Buldog lokalizuje podľa IMEI a čo s tým
Prečítajte si článok na SME.sk: Kaliňák sa hral s Buldogom a potom sa sem vráťte. Budeme sa baviť o jednej okrajovo spomenutej informácii.
Teraz ste plní spravodajských informácii z tlače. A poďme rozviesť detaily informácii:
Prístroj pritom odpočúvať nedokáže, načítava len telefóny vo svojom okolí. Nie však telefónne číslo, ale číslo SIM karty a takzvané IMEI číslo, čo je číslo samotného prístroja. Ich zadaním do iného prístroja, ktorý podlieha rozhodnutiu súdu, je možné zistiť majiteľa mobilu. Buldog je pre políciu prospešný tým, že lokalizuje telefón na centimeter presne.
V článku nie je spomenuté ako je možné, že podľa IMEI nejaký iný prístroj identifikuje majiteľa.
Aby som to vysvetlil: IMEI je čosi ako sériové číslo telefónu a v podstate nemá nijaké fyzické prepojenie s osobou majiteľa. Lenže je tu jeden moment, kedy to tak celkom neplatí. Dotované mobily predávané GSM operátormi.
Prakticky nikdy som nepoužíval dotovaný mobil ale v skutočnosti mi je jedno, či by moje IMEI malo alebo nemalo byť v nejakej databáze. Moja chuť/nechuť tam byť by mohla byť nanajvýš principiálna (čojaviem napr. pocit zbytočnosti takéhoto záznamu).
Keď si kupujete u GSM operátora dotovaný mobil, tak pozerajte do zmlúv. Uvidíte, že operátor registruje IMEI predávaného telefónu voči ďalšej vašej zmluve o poskytovaní služieb. Takže toto je začiatok dobrého fungovania toho iného prístroja a nie je to teda nič iné ako služba GSM operátorov smerom k podpore takéhoto „iného“ prístroja.
Ak teda kúpite GSM telefón na voľnom trhu (bazár, nedotovaný mobil a pod.) tak samozrejme IMEI nie je s čím „prepojiť“ a najmä nie s vašimi osobnými údajmi. Samozrejme tým ste možnosti vysledovania nezablokovali a cesty ako potrebné informácie získať existujú.
Všimnite si v článku formuláciu Polícia najprv musí lokalizovať telefón v rámci Slovenska na základe súhlasu súdu. Potom môže do Buldoga vložiť telefónne číslo a ak je v jeho okruhu, presne určí, kde sa mobil, a teda aj jeho majiteľ nachádza.
Tu už vcelku váham, či nedošlo k chybám pri písaní článku alebo k chybám pri pochopení formulácii zdrojových informácii. Ak na začiatku tvrdíme, že do prístroja sa vkladajú IMEI, prečo potom niekde nižšie sa tvrdí niečo o telefónnom čísle?
Samozrejme je to zrejme tak, že pri komunikácii mobil prenáša nielen svoje IMEI ale dá sa z komunikácie telefónu (nie odpočúvanie rozhovoru ľudí v telefónáte ale technický protokol „škvŕkanie si techniky medzi sebou“) spárovať IMEI s konkrétnymi telefónnymi číslami a to sledovacie zariadenie teda robí „filtrovanie“ a vyzobáva si hľadané informácie. No a výsledkom je teda okrem lokalizácie IMEI aj to, že k nim vie dohľadať telefónne čísla.
Takže toto môže byť cesta ako spojiť IMEI aj bez informácii od GSM operátorov o tom kto vlastne telefón s daným IMEI vlastní. Proste na to pôjdu párovaním zoznamu telefónnych čísiel operátora so zistenými a hľadanými údajmi.
Dôsledky si už vyvoďte sami, mne je srdečne jedno, či nejaký mnou kúpený dotovaný mobil je ešte kdesi registrovaný. Aj Vám?
Chcete sa zbaviť možnosti „vysledovania“ vypnutím telefónu? Potom si ale pamätajte, že GSM sieť operátora si pamätá, na ktorej BTS váš telefón „visel“ naposledy. Je to zrejmé z toho, že ak ste trebárs v roamingu v zahraničí a chcete „šetriť“ na roamingových poplatkoch za príchodzie hovory, tak moc neušetríte lebo sieť vášho operátora má ako poslednú informáciu vašu prihlásenie sa v cudzej sieti a prípadné presmerovania na odkazovku idú teda cez zahraničného poskytovateľa a tým pádom aj hovory do odkazovky „platíte“ cez roaming.
V tomto kontexte je dobre prečítať si rozhovor Respektu „Šéf špionů vypovídá“ s Karlem Randákom, kde spomína podobný rozruch s odpočúvaním politikov. Na margo hysterických reakcií politikov totiž hovorí toto:
Když už mluvíme o sledování a odposleších, myslíte, že se u nás zneužívají?
Odpovím trochu nepřímo. Pamatuji si na debatu s prezidentem Klausem asi před třemi roky, kdy si mě jako ředitele zavolal, protože z nějakého novinového článku usoudil, že zpravodajské služby monitorují někoho z jeho okolí. A nezavolal si jen mě, ale i ředitele jiných zpravodajských služeb. Byl velmi zneklidněn a chtěl věděl, je-li monitorováno jeho okolí, co je toho příčinou a tak dále. Tehdy jsme byli strašně rychle hotoví. Řekl jsem mu, že si mohl ušetřit psaní, protože tohle rozvědka vůbec nemá v kompetenci, nemá na to oprávnění.
Ale proč o tom mluvím – v demokratickém státě by to mělo fungovat tak, že pokud zpravodajská služba zachytí signál od nějakého Krejčíře, že si s ním telefonuje nějaký politik, tak by se ředitel služby měl sebrat, jít za příslušným ústavním činitelem a říct mu: Podívejte se, máme o tom člověku takovéhle informace a vy byste se s ním neměl kontaktovat, protože jinak se vystavujete problémům. A on by měl odpovědět: Děkuji vám, já to s ním skončím. Ale u nás kdybyste něco takového udělal, tak to politici vůbec nepochopí. Naopak poběží za tím chlápkem a řeknou mu: Hele, odposlouchávají tě. A ještě z toho udělají aféru „odposlouchává mě zpravodajská služba“.
Takže sedliacky záver je asi ten, že politik, ktorý zistil, že bol odpočúvaný sa vlastne do toho odpočúvania iba nechtiac „priplietol“ (to je jedna z možných situácii) len preto, že sa trebárs nachádzal geograficky blízko skutočne sledovaného prístroja (napríklad).
Teraz si predstavte úplne bežnú fascináciu ľudí (aspoň tých, čo sa zaujímajú o čarovné možnosti techniky) rôznymi vymoženosťami. Niekto pred vás pristaví Audi Q7 a vy sa samozrejme pozeráte, čo to voči vášmu auto vie „naviac“. Chytáte do rúk kamarátov notebook a skúmate, čo vie. A čo by s vami robilo, keby ste si mohli sadnúť do tanku. Podobne sa zrejme správajú ľudia ak pred nich postavíte „kufrík“, ktorý vie načítať IMEI okolitých telefónov. Proste sa zobudí decko v človeku a chce sa hrať :-)
Záver je teda jasný: je to jedno a keď nie je, potom musíš mobil vypnúť a to dostatočne ďaleko ako je vaša fyzická poloha, ktorú chcete „utajiť“. Ale to sú veci, ktoré sú známe priemerne inteligentnému človeku, ktorý dokáže z faktov vyvodiť to isté, čo som teraz napísal :-)
Nie som nijaký špecialista na protokoly GSM, takže všetci tí, ktorí ich trošku viac študovali môžu tento článok považovať za úsmevný a ja to rovno priznávam :-)
Rozdiel medzi Q7 a kufríom s Buldogom je ten, že buldog je za štátne peniaze a slúži na účely ktoré može neautorizovaná osoba zneužiť. Tie deti na ministerstve by si to mali uvedomiť a nediviť sa, že politický oponent sa toho hneď chytí. Okrem toho pomaly denne čítame o stratených HDD s dátami miliónov ľudí. Aby raz nezmizol buldog zo zaparkovaného Volva.
Výhoda zisťovania podľa IMEI je v tom, že ak si dotyčný mení SIMky v jednom mobile, tak to mu nepomôže, lebo aparát je stále ten istý a teda je stále vystopovateľný. Toto je informácia vhodná aj pre podsvetie, aby vedelo, že treba pravidelne meniť SIM aj mobil. Vďaka deckám z vnútra.
otty: presne tak. je rozdiel ci sa prejavi decko v cloveku, ktory sa chce pohrat s kamaratovym notebookom a je rozdiel ci to niekto robi protizakonne a navyse v case, ked je plateny z nasich dani a ma sa venovat potieraniu kriminality. no, aj tak vieme, ako to skonci: kalinak uz sprejuje hmlu, aby nebolo dobre vidiet, kalinakov priatel ostane viceprezidentom. a navyse si dosadia svojich vlastnych ludi do boja proti organizovanemu zlocinu. takze z toho boja budu priatelske svedske stoly.
[1] ved to je jasne, o tom ani nepisem :-)
[2] jo to je uz ale dosledok veci, ktore su uz notoricky opakovane zname :-)
Chcel som sa venovat aspektom, ktore uz ludi presahuju.
Prispejem malym prispevkom off topic. O Kopcikovi mi jeden policajt povedal, ze sa o nom hovori, ze patril k presovskym autickarom. Mam pocit, ze jediny minister, ktory vedel urobit poriadok, bol Palko. O Kalinakovi neviem, ci je len nepodstatna figurka alebo fakt kope za podobnych ludi, ako bezpecnostna sluzba, ktora strazila centralu Smeru pocas volieb.
Vypnutie Ti nepomoze, telefon posiela IMEI periodicky aj vypnuty :-)
[4] aj ked mi osobnostne Palko nie je ktovieako sympaticky, jeho arogancia mala v tom rezorte svoje ucinky. Ale chapem ak sa o nom niekto vyjadri negativne. Kalinak je len PR postava.
[5] hod nejake blizsie info, minimalne o tom, ci to niekto skutocne nejako meral.
Mňa na celej veci zaujalo to rozhodnutie súdu. Chcem vidieť, ako to používajú až po tom, ako im to sudca dovolí. Tomu už snáď neverí ani moja babka.
[7] nevytahuj kostry zo skrine! :-)
vsetci dobre vieme, ze su to v podstate podobne zariadenia ako cojaviem wifi scanery a pod. a niet toho boha aby si veril, ze si len tak laboratorne ten system nevyskusas. aj ked celkom kludne mozu byt tie kufriky v sejfe a na ich vybratie treba kopec ziadosti, schvaleni a pod.
takze ked pride na to a vies, ze je to exkluzivne… preco by si to nezapol :)
to su ale vratke debaty, ktore by nikam neviedli, iba rozputali roztrzky a kopec urazenych ludi :-)
je to nieco ako dovera ludi v postove tajomstvo, napr. v to, ze postak nebude mojim susedom vykladat od koho vsetkeho dostavam balicky a pod. Viem, ze on o tom vie a viem, ze to zrejme vedia jeho kolegovia ale radsej sa nevrtam v tom, ci to vie aj jeho zena :-)
[6] Suhlasim, ze Palkovo ego je velke. Ale som si isty, ze je slusny clovek. Niektore typy ludi dokazu velmi iritovat. Napr. taky Sebej. Vela ludi aj z mojho okolia ho vyslovene nema rado. Pritom vsetci, ktori sa s nim stretnu osobne, hovoria, ze nalokedy spoznali milsieho cloveka.
[8] Ked hovorime o diskretnosti, co take banky? Mam historku o tom, ako sa zamestnanci vo volnom case zabavali sledovanim historie platieb VIP klientov (Klient v den, ako sa to dozvedel, utekal do Rakuska otvorit si ucet a presunul tam vsetky peniaze). Alebo znama na prepazke v banke (tej najlepsej) povedala, ze ma nejake volne peniaze, chce ich zhodnotit a pytala radu. Zhovorciva zamestnankyna kladla otazky typu: „A kolko?“ „A kde mate tie peniaze?“ „A co robite, vy nepracujete?“ A navyse urovnou hlasitosti, ze ostatni navstevnici pobocky to nemohli nepocut. 3x mozes hadat, ci im tie peniaze zverila.
[6] Ono je to tak. Ked nic nemas, nic nemozes stratit. Ked uz nieco mas, zacne ti velmi zalezat na sukromi.
[9] „zamestnanci vo volnom case zabavali sledovanim historie platieb VIP klientov“
k tomu ti viem povedat len to, ze na to, kto ma pristup k viac veciam ako nutne potrebuje existuju predpisy.
ale cakat, ze neexistuje osoba, ktora si pohyby nevie pozriet je naivne :-) samozrejme je velka blbost ak sa stane to, ze si 5-6 ludi sadne ku kompu a len tak si prezera kto ma ake pohyby. To je VELKA hlupost.
Ja osobne som o takychto pripadoch nepocul, co neznamena, ze sa niekde niekedy nestali – len ma to proste nezaujima ;-)
Inak, neviem aky to je status „VIP“ ale ak oficialny danej banky, tak takito ludia maju svojich „bankarov“ a myslim, ze pristup k ich uctom potom maju len tito ludia, aj ked viem o dovodoch, keby este niekto dalsi.
Ale mat pristup a dennodenne sa v tom vrtat je rozdiel. Kludne moze to vlastnictvo pristupu znamenat len to, ze v definovanych podmienkach si este nejaka osoba moze otvorit „obalku“. To su ale take bezne veci, ze na to dojde priemerne zdatny emmacore aj sam :-)
Bohuzial vseobecne je to tak, ze ludia musia prekonavat zvedavost a vladnu nad nimi rozne pohnutky – trebars „on to robi, tak to robim aj ja“ :-)
Napr. si viem zivo predstavit tu zhovorcivu zamestnankynu – cisto prakticky je to idealny zamestnanec pre prepazky. Lenze tieto typy zasa nemaju v sebe zabudovane ovladanie hlasitosti ;-)
Mňa skôr zaujalo to „na centimeter presne“? To pracuje na nejakom inom princípe ako je určenie miesta s ohľadom na okolité základové stanice? Pretože v tom prípade sa predsa spomína presnosť tak maximálne na desiatky metrov a aj to v miestach s hustou sieťou základových staníc.
Ad decko v človeku: Jedným takým kufríkom sa mi raz chvastal (som najkrajší, najväčší a najsilnejší) jeden kapitán priemyslu. (To viete, aj ja sa rád pochvastám, že sa mi chvastal jeden… ;-) To čo predvádzajú za prekáračku v citovanom článku je nádherný príklad princípov politiky ako takej.
[9] Predstava 5-6 ludi, ktori spolocne sleduju spravanie klientov, je celkom vtipna a myslim, nerealna :-) To som nemyslel. Staci, ked tvoj osobny bankar pri rozhovore s tebou len tak mimochodom zacne hovorit o tvojich zahranicnych cestach, ktore komentuje sposobom, ze nejako vela cestujes. Treba povedat, ze sa to stalo niekedy zaciatkom 90-ych rokov. Verim, ze dnes si uz davaju vacsi pozor na jazyk.
Tymi prikladmi som chcel len tolko, ze aby ochrana citlivych informacii fungovala, treba mat vytvoreny system prace s nimi a ludi. S ludmi je to na Slovensku velka bieda a obavam sa, ze systemy tiez nie su bohvieako premyslene. Spomenul som si este na jeden priklad. Moj znamy, ktory presiel z jednej banky do druhej, sa mi pochvalil, ze si so sebou zobral aj databazu firemnych klientov. Ked som mu na to povedal, ze je to mozno aj trestne, okomentoval to sposobom, ze to robia vsetci. Pred rokmi som robil s Rakusanmi. Bavili sme sa aj o zneuzivani vnutornych informacii. Vtedy tam odsudili cloveka, ktory svojej manzelke daval insider tipy a ona zarobila na akciach alebo niecom podobnom. Skratka, tykalo sa to financneho trhu. Toho chlapika normalne posadili do vazenia (v skorumpovanej socialistickej krajine, ako je Rakusko). Slovensko caka este dlha cesta.
P. S. Co sa tyka tej „zhovorcivej“ zamestnankyne, ver mi, ze by si ju hned vyhodil. Ked zacne rozhovor otazkou: „A Vy nepracujete, ked si mozete dohodnut stretnutie na 10 h?“, treba ju jednoducho vyhodit. Zazil som ju aj ja, bolo to zle.
[13] uplne ta chapem :-) praca s ludmi – pokial nemas IQ na to, aby si na to dosiel sam, musi to do teba niekto natlct. Ale aj tak to iba „priskrtis“ a nikdy nadobro neodstranis.
Kolko ludi netusi, ze len tak dat agentovi poistovne moje telefonne cislo nie je najlepsi napad a to ani ked sme „kamarati/kolegovia“ a toho poistovaka treba niecim „odbit“. Minuly tyzden mi volali z ING – ani boh netusi, ktory nestastnik im dal moj telefon – ale vela tych ludi, co ma moje t.c. zasa nie je.
[14] Ked mi volaju z Amslica, hovorim, ze nic od nich nekupim, lebo maju zlu reklamu. Vacsinou zostanu bez slov :-) Jeden zahlasil: „To sa o takej dolezitej veci ako zivotne poistenie rozhodujete na zaklade reklamy?“. Moja odpoved: „Samozrejme, vy azda nie?“ Na to sa uz nechytal.
Ked volaju z ING, hovorim, ze mam od nich DSS a pani, s ktorou som podpisoval zmluvu, som slubil, ze dalsie produkty zoberiem od nej (co je pravda, ale nic ine som zatial nechcel :-) a teda je zbytocne sa stretavat.
Toto vsetko je v pohode. Znameho spamuju na mobil anglicky hovoriaci ludia a nukaju mu rozne veci. To uz je hard core.
Chlapci, chlapci, to tvrdenie hraniciace so zavadzanim nikomu neudrelo do oci? „IMEI nie je s čím prepojiť“. To je total bullshit. ved mobil ked sa autorizuje do siete posiela par IMEI+IMSI (IMSI je serial no SIM karty) a na zaklade toho sa generuje platny session key pre komunikaciu BTS a MT. IMEI+IMSI pary sa u kazdeho operatora zaznamenaju, tj. je mozne spatne zistovat ktora simka v ktorom mobile bola. hlavne ze tu pindate uplne odveci o dsskach a inych poiztovniach co z buldogom a podomnymi systemami, teda temou clanku nema nic spolocne.
dik za upresnenie, sam som napisal, ze komunikacii GSM nijako extra nerozumiem.
hladam stranku na ten buldog search system, pls :)