radio GSM Cunoscuta ca „GSM Air Interface”, opereaza in banda de frecvente UHF.

LAC Abreviere de la Location Area Code, este un identificator (numar) unic emis in eter de catre

un grup de BTS-uri sau „relee” GSM, pentru optimizarea comunicatiilor. De regula cateva

zeci sau chiar sute de BTS-uri impart acelasi BSC (Base Station Controller) care este

responsabil de alocarea canalelor radio si controleaza transferul apelurilor si telefoanelor

mobile dintr-o celula in alta.

Manipularea BCCH Este o tehnica speciala utilizata la interceptarea telefoanelor mobile. Interceptoarele GSM

utilizeaza manipularea BCCH pentru a da o putere virtuala sporita echipamentului radio de

interceptare (cateva sute de wati), putere pe care telefoanele din raza de actiune o vor citi si

interpreta ca atare, chiar daca puterea nominala la antena interceptorului este de doar 4-10W.

Prin aceasta tehnica, telefoanele mobile vor alege intotdeauna si automat sa se conecteze la un

interceptor GSM, pentru ca orice telefon mobil – indiferent de complexitatdea lui – este

construit in asa fel incat sa se conecteze la BTS-ul (releul) cu puterea cea mai mare.

Deasemeni, prin schimbarea parametrului Cell ID (toti ceilalti parametri de retea GSM raman

neschimbati de catre interceptor: MCC, MNC, LAC) si al ARFCN-ului, interceptorul GSM

forteaza telefoanele mobile aflate in raza sa de actiune sa trimita cereri de inregistrare,

capturand in acest mod codurile de identificare ale fiecarui mobil: IMEI, IMSI, TMSI,

classmark, etc.

MCC Abreviere de la Mobile Country Code, reprezinta codul unic de tara al unei retele GSM.

MNC Abreviere de la Mobile Network Code, reprezinta codul unic de retea al unei anumite retele

GSM.

MSISDN Abreviere de la Mobile Subscriber Integrated Services Digital Network-Number, acesta este

de fapt numarul de telefon inscriptionat pe SIM. Pentru identificarea acestui numar, un

interceptor GSM va captura mai intai IMEI-ul, IMSI-ul si TMSI-ul telefonului monitorizat

dupa care va efectua un apel silentios (Silent Call) catre telefon, afland astfel numarul de

telefon alocat SIM-ului. Vezi si Silent Call.

Operator GSM Compania care asigura comunicatiile si serviciile GSM.

Securitate GSM Bazându-se pe transmisii radio, sistemul GSM prezinta riscul principal al captarii ilegale a

convorbirilor telefonice. El însa prevede ca semnalul sonor, înainte de a fi transmis, sa fie

digitalizat si criptat, dispunând astfel de securitate la transmisie. Vezi si A5/0, A5/1, A5/2 si

A5/3.

SIM Card Abreviere de la Subscriber Identity Module, SIM-ul este un smart card care contine numarul

de telefon (MSSIDN). SIM-ului ii este asociat codul IMSI, in timp pe ce tefonului mobil ii

este asociat codul IMEI. Acesti identificatori sunt unici si de regula nu pot modificati. Sunt

capturati de interceptoarele GSM si utilizati la interceptarea convorbirilor telefonice.

Silent Call Apelul tacut sau Silent Call este un apel initiat de catre operatorul interceptorului GSM catre

un anumit IMEI/IMSI capturat in prealabil, pentru a face corelatia intre acesti parametri si

MSISDN (numarul de telefon). Cu ajutorul acestei metode, operatorul interceptorului GSM

poate afla numarul de telefon alocat unui anumit IMEI/IMSI. Apelul tacut se executa printr-

un procedeu denumit pinging, similar cu pinging-ul IP. Un astfel de apel tacut nu poate fi

detectat de catre utilizatorul unui telefon mobil obisnuit. A nu se confunda cu apelul de

interceptare ambientala, care inseamna ascultarea/inregistrarea discutiilor sau zgomotelor

capturate de microfonul telefonului interceptat, atunci cand acesta se afla in standby.

Telefonul XCell Dynamic IMEI v2 are capacitatea de a detecta apelurile tacute, declansand o

alarma vizuala si sonora.

Silent SMS (SMS invizibil/tacut)

Politia si multe dintre serviciile secrete straine si autohtone utilizeaza metoda clandestina a

trimiterii SMS-urilor invizibile in vederea localizarii suspectilor sau a persoanelor disparute.

Aceasta metoda presupune trimiterea de mesaje SMS invizibile pentru utilizatorul unui

telefon obisnuit, mesaje care vor determina un raspuns automat din partea telefonului catre

entitatea care a trimis SMS-ul invizibil. Mesajele de raspuns vor contine si datele de

pozitionare GSM ale telefonului interogat.

Cunoscute si sub denumirea de Flash SMS, acestea se bazeaza pe un raspuns deasemeni

invizibil al telefonului mobil interogat, denumit „ping”. Inginerii software ai companiei Silent

Services care a creat prima aplicatie destinata localizarii telefoanelor mobile prin aceasta

metoda, declara: „SMS-urile invizibile permit utilizatorului sistemului sa trimita un mesaj

catre un telefon mobil, fara ca utilizatorul telefonului sa aiba cunostinta despre acest lucru.

Acest mesaj este respins de catre telefon si nu lasa nicio urma. Ca rezultat al acestui SMS, cel

care a trimis SMS-ul invizibil va primi si un mesaj de confirmare a livrarii, din partea retelei

GSM.”

Initial SMS-urile invizibile au fost utilizate de operatorii GSM pentru a verifica daca un

anumit telefon este inregistrat in retea (deschis) si pentru a testa reteaua GSM, fara a deranja

utilizatorii. Acum insa, politia si serviciile secrete au gasit o alta utilizare a acestei tehnici.

Neil Croft, absolvent al Universitatii din Pretoria (Africa de Sud ), Facultatea de Informatica,

explica: „Trimiterea unui SMS invizibil seamana cu trimiterea unui SMS obisnuit, cu exceptia

faptului ca telefonul mobil nu va sesiza primirea mesajului intrucat informatiile continute de

SMS sunt modificate in ceea ce priveste schema de date codificate. Astfel, utilizatorul

telefonului nu va observa nimic. Un SMS invizibil poate ajuta Politia sa localizeze un telefon

mobil fara ca posesorul acestuia sa aiba cunostinta de operatiune.”

Chestiuni tehnice: pentru a trimite un SMS invizibil, serviciile secrete apeleaza la reteaua

GSM si la portalurile de expediere a SMS-urilor online denumite SMS Gateway, ca de

exemplu Jataayu SMS gateway. Acestea ajuta la interconectarea procesarii si a sistemelor

GSM. Metoda trimiterii in masa a SMS-urilor invizibile pare a fi utilizata pe larg de catre

serviciile de securitate. In Noiembrie 2011 Anna Conrad, membra a Die Linke (o formatiune

politica de dreapta din Germania) a trimis o scrisoare deschisa catre Parlamentul Local, in

legatura cu ingrijorarea determinata de utilizarea SMS-urilor invizibile de catre Politia

Germana. Parlamentul Local a raspuns: in anul 2010 in land-ul german in discutie au fost

desfasurate 778 de investigatii si trimise un numar de 256.000 de SMS-uri invizibile, pentru

localizare.

Mathias Monroy, un jurnalist de la Heise Online apreciaza ca aceasta tehnica de monitorizare

si localizare prolifereaza accelerat si necontrolat, ca rezultat al unui vid legislativ in domeniu:

„Aceasta este foarte problematic pentru intimitate, din moment ce este neclar din punct de

vedere legal daca un SMS invizibil reprezinta sau nu comunicatie (…). Statul considera ca nu

este vorba despre comunicatii atat timp cat mesajele invizibile nu au continut. Aceast fapt este

util serviciilor secrete, intrucat SMS-ul invizibil neputand fi incadrat in categoria

comuniactiilor, nu cade sub incidenta legislatiei germane privind telecomunicatiile si nici a

Art. 10 din Constitutia Germana.”

La 6 Dec. 2011, ministrul german de interne Hans-Peter Friedrich a anuntat ca Politia

Germana si serviciile secrete au trimis o medie de 440.000 SMS-uri invizibile in fiecare an, de

cand au inceput sa utilizeze aceasta metoda de localizare a telefoanelor mobile. Dupa

trimiterea fiecarui SMS invizibil pentru localizare, Politia si serviciile secrete contacteaza

operatorii de telefonie mobila (Vodafone, E-Plus, O2 si T-Mobile) pentru accesarea

informatiilor privind locatia telefoanelor. Pentru colectarea, agregarea si interpretarea datelor

brute oferite de operatorii GSM, Politia Germana utilizeaza Koyote si rsCase, aplicatii

software furnizate de Rola Security Solutions, o companie care furnizeaza „solutii software

pentru Politie”.

SMS-ul invizibil permite localizarea cu precizie a unui telefon mobil, prin utilizarea retelei

GSM asa cum explica Karsten Nohl: „Putem localiza un telefon mobil prin identificarea a trei

antene (relee) GSM apropiate de telefonul tinta, dupa care prin triangulatie se masoara

distanta dintre antene si telefonul mobil prin cuantificarea timpilor de raspuns ai telefonului

mobil la SMS-urile invizibile. Un telefon mobil isi actualizeaza automat si constant prezenta

in reteaua GSM, dar in momentul in care persoana se pune in miscare informatiile referitoare

la pozitia telefonului nu sunt actualizate imediat. Prin trimiterea unui SMS invizibil, locatia

precisa a telefonului este actualizata instant. Aceasta metoda este foarte utila pentru ca

permite localizarea exacta a unui telefon in orice moment, doar prin intermediul undelor

radio.”

Aceasta tehnica este cu mult mai eficienta si exacta decat simpla localizare bazata pe pozitia

celulei GSM, asa cum François-Bernard Huyghe – cercetator la IRIS – a declarat: „Aceasta

este singura metoda practica ce permite monitorizarea si localizarea instantanee a unui telefon

mobil cand se afla in standby. Dupa aceea, Politia urmareste informatiile prin intermediul

operatorului GSM. Deasemeni compania privata care prelucreaza datele, le poate pune la

dispozitia investigatorilor sub forma unei harti digitale pe care poate fi vazuta pozitia

telefonului in timp real.”

Beneficiile tehnicii SMS-urilor invizibile nu se opresc aici: prin expedierea unui numar mare

de asemenea SMS-uri serviciile secrete pot suprima semnalul unui telefon mobil, pot reactiva

semnalul telefonului sau pot determina epuizarea accelerata a bateriei telefonului, care astfel

se va inchide. Purtatorul de cuvant al Ministerului de Interne german a declarat pentru OWNI:

„Politia germana si serviciile secrete utilizeaza SMS-urile invizibile pentru reactivarea

telefoanelor inactive si actualizarea pozitiei acestora, de exemplu atunci cand acestea se misca

in timpul unei anchete. SMS-ul invizibil este o tehnica investigativa de valoare, fiind doar o

parte a operatiunilor de monitorizare a telecomunicatiilor aprobate de judecator intr-un

anumita cauza, fara a viola drepturile fundamentale ale omului si intimitatea acestuia.”

In Franta, Politia si serviciile secrete colaboreaza cu Deveryware, un „operator de geolocatie”.

Deveryware comercializeaza doar catre companii produsul „Geohub”, un sistem de localizare

a angajatilor. Sistemul combina localizarea GSM si GPS cu „alte tehnici de localizare in timp

real”. Chestionat de OWNI daca trimiterea SMS-urilor invizibile este una dintre tehnicile de

localizare folosite, raspunsul companiei a fost unul evaziv: „Cu regret va informam ca nu va

putem raspunde la intrebare, datorita confidentialitatii impuse de restrictiile legale.”

Aplicatiile software Deveryware permit investigatorilor sa intocmeasca o harta cu istoricul

deplasarilor suspectului (telefonului). Laurent Ysern, seful sindicatului Politiei franceze (SGP

Police) a declarat: „Toate serviciile de investigatii au acces la platforma Deveryware. Cu acest

sistem cineva poate monitoriza o persoana fara a se afla in permanenta in spatele ei. Nu sunt

necesare urmariri, astfel ca vor fi mobilizate mai putine resurse umane si tehnice.”

In timp ce in Germania ministrul de interne a raspuns chestionarilor in termen de 48 de ore,

Guvernul francez a ramas in mod straniu, tacut. A existat doar un singur raspuns din partea

Departamentului de Presa al Politiei Nationale: „Din nefericire nimeni din cadrul Politiei

Judiciare ori a Biroului de Siguranta Publica nu doreste sa comenteze acest subiect, acestea

fiind tehnici investigative…”

Tacere deasemeni si din partea operatorilor GSM francezi SFR si Bouygues Telecom.

Sebastien Crozier, un reprezentant al France Telecom-Orange a declarat: „Operatorii

colaboreaza intotdeauna cu Politia, fiind o obligatie de ordin public: se comporta in

concordanta cu solicitarile judiciare… Nu este standardizata nicio metoda anume, trimiterea

SMS-urilor invizibile fiind doar una dintre metodele folosite pentru localizarea telefoanelor

mobile. Utilizam aceasta tehnica in principal pentru „reactivarea” telefonului.”

Pana in 2013 utilizarea acestei metode de monitorizare si localizare va cunoaste o dezvoltare

industriala. Ministerul Justitiei din Franta va infiinta cu ajutorul companiei Thales o noua

platforma nationala de interceptare judiciara a telefoanelor (PNIJ) care va centraliza toate

interceptarile legale, ingloband si operatiunile de localizare a telefoanelor. Sebastien Crozier

remarca: „Aceasta interfata dintre ofiterii de politie si operatorii GSM va reduce costurile de

procesare la jumatate, intrucat pana acum costurile au fost insumate statie cu statie… Vor

exista mai multe aplicatii ale platformei, care vor fi mai putin costisitoare pentru

Politie. Sursa.

Telefoanele XCell Stealth au capacitatea de a bloca SMS-urile invizibile prin simpla stergere

a numarului centrului de mesaje (SMS center number) stocat in telefon. Navigati la Menu >

Messages > Settings > Text messages > Sending options > Service center > stergeti numarul

centrului de servicii SMS > Save > Exit.

Va rugam sa notati faptul ca aceasta operatiune va avea ca rezultat si imposibilitatea

transmiterii SMS-urilor clasice de pe telefon.

In cazul in care doriti sa aflati daca telefonul va este supus operatiunilor de localizare GSM

prin SMS-uri invizibile, activati functia UnPing (existenta doar la versiunea XCell Stealth

Dynamic IMEI v2). Din acest moment vor fi afisate alerte vizuale pe ecranul telefonului, care

vor contine numarul de ping-uri (interogari sau SMS-uri invizibile) receptionate de telefon in

perioada de timp setata (vezi Manualul de utilizare). Alaturi de alertele vizuale vor fi

declansate si cele sonore.

Va fi generat si un fisier text in care vor fi salvate toate alertele de localizare: data, ora, codul

de zona (LAC) si indicativul numeric al BTS-ului care a transmis SMS-ul invizibil.

Site GSM Echipamentul de transmisie/receptie inclusiv antenele GSM ale unui BTS, care servesc la

conectarea unui telefon mobil la reteaua GSM.

TMSI

Abreviere de la Temporary Mobile Subscriber Identity, TMSI este un identificator temporar al

abonatului mobil. Acesta este un numar local (maxim 32 biti) de identificare a unui abonat

mobil. El se foloseste în interiorul zonei deservite de o baza de date temporara (VLR) si se

utilizeaza în loc de IMSI, pentru a evita transmiterea acestuia în clar pe interfata radio.

Aceasta masura de precautie este necesara deoarece IMSI contine identitatea abonatului

mobil, ceea ce poate permite si identificarea frauduloasa a echipamentului mobil. TMSI este

în schimb un corespondent local al IMSI – în interiorul zonei deservite de VLR – ceea ce face

ca transmiterea sa în clar pe interfata radio sa nu permita obtinerea frauduloasa a identitatii

mobilului.

Translatia telefonului mobil in reteaua GSM (GSM Handover) Se refera la procesul prin care un telefon mobil este transferat de la un releu GSM la altul,

atunci cand mobilul se afla in miscare. Un proces identic are loc si in momentul in care

telefonul mobil este monitorizat de un interceptor GSM.

Triangulatia Cum functioneaza localizarea telefonului mobil prin triangulatie, si cat de acurata este?

Exista doua metode de localizare a pozitiei unui telefon mobil. Telefoanele mobile echipate

cu capabilitati GPS utilizeaza semnalul satelitilor GPS pentru a stabili locatia foarte exact. A

doua metoda este mai putin acurata, fiind adesea denumita triangulatie BTS (Cell Tower

Triangulation), referindu-se la modul in care BTS-urile (releele GSM) care receptioneaza

semnalul telefonului mobil pot fi utilizate pentru a fi calculata pozitia telefonului mobil.

Conform unor estimari ale industriei de profil, aproximativ 11% din totalul telefoanelor

produse in acest an vor avea capabilitati GPS, astfel incat restul de 89% vor putea fi localizate

doar prin metoda triangulatiei BTS.

Ce este triangulatia BTS?

Intr-o situatie ideala, semnalul unui telefon mobil poate fi receptionat de trei sau mai multe

BTS-uri, putand fi efectuate calculele de triangulatie in vederea stabilirii pozitiei. Din punct

de vedere geometric si matematic, daca se cunoaste distanta dintre un obiect si trei puncte

distincte, se poate calcula locatia aproximativa a obiectului fata de cele trei puncte de

referinta. Calculul geometric se aplica si in cazul telefoanelor mobile, din moment ce este

cunoscuta pozitia exacta a BTS-urilor care receptioneaza semnalul telefonului si poate fi

estimata distanta dintre telefon si fiecare dintre cele trei BTS-uri, in baza timpilor de raspuns

la trimiterea unui ping catre telefon si intoarcerea ping-ului de raspuns de la telefon catre

BTS.

In multe dintre cazuri exista mai mult decat trei BTS-uri care receptioneaza semnalul

telefonului, ceea ce permite calcularea si mai exacta a pozitiei telefonului (in acest caz

denumirea de „triangulatie” nefiind corecta, utilizandu-se mai mult decat trei puncte de

referinta). In zonele urbane aglomerate acuratetea localizarii telefoanelor mobile este mult

mai ridicata deoarece exista multe BTS-uri care acopera cu semnal zona in care se afla

telefonul. In cazul in care telefonul se afla in interiorul unor constructii masive sau sub nivelul

pamantului, localizarea BTS ramane singura disponibila din moment ce semnalul GPS nu

ajunge in aceste zone.

Pentru multe retele GSM triangulatia BTS poate fi si mai exacta, din moment ce multe dintre

BTS-uri utilizeaza antene directionale sau sectoriale (sector panel antenna) iar directia din

care telefonul trimite semnalul poate fi identificata si mai acurat. Combinand directia

semnalului si distanta dintre telefon si BTS, exactitatea localizarii telefonului poate fi destul

de mare chiar si in cazul folosirii doar a doua BTS-uri ca puncte de referinta.

Cu toate acestea, exista multe locuri în care sunt mai putine BTS-uri disponibile, cum ar fi la

marginea oraselor si în zonele rurale. Daca sunt disponibile mai putin de trei BTS-uri,

localizarea telefonului va fi mai putin precisa. In orasele in care exista multe structuri si

cladiri verticale si care pot constitui bariere in calea semnalului GSM, se utilizeaza mai multe

BTS-uri distribuite in asa fel incat sa se asigure un semnal uniform. In zonele rurale exista

relativ putine BTS-uri iar semnalul telefonului poate fi preluat doar de catre unul dintre ele pe

o distanta mult mai mare.

In zonele in care semnalul telefonului este preluat doar de catre un singur BTS echipat cu

antene directionale, exactitatea localizarii telefonului va fi scazuta. In zonele rurale raza de

acoperire a unui BTS poate varia de la un sfert de mila (400 metri) si pana la cateva mile, in

stransa dependenta de obstacolele fizice care pot bloca semnalul BTS-ului.

Cat de extinsa este monitorizarea din partea serviciilor speciale?

Nicio persoana civila nu are acces la aceste informatii. Unele guverne ale tarilor UE ca de

exemplu Guvernul britanic, au legi si practici care permit guvernului sa colecteze si sa

utilizeze informatiile obtinute prin aceste mijloace, fara a fi obligate a dezvalui sursa acestora

ori metodele prin care au fost obtinute. Capitolul 8 al procedurilor privind declasificarile

apartinand Parchetului britanic statueaza ca „abilitatile organelor legale de a lupta impotriva

criminalitatii includ utilizarea de surse sub acoperire, operatiuni sub acoperire, supraveghere

operativa, etc.” si „protejarea metodelor secrete de lupta impotriva criminalitatii”.

Potrivit estimarilor fostului director al Grupului International de Analiza si Raportare a NSA

(NSA World Geopolitical and Military Analysis Reporting Group) William Binney, NSA a

analizat aproximativ 200 de milioane de „tranzactii” – apeluri telefonice, email-uri si alte

forme de comunicatii date – doar in Statele Unite (aprilie 2012). Agentiile guvernamentale nu

sunt singurele interesate in datele personale stocate sau transmise prin intermediul telefonului

mobil. Si infractorii cobernetici pot avea acum acces la informatiile la care in trecut aveau

acces doar agentiile guvernamentale si de spionaj.

Localizarea telefonului tinta, efectuata de interceptoarele GSM cu capabilitati de localizare.

Metoda se bazeaza pe utilizarea a doua vehicule. Primul vehicul este echipat cu un sistem

GSM care forteaza telefonul tinta sa emita un semnal continuu. Al doilea vehicul este dotat cu

interceptorul GSM si echipamentul de localizare. Directia in care se afla telefonul tinta este

afisata ca un marker geografic iar puterea semnalului telefonului este afisata ca o bara grafica

si ca indicativ numeric totodata. Un ton audio va creste in frecventa pe masura ce

interceptorul se apropie de telefon, pana cand semnalul audio de detectie devine clar atunci

cand interceptorul se afla in imediata apropiere a telefonului.

Telefoanul XCell Dynamic IMEI v2 detecteaza in timp real aceasta transmisie continua ca pe

un numar anormal de mare de cereri de re-inregistrare transmise de reteaua GSM. Cand

telefonul detecteaza un ping venind de la reteaua GSM sau de la un sistem de localizare

descris mai sus, utilizatorul telefonului va fi alertat deindata.

DISCLAIMER:

XCell Technologies nu este responsabila de schimbarea IMEI-ului telefonului. Telefoanele

sunt livrate cu IMEI-ul original acordat de producator si orice schimbari ale acestuia sunt sub

controlul direct al utilizatorului. De fapt IMEI-ul original al telefonului nu este niciodata

modificat, ci doar cel generat pentru reteaua GSM sau interceptoarele GSM., fiind un IMEI

virtual si aleatoriu. Mai mult, telefonul este conceput in vederea alertarii utilizatorului atunci

cand telefonul este interceptat de terti. Compania este exonerata de raspundere in cazul

oricarui abuz sau utilizare gresita a telefonului.