Triggerfish

Технология Triggerfish, также известная как «симуляция сотовых сетей», не так уж нова. В 1990 подобные устройства использовались при поимке Кевина Митника. Представляясь сотовой вышкой, оборудование triggerfish ждет когда ближайшие телефоны отправят серийный номер, телефонный вызов или другие данные прямо в компьютер наблюдающих. Первые описания технологии говорят что из за ограниченного радиуса действия она применима как последний этап определения положения сотового телефона. До этого сотовые провайдеры сначала должны предоставить примерное местоположение (например, последнюю использованную соту).

Этим летом Американский союз защиты гражданских свобод и Electronic Frontier Foundation обратились в суд с требованием предоставить документы по отслеживанию мобильных телефонов. С августа они получили множество документов в рамках Freedom of Information Act (последний из них датирован 6 ноября), и разместили их в Интернете. В блоге Daily Kos Рейчел Майерс обратила внимание на несколько мест в документах, из которых следует что технология Triggerfish может применяться гораздо шире, чем считалось ранее.

Небольшое отступление. Чтобы провайдер выдал правоохранительным органам информацию об интересующем их телефоне, им недостаточно просто прийти и потребовать — надо представить доказательства (Communications Assistance for Law Enforcement Act, Stored Communications Act). И требования к доказательствам становятся всё строже с каждым годом. Чтобы использовать средства слежения за телефоном, также необходимо разрешение суда.

Судя по руководству по электронной разведке, выложенному в сеть согласно Freedom of Information Act, устройства triggerfish могут обходить ограничения, налагаемые на такого рода устройства в США. Как указано в этом руководстве, «эти ограничения относятся только к сбору данных о входящих и исходящих звонках посредством собственных средств провайдера — но не к информации, собранной непосредственно правоохранительными органами». Скорее всего, определение положения мобильного телефона теперь технически возможно даже без содействия со стороны оператора.

UPD: спасибо за минусы в карму.

+40

17 ноября 2008, 15:25

kurokikaze 89,4 G+

комментарии (17)

svartalfar 17 ноября 2008, 16:53 #

Технология интересная, хороша. А что до ограничения ее применений — разве они когда-нибудь были? Такие вещи невозможно контролировать, и даже EFF выглядит как «ручная зверушка» тех, кто действительно использует Hi-Tech для тотальной слежки.

Параноикам рекомендуется переселяться в Сибирь и выкинуть все металлические предметы, дабы уменьшить сигнатуру :)

kurokikaze 17 ноября 2008, 16:59 # ↑

Нет, там были по большей части технические ограничения. Только так это и можно контролировать. Всё таки у сотовой связи изначально есть механизмы защиты от «вклиниваний».

Mobyman 17 ноября 2008, 16:56 #

Так если такое дело, может стОит такой девайс сделать более внушительным и с большим радиусом действия? Или нельзя по закону?:)

kurokikaze 17 ноября 2008, 16:57 # ↑

И куда подключать? :) Останкинскую башню с атомной электростанцией даже на Камазе долго не провозишь :)

kirmas 17 ноября 2008, 18:28 # ↑

к сожалению это трудно досягаемо технически (много техники нужно), хот я в принципе и не надо — тем кто пользует такую технику сота где телефон висит в основном известна ;)

Lithium 17 ноября 2008, 18:14 #

Слушать будут всех
www.fontanka.ru/2008/03/03/040/

Нас думаю уже слушают без нашего ведома, наверно и без ведома провайдера. А если слушают без ведома провайдера — то определение координат уж совсем не составляет проблемы.

Тема уже была на Хабре, но поиском не нашел.
PS: кармой помог.

kurokikaze 17 ноября 2008, 18:16 # ↑

Слушать-то слушают, это давно известно :) Этот топик именно о определении местоположения телефона.
PS: Спасибо.

kirmas 17 ноября 2008, 18:24 #

этот принципе и используется в некоторых реальных устройствах, в некоторых других используются другие принципы ;)
И собственно говоря тут ничего страшного нет ведь, кроме как решать проблемы большого брата (с), эти устройства помогают находить и реальных перступников.

–1

vp7 17 ноября 2008, 18:25 #

У этих устройств слишком ограниченный радиус действия.
Т.е. с их помощью «выцепить» телефон конкретного человека в небольшом зале в аэропорту за короткий промежуток времени — реально.
А вот проводить постоянный мониторинг и на более менее значительной территории — не получится.

Проще уж договориться с операторам (а в России даже договариваться не требуется — вся информация и так дублируется на сервера СОРМ'а).
Почему не получится? Всё просто:
Надо запустить свою fake-овую базовую станцию (БС) на определённой частоте, причём её мощность должна быть выше мощности родных БС оператора.
При этом обычно все частоты уже заранее расписаны, различные автоматизированные и ручные системы постоянно проводят мониторинг частот и собирают статистику.
И как только оператор (или связь-надзор) заметит такой «девайс» (который, к тому же, будет создавать проблемы обычным абонентам) — его сразу же найдут и отключат.

kurokikaze 17 ноября 2008, 18:28 # ↑

причём её мощность должна быть выше мощности родных БС оператора

Необязательно. Достаточно если фейковая станция будет ближе, и слоты свободны.
Связисты — люди суровые (когда организовывали провайдера в городе, сталкивались), но медлительные. Когда они приедут, этой станции уже след простынет.

kurokikaze 17 ноября 2008, 18:30 # ↑

P.S. Кстати, такую систему могут использовать те, у кого доступа к СОРМу нет. Если действительно можно получить всю необходимую информацию не вступая в переговоры с оператором. Но если поймают — тут только держись.

kirmas 17 ноября 2008, 18:33 # ↑

ага, это уже подпадает под УК ;)

kurokikaze 17 ноября 2008, 18:35 # ↑

Да. Но связисты ноги вырвут таким «вещателям», не дожидаясь суда :)

kirmas 17 ноября 2008, 18:30 # ↑

господа, доступ к информации про абонентов в случае необходимости по расследованию какихто дел — есть во всех странах, это оговаривается в лицензии на предоставление услуг связи. так что делить на «весь мир» и «россию» или «Украину» — не стоит