Lokalisation durch Unique-IDs


VEKTOR:F03

Die Ortung kann durch alle eindeutig zuweisbare Nummern, wie zum Beispiel die IMSI oder die IMEI erfolgen. Dieser Angriff findet in der unmittelbaren Umgebung  des Smartphones statt und benötigt keine Infrastruktur der Providers.

Im Gegensatz zu AV-F04 wird nicht die aktuelle Cell-ID ermittelt, sondern direkt das Endgerät geortet.

(Die WLAN-, und Bluetooth-Schnittstelle am Smartphone kann ebenfalls eindeutig Identifiziert werden.) 

 

Details:

Der Elaman 3GN[1] kann durch einen „Blind Call“ ein Smartphone orten, auch wenn es in einem „3G only“-Modus betrieben wird. Die eindeutige Identifizierung  ist aber auch durch die aktivierte WLAN Schnittstelle (bzw. MAC-Adresse) oder die Bluetooth Schnittstelle (bzw. BD ADDR) möglich. Auch über mehrere hundert meter Entfernung können diese Signale empfangen werden, wenn der Angreifer über die nötige Hard- & Software verfügt.  
Auch professionelle IMSI-Catcher verfügen über zusätzliche Funktionen zur Ortung.

Die IMEI (bei dem CDMA Standard MEID) wird vom Hersteller festgelegt und ist genau Spezifiziert [2]. Die Nummer wird nach dem Einschalten an den Provider übertragen.

Laut ETSI Spezifikation [3] kann diese Nummern im EIR (Equipment ID Register) gespeichert werden. Diese Datenbank befindet sich im Backend des Mobilfunknetzes wo auch HLR (Home Location Register) und AuC (Auth-Center(A3/A8)) zu finden sind.

Wird ein Gerät gestohlen, ist es möglich die IMEI und damit auch das handy zu Sperren. Das muss jedoch für alle Netze und am Besten auch für alle Länder geschehen, damit es funktioniert.

Zum Beispiel in Europa gibt es eine Zentrale Datenbank (CEIR - Central Equipment Identity Register). Im allgemeinen gibt es eine weiße-, graue- und schwarze Liste, wobei nur letztere im Register erfasst wird.

Die Identität kann in vielen Fällen über die IMSI-Nummer der SIM Karte festgestellt werden.

 

2003 wurde die Spezifikation geändert (IMEISV) und hat eine weitere Stelle erhalten. SV (im Bild als Spare bezeichnet) ist 2 digits groß und dient als Prüfziffer (Luhn check).

IMEI

 

Wenn Null eingetragen ist wurde auf die Prüfziffer verzichtet.
FAC mit dem Wert 40 bedeutet China, 50 steht für Brazil, USA, Finland und die 20 für Germany.

 

 


Quellen/Links:

 

[1] Siehe Wiki "Spy-Files": „Elaman Newsletter“, Ausgabe 01/2011, Seite 21

[2] IMEI Database: http://imeidb.gsm.org/imei/login.jsp

[3] ETSI TS 100 508 v6.2.0 und TSGS3_06_9910

http://www.numberingplans.com/index.php?page=databases




Kategorien: Bluetooth IMEI IMSI IP MEID Ortung WLAN





Weitere Vektoren aus dem Bereich

Lokalisierung über den Stromverbrauch

Einem Forscherteam ist es gelungen ein Android Smartphone nur über den Verbrauch des Akkus zu Orten. 

Assisted GPS (A-GPS)

Um den Standort des ME möglichst schnell und genau mittels GPS zu ermitteln, benötigen Smartphones die Unterstützung (assistance) durch den Mobilfunk Provider oder einem Positioning Server. 

IP Geo-Location

Auch wenn die Funktionen zur Ortung, wie z.B. GPS deaktiviert sind, kann es immer noch anhand seiner IP geografisch geortet werden. 

"Location Leaks" im SS7-Protokoll

Zur Ortung kann zum Beispiel auch eine Stille SMS eingesetzt werden, wie es unter AV-B07 beschrieben ist. Um jedoch die Verbindungsdaten auswerten zu können, muss ein weiterer Zugriffspunkt direkt beim Provider

Abfragen der SSID

Eine weitere Option ist die Standortbestimmung durch eine Abfrage der WLAN-Access Points, in der Umgebung des Smartphones. Durch das Auslesen der letzten SSIDs oder der W-LAN Konfigurationsdaten, könnten ebenfalls Rückschlüsse

COO Ortung

Die vom Mobilfunknetz initiierte Ortung dient unter anderem zur Messung der Signalqualität am aktuellen Standort des Smartphones.