Un TMSI cambia abbastanza spesso da impedire il tracciamento?

5

Una società chiamata Path Intelligence ha un prodotto chiamato Percorso che utilizza TMSI, WiFi MAC indirizzo e indirizzo MAC Bluetooth per tenere traccia dei telefoni mentre si spostano nei negozi.

Tuttavia, non vedo come siano in grado di ottenere qualcosa di utile con il TMSI, poiché è temporaneo e dovrebbe cambiare. Quanto spesso cambia in realtà?

    
posta sciencectn 01.12.2012 - 09:15
fonte

2 risposte

5

Un TMSI è un numero a 32 bit generato in modo casuale assegnato a un dispositivo mobile, che consente di effettuare il paging senza utilizzare il suo numero IMSI permanente e immutabile. Questo numero è assegnato a un dispositivo da un Visitor Location Register (VLR) quando il dispositivo entra (o è acceso all'interno) dell'area geografica coperta da tale VLR. Il TMSI assegnato rimane lo stesso fino a quando il dispositivo si connette a una stazione base sotto il controllo di un VLR diverso.

Dalla descrizione di Footpath sulla pagina a cui sei collegato, sembra che questi sistemi siano utilizzati nei centri commerciali (centri commerciali), che sono distribuiti su un'area ragionevolmente piccola. Molto più piccolo dell'area che coprirà una VLR individuale. Ciò significherebbe che il TMSI (con alta probabilità) rimarrebbe lo stesso per la totalità della visita di un acquirente nell'area, consentendo di essere rintracciati in modo anonimo mentre si spostano nel centro.

Sebbene questa tecnologia non sia probabilmente utile per tracciare più visite dello stesso cliente, l'analisi dei dati potrebbe produrre informazioni su tendenze e modelli nelle azioni dei clienti.

    
risposta data 12.12.2012 - 15:05
fonte
3

La risposta è che la generazione TMSI nei sistemi reali è debole e quindi non può proteggere dal monitoraggio.

Esiste una ricerca eccellente che risponde alla tua domanda.

Qui è la carta e qui sono le diapositive della presentazione.

Ecco un riepilogo esecutivo di quel documento.

  • Il meccanismo di modifica di Pesudonym (TMSI) implezionato nelle reti in tempo reale è imperfetto e quindi fornisce gli obiettivi di privacy previsti.
  • Secondo 3GPP 33.102 v9.30, TMSI dovrebbe essere cambiato periodicamente. Ma è raramente fatto.
  • Secondo gli standard, su ogni aggiornamento di posizione, TMSI dovrebbe essere cambiato. Ma in realtà no. È quindi possibile tracciare la posizione differente degli acros tramite lo sniffing passivo.
  • Sorprendentemente, i pacchetti di sessione insieme ai TMSI vengono riutilizzati, quindi sono possibili attacchi di replay, che aumentano le possibilità di tracciamento.

D'altra parte, se pensi mai cosa può essere semplicemente usando TMSI. Ecco la mia spiegazione.

Collected the TMSIs and encrypted traffic. Use the TMSI to ask HLR (impersonate as MSC - one of the core network side attack) for session keys. Once you get the session keys, decrypt all the encrypted conversation you have recorded.

    
risposta data 25.05.2015 - 14:57
fonte

Leggi altre domande sui tag