web-dev-qa-db-ja.com

パケットスニッフィングを通じてモバイルデバイスを一意に識別する方法はありますか?

関心のあるエリアで、その場所にパケットスニファをインストールして、セルラータワーに定期的に送信する「ping」パケットを使用してモバイルデバイスを一意に識別する必要がありますか?デバイスをリアルタイムで特定するだけで、後で使用するためにデータをどこかに保存する必要はありません。それは可能ですか、そしてそれが違法となる状況は何ですか?

1
Ashley

モバイルデバイスは多くのチャネルで機能し、多くの場合、プロバイダーによって完全に異なる周波数帯域で動作します。したがって、トラフィックをリッスンしてIMSI/TMSIを監視できるデバイスがあったとしても(IMSIはめったにブロードキャストされないため、準一意のIDであるTMSIを監視できます)、何百ものデバイス全体で動作する必要があります。実行可能なチャネルの数が少ない場合は、1回のスイープを実行するだけで何時間も費やす必要があります(デバイスが1つのチャネルに制限されていると想定)。実用的な(これは合法ではないことに注意してください)方法は、ベースステーションになりすましてデバイスが届くのを待つことです。これは、IMSIキャッチャーが行うことです。基本的に、近くのすべてのデバイスに自分が誰であるかを認めさせるMITM攻撃です。

これはSEに関する同様の質問です: https://networkengineering.stackexchange.com/questions/18070/detecting-2g-3g-4g-devices およびこれは、ベースステーションを偽装せずに1つのデバイスのIMSIを傍受するために必要な長さに関する記事です。 http://www.rtl-sdr.com/rtl- sdr-cell-phone-imsi-tmsi-key-sniffer /

1
Jeff Meden

デバイスにpingできる場合は、pingしているハードウェアインターフェイスのMACアドレスを取得できるはずです(ネットワークの場合、すべてのネットワークレイ通信にMACアドレスが必要です)。

その合法性は灰色、非常に灰色ですが、真の非悪意のある研究が誰かを妨害したり、妨害したりするリスクがなく、その人物を特定したり、その人物にデータを保存したりすることはできません。それから、それが問題になる理由はわかりませんが、自分よりも少し法的立場のある人に相談します。言うのは本当に難しい。

あなたの質問が理解できたらいいのに

0
TheHidden