【静默短信在技术侦查中的应用】
转自:lbs(id:locationbasedservice)
前言
技术侦查时我们经常需要对目标人物进行定位,监听目标人物的电话和短信。
如何做到呢?首选当然是高大上的7号信令系统(ss7)。你需要一个能够访问的支持map(mobile application part)的ss7信令接入点,然后,你理论上就可以侦听,拦截,伪造全球任何移动用户的电话和短信了,也可以获得该手机当前接入的cell id从而精确定位。因为全球的电信运营商都连在一张信令网上,除非某些运营商做了信令过滤,否则不管你从哪个国家接入ss7,命令在全球运营商那里都会得到忠实执行。目前国际上常见的ss7信令接入点的租用价格是每月几千美元起,对机构来说并不是很贵。
静默短信 信令系统#7
(ss7:signaling system #7)由 itu-t 定义的一组电信协议,主要用于为电话公司提供局间信令。ss7 中采用的是公共信道信令技术(ccs:common-channel signaling),也就是带外(out-of-band)信令技术,即信令服务提供独立的分组交换网络。
map:mobile application part (移动应用部分)七号信令的子集。用于连接分布式交换单元(msc)和主数据库(hlr)。hlr能动态存储移动网络用户的当前位置和预置文件。在处理拨入呼叫的过程中需要使用hlr。当网络用户位置改变时,hlr也要相应更新,用户便由网络中的其他交换机服务。
map协议的主要内容包括移动性管理、呼叫业务处理、补充业务处理、短消息业务处理、操作维护和gprs业务处理等。
本文介绍一项slient sms的低成本实现方法和简单应用。
其实,silent sms在各国执法部门都大量使用,即使他们同时也在使用ss7,比如柏林警方去年的发送数量就超过了10万。和ss7只能定位到基站不同,silent sms配合伪基站+三角定位法,开阔空间定位精度可以达到1米左右,实战中可以直接定位到广场上的某个人。这样即使目标人物使用了易容术,随身携带的手机也会不知不觉的告诉我们真相。
景知识
手机号码(msisdn)在移动通信网上是很少进行传输的。对于移动网络来说,区别不同手机的惟一id是imsi(international mobile subscriber identity)。msisdn是为了方便人类而做的一个imsi在现实世界的映射。你打电话发短信时提交的是对方的msisdn,移动网络收到你的请求后要把msisdn映射回imsi,然后才能处理。你接电话收短信时对方的msisdn也是单独发送给你的,好让你能知道知道对方是谁。
而为了保护安全和隐私,imsi在设计上也是尽量少的在网络上传输的,通常情况下只在首次attach和越区切换位置更新时才需要向移动网络提交你的imsi。当移动网络确认你的合法身份后会指派一个临时身份给你,在gsm网络里是tmsi(temporary mobile subscriber identity),在lte里是s-tmsi(为了简化我们也把它称作tmsi),之后在需要身份识别的时候,都是用tmsi的。
小科普: imsi(international mobile subscriber identity,国际移动用户识别码)用于在全球范围唯一标识一个移动用户。一个imsi唯一标识一个移动用户,在全世界都是有效的。
无线网络覆盖的范围很大,如果imsi在网络中传递时被不法分子获取,这个是非常危险的。所以需要采用另外一种号码临时代替imsi在网络中进行传递,这就是tmsi(temporary mobile subscriber identity,临时移动用户标识)。采用tmsi来临时代替imsi的目的为了加强系统的保密性,防止非法个人或团体通过监听无线路径上的信令窃取imsi或跟踪用户的位置。
所以,在我们侦听移动通信时会发现,上行的通信请求,不管是发短信还是打通话,只能侦听到发起者的tmsi和接收者的msisdn;而下行的通信,不管是来电话还是来短信,只能侦听到发起者的msisdn和接收者的tmsi。这样,如果我们不能找出tmsi和msisdn的一一对应关系,我们就没法区分出哪些短信和通话是指向我们的目标人物的。
而找出了tmsi和msisdn的对应关系,也就能通过侦听知道目标手机当前连在哪个蜂窝基站,从而实现对目标人物的定位。
原理
用wireshark来侦听目标手机接收到的短信:
Orico高速移动固态硬盘,移动存储不止于快
盘点关于智能手机Type-C接口的优点
美大学研发可监测疫情软式传感器
Intel 52年来最大变革——Meteor Lake
全新的安泰功率放大器在超声电机正反向运动中的应用
【静默短信在技术侦查中的应用】
比较实用的50个iPhone的医疗程序
欧盟-印度贸易和技术委员会与印度签署半导体协议
浅谈工业级手持PDA的功能
关于如何挑选电视盒子的那些事!
穿过黑暗遇见光 - LED植物照明的回暖
OPPO Watch2智能手表变身睡眠卫士,守护睡眠健康
一种独特的栅极脉冲电路,并进行了HPA快速开/关评估
备受欢迎的五代战机F-35开始出现一系列的质量问题
4G即将到来:工信部声称已做好牌照发放准备
粉尘传感器与尘埃粒子计数器之间的区别是什么
赛微电子推进瑞典MEMS产线升级改造,提升20-30%的产能
鸿蒙系统获得欧企力挺,生态将进一步完善
如何用自积分式罗氏线圈测量纳秒级高压脉冲电流
NMOS、PMOS、CMOS的结构介绍
前言
技术侦查时我们经常需要对目标人物进行定位,监听目标人物的电话和短信。
如何做到呢?首选当然是高大上的7号信令系统(ss7)。你需要一个能够访问的支持map(mobile application part)的ss7信令接入点,然后,你理论上就可以侦听,拦截,伪造全球任何移动用户的电话和短信了,也可以获得该手机当前接入的cell id从而精确定位。因为全球的电信运营商都连在一张信令网上,除非某些运营商做了信令过滤,否则不管你从哪个国家接入ss7,命令在全球运营商那里都会得到忠实执行。目前国际上常见的ss7信令接入点的租用价格是每月几千美元起,对机构来说并不是很贵。
静默短信 信令系统#7
(ss7:signaling system #7)由 itu-t 定义的一组电信协议,主要用于为电话公司提供局间信令。ss7 中采用的是公共信道信令技术(ccs:common-channel signaling),也就是带外(out-of-band)信令技术,即信令服务提供独立的分组交换网络。
map:mobile application part (移动应用部分)七号信令的子集。用于连接分布式交换单元(msc)和主数据库(hlr)。hlr能动态存储移动网络用户的当前位置和预置文件。在处理拨入呼叫的过程中需要使用hlr。当网络用户位置改变时,hlr也要相应更新,用户便由网络中的其他交换机服务。
map协议的主要内容包括移动性管理、呼叫业务处理、补充业务处理、短消息业务处理、操作维护和gprs业务处理等。
本文介绍一项slient sms的低成本实现方法和简单应用。
其实,silent sms在各国执法部门都大量使用,即使他们同时也在使用ss7,比如柏林警方去年的发送数量就超过了10万。和ss7只能定位到基站不同,silent sms配合伪基站+三角定位法,开阔空间定位精度可以达到1米左右,实战中可以直接定位到广场上的某个人。这样即使目标人物使用了易容术,随身携带的手机也会不知不觉的告诉我们真相。
景知识
手机号码(msisdn)在移动通信网上是很少进行传输的。对于移动网络来说,区别不同手机的惟一id是imsi(international mobile subscriber identity)。msisdn是为了方便人类而做的一个imsi在现实世界的映射。你打电话发短信时提交的是对方的msisdn,移动网络收到你的请求后要把msisdn映射回imsi,然后才能处理。你接电话收短信时对方的msisdn也是单独发送给你的,好让你能知道知道对方是谁。
而为了保护安全和隐私,imsi在设计上也是尽量少的在网络上传输的,通常情况下只在首次attach和越区切换位置更新时才需要向移动网络提交你的imsi。当移动网络确认你的合法身份后会指派一个临时身份给你,在gsm网络里是tmsi(temporary mobile subscriber identity),在lte里是s-tmsi(为了简化我们也把它称作tmsi),之后在需要身份识别的时候,都是用tmsi的。
小科普: imsi(international mobile subscriber identity,国际移动用户识别码)用于在全球范围唯一标识一个移动用户。一个imsi唯一标识一个移动用户,在全世界都是有效的。
无线网络覆盖的范围很大,如果imsi在网络中传递时被不法分子获取,这个是非常危险的。所以需要采用另外一种号码临时代替imsi在网络中进行传递,这就是tmsi(temporary mobile subscriber identity,临时移动用户标识)。采用tmsi来临时代替imsi的目的为了加强系统的保密性,防止非法个人或团体通过监听无线路径上的信令窃取imsi或跟踪用户的位置。
所以,在我们侦听移动通信时会发现,上行的通信请求,不管是发短信还是打通话,只能侦听到发起者的tmsi和接收者的msisdn;而下行的通信,不管是来电话还是来短信,只能侦听到发起者的msisdn和接收者的tmsi。这样,如果我们不能找出tmsi和msisdn的一一对应关系,我们就没法区分出哪些短信和通话是指向我们的目标人物的。
而找出了tmsi和msisdn的对应关系,也就能通过侦听知道目标手机当前连在哪个蜂窝基站,从而实现对目标人物的定位。
原理
用wireshark来侦听目标手机接收到的短信:
Orico高速移动固态硬盘,移动存储不止于快
盘点关于智能手机Type-C接口的优点
美大学研发可监测疫情软式传感器
Intel 52年来最大变革——Meteor Lake
全新的安泰功率放大器在超声电机正反向运动中的应用
【静默短信在技术侦查中的应用】
比较实用的50个iPhone的医疗程序
欧盟-印度贸易和技术委员会与印度签署半导体协议
浅谈工业级手持PDA的功能
关于如何挑选电视盒子的那些事!
穿过黑暗遇见光 - LED植物照明的回暖
OPPO Watch2智能手表变身睡眠卫士,守护睡眠健康
一种独特的栅极脉冲电路,并进行了HPA快速开/关评估
备受欢迎的五代战机F-35开始出现一系列的质量问题
4G即将到来:工信部声称已做好牌照发放准备
粉尘传感器与尘埃粒子计数器之间的区别是什么
赛微电子推进瑞典MEMS产线升级改造,提升20-30%的产能
鸿蒙系统获得欧企力挺,生态将进一步完善
如何用自积分式罗氏线圈测量纳秒级高压脉冲电流
NMOS、PMOS、CMOS的结构介绍