#кібербезпека Як можна виявити локацію людини по номеру телефона?👽

Да, це можливо. Да, це робиться сірими способами. Ні, від цього захиститися неможливо, якщо у вас стоїть сімка в телефоні.

Дісклеймер: багато в цьому пості взято з відео від Veritasium. Якщо знаєте англ, то дивиться його. Там все дуже гарно описано і показано. Я не доменний експерт в телефонній безпеці, тому не зможу дати розгорнутий опис, лише ідеї на високому рівні. Є на цю тему велика презентація, для людей, які хочуть зрозуміти все ще глибше.

Все зводиться до того, що інфраструктура по телекомунікаціях була розроблена давно, коли люди не задумувалися над безпекою. В основі стоїть протокол SS7 (Signalling System No.7), який описує, як телефонні мережі обмінюються інформацією.

Одним з ключових юз кейсів для цього протоколу є роумінг, де телефонна вишка в одній країні повинна отримати інформацію від вишки в іншій країні про те, чи це валідний користувач, чи готова ваша домашня мережа заплатити за це з'єднання тощо.

Коли ця система будувалася, то телефонних мереж не було так багато і все було основано на довірі, оскільки, всі гравці були зацікавлені в тому, щоб підтримувати цілісність, але тепер цих мереж дофіга і можна знайти мережу, яка готова тобі продати доступ до інформації або яка була скомпрометована.

Наступний крок, це отримати IMSI (International mobile subscriber identity). Кожна сімка має цей унікальний ідентифікатор. Цей ідентифікатор можна перехватити спеціальними приладами, який симулює себе, ніби він є телефонною вишкою і просить через себе відправляти трафік. Він дозволяє перенаправити весь трафік, який повинен був йти на твій номер - на інший. Тобто тобі будуть дзвонити, приходити смски, але ти їх не будеш бачити, бо вони всі будуть перенаправлені на інший телефон. Для вас це буде виглядати так, ніби нічого не відбувається. Тобто двохфакторна аутентифікація повністю буде скомпрометована, якщо вона потребує дзвінок або смску.

Ну і тепер, як це доходить до локації. Так як кожна телефонна вишка має унікальний ідентифікатор, то просто, якщо подивитися до якої вишки ви останній раз під'єдналися можна достатньо точно виявити вашу локацію. У великих містах - це особливо легко, оскільки, там кількість цих вишок набагато більша, що дає кращу точність. Ніякий GPS і т.д не потрібен. SS7 дає цю всю інформацію.

В цілому, якщо ти не відома/важлива людина в цьому світі, то для тебе це не актуально, але нагадаю, що номери телефонів ФОПів у публічному доступі.😉

І на завершення невелика історія. В арабській країні дівчину тримали в темній кімнаті в ізоляції декілька років. Їй допомогли втекти і вона направлялася в сторону Індії на кораблі, але через декілька днів її вже змогли виявити через цей метод посеред моря і забрали її назад. Страшно уявити, що з нею потім зробили. Дуже сумна історія і показує, наскільки ми всі вразливі і що приватність - це більше іллюзія, ніж здається.

Якщо є хтось, хто класно розбирається в телефонних мережах і розуміє ці вразливості, поділіться інформацією. Я був би дуже-дуже радий поспілкуватися на стрімі!