web-dev-qa-db-ja.com

移動局の地理位置情報を難読化する可能性のあるネットワークの概念的なアイデアがあります。短く重要なフィードバックをいただければ幸いです

私はネットワークエンジニアリングの学生で、11月18日にテクニカルエッセイを提出します。エッセイのトピックは自分で選ぶことができます。モバイルデバイスの地理位置情報を難読化するのに役立つネットワークの概念的なアイデアがあります。私のアイデアについて簡単なフィードバックをいただければ幸いです。私のエッセイの範囲を狭めるために、私は私の制度の法的側面を検討するつもりはありませんが、私は問題をよく知っています。

モバイルステーションとして機能する能力を持つノードの全国的な分散ネットワークがあるとします。これらのノードは、SIMカードの秘密鍵であるKiとIMSIを知っています。電話でアクティブなセッションを完了するたびに、電話はISPのネットワークに「電源がオフ」になり、ネットワーク内のノードに自分の電話として機能するように指示します。ノードは、Kiを使用してネットワークに接続し、意味不明なデータパケットを送信します。ISPの目には、まるで国中にテレポートしているかのように見え、あなたの実際の場所を特定します。

これが機能するチャンスを得るために、少なくとも次の前提が満たされている必要があることがわかります。

  • ノードは物理的に移動する必要があります。そうしないと、静的な場所にマップされ、ISPによってブラックリストに登録されます。
  • スマートフォンは、アクティブなセッションのたびに「電源を切る」必要があります。キープアライブパケット、ステータスの更新、一般的な迷惑な基地局要求への準拠はありません。これはQoSに悪影響を与えることは承知しています。
  • 電話とノード間の通信は、データ、TORネットワークなどの機密性、完全性、信頼性を保護するチャネルを介して送信する必要があります。
  • 携帯電話から送信されるすべてのデータは暗号化する必要があります。これにより、ISPが実際の電話からの正当なデータを、ネットワークノードから送信された意味不明なデータから識別することが非常に難しくなります。

私が考慮していない、おそらく他のいくつかの必要な仮定があります。

私が認識しているこのスキームの明白な問題は、ISPがこの種の動作を示した加入者のサービスを単純​​に終了できることです。しかし、その問題に加えて、私が私のエッセイで考慮しなければならないこのアイデアの他の明らかな欠点を見ることができますか?

4
Magnus

実際のセッションの「データフットプリント」は、問題に任意の時間を費やすことができる攻撃者からのおとりポイントとかなり簡単に区別されます。

a)月曜日に、パケットがレソト、シアトル、モスクワから発信されたとしましょう。火曜日には、ロンドン、メキシコシティ、シアトルから来ました。水曜日には、シアトル、東京、DCから来ます。木曜日に、彼らはケベック、カトマンズ、シアトルから来ました...

b)「意味不明な」データは、目的のあるデータから簡単に認識できます。暗号化されていても、メタデータのパターンは際立っています。

c)あなたの制御メッセージ(本当の場所の電源を切る、おとりの電源を入れる、またはその逆)は、帯域外に安全に送信する必要があります。

あなたは誰から身を隠そうとしていますか、そして彼らはどの程度のリソースを持っていますかそれは考えるべき良い質問です。

4
J Kimball