fbpx
SpyPhone

Metodologie di Localizzazione: Come Localizzare Segretamente Un Cellulare Tramite Numero – Parte 5

di |Pubblicato -Aggiornato

Uno SmartPhone in strada può essere localizzato in tre modi fondamentali, il suo segnale WiFi, Bluetooth e la SIM.

I metodi che stiamo per illustrare si rivelano utili in due casi (ma non solo):

1) Verificare se un soggetto si trova in una certa zona oppure no (test di presenza e test di assenza). Immaginate di eseguire un appostamento di fronte ad un edificio di 5 piani, il soggetto è totalmente fuori dal nostro campo visivo e non possiamo determinare se si trova all'interno di quell'edificio, a questo punto dovremmo sorvegliare il portone per diverse ore e restare li nell'attesa che entra o esca. Ma intercettando il segnale del suo cellulare possiamo determinare se si trova li oppure no senza perdere tutte queste ore di lavoro.

2) Trovare un soggetto che non potrebbe essere trovato altrimenti. Supponiamo di avere a disposizione solo i dati del suo cellulare (caso raro) a quel punto mapperemo le strade in cerca di una corrispondenza.

Iniziamo dalla SIM e diciamo subito che i metodi principali sono due:

Con il primo metodo intercettiamo le richieste di Paging, ogni volta che un telefono riceve una chiamata o un messaggio, si attiva una richiesta Paging presso la torre al quale è agganciato. Inviando molti Ping tramite delle chiamate silenziose o degli SMS silenziosi è possibile determinare se il telefono del soggetto è agganciato ad una determinata torre oppure no (test di presenza).

Il Ping tramite SMS silente di solito ci aiuta a determinare se il dispositivo è acceso, qualora fosse in standby lo riattiverebbe subito.

Il secondo metodo è basato su IMSI Catcher, in questo caso viene simulata una torre cellulare, che si sostituirà a quella originale.

Quando la torre al quale il telefono vittima si aggancia abitualmente viene individuata possiamo analizzarla e stabilire il suo raggio d'azione ossia la portata espressa in metri.

Questa è l'interfaccia dello strumento da noi sviluppato, si tratta di un PoC del noto attacco ToRPEDO. Funziona su dispositivi 2G, 3G, 4G e "5G" (Quest'ultimo non testato).

Dalle intercettazioni del traffico aereo e dalla mappatura delle torri di zona, possiamo triangolare ed individuare qualsiasi SIM in 2G (nel raggio di circa 15 Km e mantenendo la nostra posizione), allo stato attuale i telefoni moderni sono tutti 4G, al massimo 3G, specie gli iPhone. Ma ci sono un'infinità di dispositivi che usano ancora il 2G ad esempio: i modem di auto, moto, camion, GPS, antifurti, vecchi telefoni, ecc..

Passiamo ora alla localizzazione WiFi e Bluetooth. Ormai i moderni SmartPhone hanno un alto livello di connettività e quasi tutti dimenticano WiFi e Bluetooth acceso (soprattutto il WiFi !!). A differenza della SIM (GSM, UMTS, LTE) l'identificazione del dispositivo non avviene mediante una torre cellulare, ma direttamente dal segnale emesso dal telefono, il che rende tutto molto più rapido e diretto.

Ecco un esempio di monitoraggio WiFi.

Ecco un esempio di monitoraggio Bluetooth.

Questa illustrazione mostra il modus operandi per individuare un soggetto in zona. Il veicolo cattura tutti i dati identificativi del telefono al suo passaggio.

Dalle richieste Probe del WiFi di un telefono è possibile mappare i luoghi abituali del soggetto ad es. la rete di casa, del ristorante, dell'ufficio, ecc..

Ecco alcuni strumenti utilizzati per eseguire i test di localizzazione cellulare

Di seguito riportiamo alcuni vecchi articoli, per chi volesse approfondire su specifiche tecniche di localizzazione cellulare:

  1. WiFi Sniffing - Probe Requests Ancora una Minaccia?
  2. GSM Sniffing Parte #3 – IMSI Catcher Passivo
  3. GSM Sniffing & IMSI Catcher
  4. SMS Silenti o Ping SMS - A Cosa Servono?

Per concludere la nostra serie "Metodologie di Localizzazione" vi invitiamo a leggere la parte 6:

Metodologie di Localizzazione: GPS Tracker - Parte 6

Potrebbe anche interessarti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *