私はネットワークエンジニアリングの学生で、11月18日にテクニカルエッセイを提出します。エッセイのトピックは自分で選ぶことができます。モバイルデバイスの地理位置情報を難読化するのに役立つネットワークの概念的なアイデアがあります。私のアイデアについて簡単なフィードバックをいただければ幸いです。私のエッセイの範囲を狭めるために、私は私の制度の法的側面を検討するつもりはありませんが、私は問題をよく知っています。
モバイルステーションとして機能する能力を持つノードの全国的な分散ネットワークがあるとします。これらのノードは、SIMカードの秘密鍵であるKiとIMSIを知っています。電話でアクティブなセッションを完了するたびに、電話はISPのネットワークに「電源がオフ」になり、ネットワーク内のノードに自分の電話として機能するように指示します。ノードは、Kiを使用してネットワークに接続し、意味不明なデータパケットを送信します。ISPの目には、まるで国中にテレポートしているかのように見え、あなたの実際の場所を特定します。
これが機能するチャンスを得るために、少なくとも次の前提が満たされている必要があることがわかります。
私が考慮していない、おそらく他のいくつかの必要な仮定があります。
私が認識しているこのスキームの明白な問題は、ISPがこの種の動作を示した加入者のサービスを単純に終了できることです。しかし、その問題に加えて、私が私のエッセイで考慮しなければならないこのアイデアの他の明らかな欠点を見ることができますか?
実際のセッションの「データフットプリント」は、問題に任意の時間を費やすことができる攻撃者からのおとりポイントとかなり簡単に区別されます。
a)月曜日に、パケットがレソト、シアトル、モスクワから発信されたとしましょう。火曜日には、ロンドン、メキシコシティ、シアトルから来ました。水曜日には、シアトル、東京、DCから来ます。木曜日に、彼らはケベック、カトマンズ、シアトルから来ました...
b)「意味不明な」データは、目的のあるデータから簡単に認識できます。暗号化されていても、メタデータのパターンは際立っています。
c)あなたの制御メッセージ(本当の場所の電源を切る、おとりの電源を入れる、またはその逆)は、帯域外に安全に送信する必要があります。
あなたは誰から身を隠そうとしていますか、そして彼らはどの程度のリソースを持っていますかそれは考えるべき良い質問です。