Per quanto ne so, i telefoni cellulari trasmettono a intermittenza un numero ID mobile per informare le torri cellulari circostanti che il telefono è disponibile. Questa trasmissione è crittografata o si può essere in grado di monitorare passivamente gli ID di telefono in un'area. Inoltre, questa trasmissione è statica nel tempo? Contiene i dati del numero di telefono? Non sono riuscito a trovare risposte conclusive tramite Google. Sarebbe gradita qualsiasi informazione o spiegazione aggiuntiva riguardante la comunicazione tra telefoni cellulari e torri o schemi di codifica, ecc.
Grazie!
Aggiornamento:
Dopo aver guardato in giro questo è il modo in cui penso che le reti GSM funzionino: 1) Trasmissioni telefoniche IMSI (non crittografato) 2) La torre risponde con cripto-sfida 3) risposte telefoniche. 4) Se la risposta passa, la torre dà al telefono un IMSI temporaneo da usare e comunicare con quel telefono fintanto che è la torre più strong in prossimità.
Per quanto ne so, la torre dice al telefono quale crittografia usare, quindi la trasmissione iniziale dell'IMSI dovrebbe essere leggibile. Il problema è il 99% del tempo in cui il telefono utilizzerà un IMSI temporaneo che la torre gli ha dato. È corretto? C'è un modo in cui si può dire la differenza tra un IMSI unico o uno che è stato fornito dalla rete.
La mia domanda è di natura abbastanza generale. Tutto ciò che voglio veramente sapere se esiste un modo per raccogliere passivamente firme telefoniche univoche di qualsiasi tipo su una rete 3G standard, preferibilmente firme statiche che non cambieranno per giorni o mesi. Tutto ciò che ho visto relativo a questo è basato sull'uomo illegale negli attacchi di mezzo.