• XSS.stack #1 – первый литературный журнал от юзеров форума

Вас не спасут левая симка и телефон

Отслеживать
tabac

tabac

CPU register
Пользователь
Регистрация
30.09.2018
Сообщения
1 610
Решения
1
Реакции
3 332
Как SS7 идентифицирует личность. Вас не спасут левая симка и телефон.

При расследовании уголовного преступления (убийство/похищение/пропажа человека и т.п.) одно из первых, что проверяется – это последние контакты человека, в т.ч. и мобильная связь. Так вот, если установлен факт звонка преступника жертве с телефона, то при желании и правоохранителей – идентификация преступника лишь дело времени. От уровня интеллекта преступника зависит лишь количество этого времени и затраченных ресурсов.

Постараюсь поменьше технических нюансов, но так, чтобы люди в теме знали где почитать подробнее. Также, дабы не навлечь гнев особистов, вся представленная информация будет из открытых источников.


Начнём:

В современной телефонной связи с определённого времени используется Система Телефонной Сигнализации №7 (СТС-7, ОКС-7) (SS7) можно в википедии: https://ru.wikipedia.org/wiki/ОКС-7. Благодаря ей в 95% звонивший довольно быстро идентифицируется.

Также есть «Закон Яровой» который даёт юридическую возможность без лишней волокиты осуществить описанную ниже деятельность.

Теперь к делу: есть факт преступления и факт звонка жертве на мобильный. Опущу вариант звонков со своего телефона - тут всё понятно.

Допустим, вы злоумышленник:

Вариант 1 (лёгкий) Вы купили левую сим-карту вставили в телефон и звоните жертве, вас легко идентифицировать по IMEI коду (идентификатору аппарата).\

Вариант 2 (тоже лёгкий) У Вас не засвеченный телефон левая симкарта, но вы с него делаете хотя бы 1 личный звонок. – соответственно тоже легко идентифицируетесь.

Из истории про девушку из Тулы скорее всего один из 2-х первых вариантов, т.к. отработали очень быстро.

Вариант 3 (чуть сложнее) Левый телефон левая симкарта. Думаете вы неуловимый ДЖО?

Подписчик, писал:

Да что там писать на целый пост то. Пилим список всех симок, "засвеченых" в одной БС вместе с искомым "левым" номером, делаем десяток таких "снимков" (с разных БС), находим номер, который всегда оказывается в списке с искомым, это и будет основной телефон нашего кулхацкера. Едем в гости. Ну это если хацкер взял левый телефон, если же он в свой пихнул левую симку, то по имею пробить и готово. А если преступник - не дебил, то он не носит свой телефон с левым и не включает левый рядом с основным или дома. Такого только на горячую ловить, пока левый телефон не был скинут в реку.

Выше давал ссылку ссылку на СТС №7, так вот ваш телефон постоянно ведёт обмен с базовыми станциями техническими данными, в этих данных передаются коды LAC и CID по которым можно определить точное местоположение (чуть менее точно, чем в GPS).

Таким образом, у правоохранителей есть возможность установить весь маршрут передвижений мобильного телефона, пока он включен.

Что это даёт для идентификации:

А) Передвижение подозреваемого по личным делам с «преступным» мобильником

Б) Совпадение координат «преступного» и настоящего мобильника злоумышленника

В) Из истории Москва/Тула/Серпухов/Ярославль можно посмотреть кто в определённое время ехал Серпухов-Ярославль. Сложно ведь без навигатора…

Г) Установить другие телефоны – свидетелей соучастников, которые были рядом с преступником.

Д) Другие методы, исходя из описанных возможностей.


Вариант 4 (сложный)

Вы совсем крутой кулхацкер – левый мобильник, левая карта, личного телефона нет совсем, едете по бумажным картам, преступную мобилку сожгли. Вас не найдут? Если очень надо, то и в данном случае тоже найдут.

Неросети. По закону (Яровая привет), операторы хранят ваши разговоры, вроде около 3х месяцев. У нас есть голос преступника, при наличии записи кучи телефонных переговоров и технологий на базе нейросетей и это вполне реально. Вот, к примеру, статья для размышлений по этому поводу: https://republic.ru/posts/86821, При этом идентифицировать источник звонка было нельзя: http://www.politonline.ru/interpretation/22891657.html

Отмечу, что всё что все описанные технологии видел лично, в разработке или внедрении элементов некоторых из них принимал непосредственное участие.

Могу написать почему при наличии таких возможностей преступников не ловят и сажают пачками. Но это если кому-то будет очень интересно.
 
tabac сказал(а):
Как SS7 идентифицирует личность. Вас не спасут левая симка и телефон.

При расследовании уголовного преступления (убийство/похищение/пропажа человека и т.п.) одно из первых, что проверяется – это последние контакты человека, в т.ч. и мобильная связь. Так вот, если установлен факт звонка преступника жертве с телефона, то при желании и правоохранителей – идентификация преступника лишь дело времени. От уровня интеллекта преступника зависит лишь количество этого времени и затраченных ресурсов.

Постараюсь поменьше технических нюансов, но так, чтобы люди в теме знали где почитать подробнее. Также, дабы не навлечь гнев особистов, вся представленная информация будет из открытых источников.


Начнём:

В современной телефонной связи с определённого времени используется Система Телефонной Сигнализации №7 (СТС-7, ОКС-7) (SS7) можно в википедии: https://ru.wikipedia.org/wiki/ОКС-7. Благодаря ей в 95% звонивший довольно быстро идентифицируется.

Также есть «Закон Яровой» который даёт юридическую возможность без лишней волокиты осуществить описанную ниже деятельность.

Теперь к делу: есть факт преступления и факт звонка жертве на мобильный. Опущу вариант звонков со своего телефона - тут всё понятно.

Допустим, вы злоумышленник:

Вариант 1 (лёгкий) Вы купили левую сим-карту вставили в телефон и звоните жертве, вас легко идентифицировать по IMEI коду (идентификатору аппарата).\

Вариант 2 (тоже лёгкий) У Вас не засвеченный телефон левая симкарта, но вы с него делаете хотя бы 1 личный звонок. – соответственно тоже легко идентифицируетесь.

Из истории про девушку из Тулы скорее всего один из 2-х первых вариантов, т.к. отработали очень быстро.

Вариант 3 (чуть сложнее) Левый телефон левая симкарта. Думаете вы неуловимый ДЖО?

Подписчик, писал:



Выше давал ссылку ссылку на СТС №7, так вот ваш телефон постоянно ведёт обмен с базовыми станциями техническими данными, в этих данных передаются коды LAC и CID по которым можно определить точное местоположение (чуть менее точно, чем в GPS).

Таким образом, у правоохранителей есть возможность установить весь маршрут передвижений мобильного телефона, пока он включен.

Что это даёт для идентификации:

А) Передвижение подозреваемого по личным делам с «преступным» мобильником

Б) Совпадение координат «преступного» и настоящего мобильника злоумышленника

В) Из истории Москва/Тула/Серпухов/Ярославль можно посмотреть кто в определённое время ехал Серпухов-Ярославль. Сложно ведь без навигатора…

Г) Установить другие телефоны – свидетелей соучастников, которые были рядом с преступником.

Д) Другие методы, исходя из описанных возможностей.


Вариант 4 (сложный)

Вы совсем крутой кулхацкер – левый мобильник, левая карта, личного телефона нет совсем, едете по бумажным картам, преступную мобилку сожгли. Вас не найдут? Если очень надо, то и в данном случае тоже найдут.

Неросети. По закону (Яровая привет), операторы хранят ваши разговоры, вроде около 3х месяцев. У нас есть голос преступника, при наличии записи кучи телефонных переговоров и технологий на базе нейросетей и это вполне реально. Вот, к примеру, статья для размышлений по этому поводу: https://republic.ru/posts/86821, При этом идентифицировать источник звонка было нельзя: http://www.politonline.ru/interpretation/22891657.html

Отмечу, что всё что все описанные технологии видел лично, в разработке или внедрении элементов некоторых из них принимал непосредственное участие.

Могу написать почему при наличии таких возможностей преступников не ловят и сажают пачками. Но это если кому-то будет очень интересно.
Напиши конечно, думаю, для общего развития всем будет интересно приколоться.
 
tabac сказал(а):
Могу написать почему при наличии таких возможностей преступников не ловят и сажают пачками. Но это если кому-то будет очень интересно.

ТС пропал куда-то. Но я присоединюсь. очень интересно услышать мнение.
 
Источник старт поста: https://pikabu.ru/story/kak_vsego_1...tve_v_99__identifitsiruet_prestupnika_6396038

Продолжение от автора:

Приветствую Вас пикабушники, извиняюсь за задержку с постом – очень много дел, только к вечеру добрался до компьютера.

Сначала пара уточнений по предыдущему посту:
1. Много вопросов про обход описанной системы. Про то, что я вру насчёт 99% и т.п.
Давайте абстрагируемся от лишних мыслей и возьмем как аксиому использование простого телефона, скажем, Nokia 3310, вот про него и весь предыдущий пост. Мессенджеры, скайп, IP телефония, подделку голоса и т.п. я в нём не рассматривал.

2. В 4 пункте предыдущего поста я написал про Нейросеть и допустил неточность. На самом деле используется система на основе искусственного интеллекта с машинным обучением, это может быть и нейросеть, но не обязательно.

3. По поводу хвалебных речей нашим правоохранителям с моей стороны. Хвальбы не было, описал лишь возможности, в реальности по использованию: пункты 1-2 относительно часто, скажем 30% расследований реальной уголовки (убийства, похищения, терроризм и т.п.) пункт 3 редко (не более -1-2% уголовки), пункт 4 единичные случаи, но всё-таки оно есть.
А теперь перейдём к сути, почему при наличии таких возможностей преступников не сажают пачками. Далее я напишу своё субъективное мнение на этот счёт, так что на истинность не претендую.
Если вкратце, то основная причина (как и везде в госструктурах)- неэффективная организация правоохранительной деятельности, а конкретно в моём видении в плане IT. Ниже распишу подробнее, но для начала для затравки занимательная история, позже поймёте к чему она. Рассказал один хороший знакомый из ФСБ, оснований не доверять ему н возникало ни разу, поэтому уверен, что всё написанное – правда. История, к слову, где-то из середины/конца нулевых.
Зима, темно, мороз, кладбище где-то на просторах нашей бескрайней родины. 2 офицера ФСБ жгут костер из веток, покрышек и всего что нашлось горючего. Смахивает на начало детективного романа, правда?
Не буду пока писать что на самом деле происходит в этой истории, пусть поработает фантазия читателей. Скажу лишь, что офицеры не спецназ и даже не территориалы, на кладбище они выполняют приказ непосредственного начальства.

Ну что же про неэффективность:
Вернёмся к предыдущему посту. У нас есть служебные данные с телефонов в России это 250 млн абонентов. Допустим каждые несколько секунд по каждому из абонентов пишется запись в Базу Данных, в сутки это триллионы записей, а это уже BigData. Заходим на HH.ru набираем «Big Data», включаем фильтр «Зарплата указана» и получаем то, что на картинке:







Собственно на этом можно и закончить, но, допустим, у нас есть идейный специалист, да и опыта надо поднабраться для указанных на HH вакансий. Что же IT специалист-правоохранитель получает взамен:

1. Отсутствие праздников - каждые праздники расписывается график дежурств, и, в лучшем случае, треть праздников ты на работе, т.е. в Новогодние это минимум дня 3.

2. Запрет на выезд за границу, сейчас на время службы такое у большинства правоохранителей.

3. Запрет на выезд за пределы своего региона – чтобы съездить, скажем, из Рязани в Москву, на выходных - придется отпрашиваться у начальства, как правило, по рапорту.

4. Привлечение к непрофильным задачам: вы судебный эксперт, ITшник, или любой другой специалист – вас легко могут привлечь к патрулированию, в наряд на КПП и т.п. Как пример, для Москвы: в МВД норма когда на массовые праздники (9 мая и т.п.) практически весь личный состав (включая, например бухгалтерию) привлекают к оцеплению мест массовых гуляний.

5. Отсутствие интернета на рабочем месте – если компьютеры имеют хоть какую-нибудь категорию секретности – интернета нет. Могут выделить отдельные компьютеры в отдельном помещении для этого. Для ITшника это ППЦ. Часто запрещен пронос мобильного телефона на рабочее место.

6. Уборка территории - будете проходить утром мимо любого УВД, особенно сейчас после снегопада, обратите внимание кто занимается уборкой снега на территории.

7. Строевая, стрельбы, учебные занятия, смотр формы одежды, плановая чистка оружия, сдача физподготовки и прочие прелести.

8. Куча всевозможной отчетности – любой начальник, даже самого низкого уровня минимум 30% (это минимум и если очень повезёт) своего времени тратит на подготовку отчётов.

Вкратце описал все прелести в той или иной степени присущие любым правоохранительным органам, спецслужбы не исключение. Где-то есть всё описанное, где-то минимум от этого, но 3-4 пункта уверен найдётся в любом подразделении.

Так вот: приходит грамотный специалист, у которого есть выбор – или то что на картинке или описанное выше. Сейчас тенденция такая, что более 80% IT специалистов уходит гораздо раньше срока. Причём вполне рядовая ситуация когда приходит спец и сразу увольняется, несмотря на то что придётся компенсировать обучение. В спецслужбах где предусмотрена военная службы и просто так до окончания контракта уволиться нельзя – оформляют ООО, ИП, не подают декларацию о доходах, т.е. увольняются по коррупционным статьям.

Ну и подытоживая написанное: преступники не ловятся пачками, т.к. работать некому, а тех кто есть и может очень сильно отвлекают от основной работы, каким образом выше описал.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
1. У нас на барахолке можно закупить нужное количество самых дешевых телефонов (по расчету один телефон - один звонок). далее после первого звонка каждый из них сжигать.
2. Звонить всегда с разных мест, очень отдаленных друг от друга.
3. Пользоваться программами изменения голоса / заранее печатать текст и задавать чтение текста программе, читающей его, потом ставить запись через наушник в микрофон телефона.
4. Если получать выкуп - заставить человека сесть на поезд нужного направления. Заставить его в определенный момент выйти в туалет поезда, открыть окно и только по последнему звонку сказать когда и где выкинуть пакет с деньгами.
5. Быть уже рядом с этим безлюдным местом.
6. Забрать бабло и делать ноги.
7. Собственную мобилу ни в коем случае при себе не иметь.
8. Обязательно иметь свой транспорт когда сваливаешь с баблом. (Чтоб розыскные собаки не пропалили.)
9. найти бычёк от сигареты, оставить его на месте получения денег, и скурить на том же месте где его бросили свою сигарету, забрав свой бычек с собой. (Чтоб помимо левого бычка был пепел от сигареты, если пепла не будет, будет палево, что бычёк просто подброшен).
На этом пока все...
 
Последнее редактирование:
Выкуп:smile5: Найти можно каждого, но рекомендую поле деятельности которое не попадает под юрисдикцию кгб), а просто обычным ментам мозгов не хватит с этим разобраться.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
tabac сказал(а):
почему при наличии таких возможностей преступников не ловят и сажают пачками
потому что мы живём в России (с) Вместо тысячи слов
 
Пожалуйста, обратите внимание, что пользователь заблокирован
utrom сказал(а):
Выкуп:smile5: Найти можно каждого, но рекомендую поле деятельности которое не попадает под юрисдикцию кгб), а просто обычным ментам мозгов не хватит с этим разобраться.
В чем дело ? Я не имею в виду именно похищение человека, можно требовать выкуп и за похищенные документы и многое другое.
 
Как сказал Джон Траволта в фильме "Без лица" 1997 с Николасом Кейджом -"Вы для добычи информации тратите миллионы, спутники и всё такое, я же предпочитаю дать 20 $ стукачу и получить ее)"
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх