Напевно, вам уже знайомі абревіатури IMEI (International Mobile Equipment Identity) і IMSI (International Mobile Subscriber Identity) – унікальні ідентифікатори GSM-модуля вашого пристрою і SIM-карти, вшиті в них на апаратному рівні. При кожному підключенні до мережі стільникового зв’язку телефон передає обидва ці ідентифікатори у зв’язці, і інформація про таке спільне використання зберігається безстроково/
Також до IMEI/IMSI можуть мати доступ операційна система пристрою та деякі додатки (наприклад, банківські).
Відстежити вас за допомогою цих ідентифікаторів можна щонайменше шістьма способами:
- Мобільний оператор зберігає дані про всіх абонентів, асоціюючи різні IMSI та IMEI між собою. Будь-який новий ідентифікатор, що потрапив у зв’язку з раніше відомими, автоматично зв’язується з усіма її елементами. Нова SIM-карта у використаному раніше телефоні? Новий апарат із раніше використаною SIM-картою? Вітаємо, вас упізнали.
- Мобільний оператор зберігає дані про місцезнаходження кожної зв’язки ідентифікаторів відносно трьох найближчих вишок стільникового зв’язку в кожен момент часу, визначаючи відстань від кожної вишки за потужністю сигналу (тріангуляція). Достатньо одного запиту до бази даних, щоб дізнатися, які інші телефони підключалися в той самий час до тих самих веж із тієї самої точки простору (або відключалися). Кілька таких “збігів” – вас упізнали і знайшли.
- Якщо телефон куплений не анонімно, виробник може відстежити продаж пристрою за IMEI. У відповідному журналі зареєстровано кожен продаж (включно із серійним номером і IMEI): у який магазин пішла партія, хто і коли придбав апарат. І ось ви на відеозаписі; а якщо й ні – у вас у кишені може лежати ваш особистий телефон. Вас упізнали, знайшли і, можливо, впізнали в обличчя (і не тільки в обличчя – а й, скажімо, за ходою).
- У більшості країн покупець SIM-карти зобов’язаний під час купівлі пред’явити (і згодом регулярно актуалізувати) паспортні дані, до яких і прив’язується конкретний IMSI. У разі купівлі “з рук” або за готівку – див. пункт 3: виробнику відомо, куди було відправлено і кому (і коли) продано SIM-картку. Те саме стосується можливого відеозапису і співвіднесення часу підключення, місцезнаходження пристроїв з IMEI поруч, а також фактів спільного використання з тим чи іншим IMEI.
- Постачальники ОС для смартфонів ведуть журнали IMEI/IMSI з прив’язкою до облікових записів і сервісів Google/Apple та особистості користувача. Як розумієте, не складає жодних труднощів співвіднести історію активності облікових записів і пристроїв між собою. Вас упізнали і спрофілювали.
- Правоохоронним органам (і не тільки їм) також доступна спеціальна апаратура для перехоплення IMSI (напр., StingRay, Nyxcell або SIM-Phoenix). По суті, це помилкова базова станція, за допомогою якої реалізується MITM-атака (аналогічно до підставних точок доступу Wi-Fi) в тому чи іншому варіанті реалізації: перехоплення розмов, голосових повідомлень і SMS, Інтернет-трафіку та інші.
Звідси, для здійснення конфіденційної діяльності вкрай важливо отримати виділений анонімний номер телефону та/або анонімний телефонний апарат з купленою за готівку передплаченою SIM-карткою, які жодним чином не пов’язані з вами чи вашими знайомими (чи то у минулому, чи то в сьогоденні).









