6 способов отследить вас через IMEI и IMSI ☮️

Наверняка вам уже знакомы аббревиатуры IMEI (International Mobile Equipment Identity) и IMSI (International Mobile Subscriber Identity) — уникальные идентификаторы GSM-модуля вашего устройства и SIM-карты, вшитые в них на аппаратном уровне. При каждом подключении к сети сотовой связи телефон передает оба этих идентификатора в связке, и информация о таком совместном использовании хранится бессрочно 👀
Также к IMEI/IMSI могут иметь доступ операционная система устройства и некоторые приложения (например, банковские).

Отследить вас с помощью этих идентификаторов можно как минимум шестью способами:

1️⃣ Мобильный оператор хранит данные обо всех абонентах, ассоциируя различные IMSI и IMEI между собой. Любой новый идентификатор, попавший в связку с ранее известными, автоматически связывается со всеми ее элементами. Новая SIM-карта в использованном ранее телефоне? Новый аппарат с ранее использованной SIM-картой? Поздравляем, вас узнали.

2️⃣ Мобильный оператор хранит данные о местоположении каждой связки идентификаторов относительно трех ближайших вышек сотовой связи в каждый момент времени, определяя расстояние от каждой вышки по мощности сигнала (триангуляция). Достаточно одного запроса к базе данных, чтобы узнать, какие другие телефоны подключались в то же время к тем же вышкам из той же точки пространства (или отключались). Пара таких «совпадений» — вас узнали и нашли.

3️⃣ Если телефон куплен не анонимно, производитель может отследить продажу устройства по IMEI. В соответствующем журнале зарегистрирована каждая продажа (включая серийный номер и IMEI): в какой магазин ушла партия, кто и когда приобрел аппарат. И вот вы на видеозаписи; а если и нет — у вас в кармане может лежать ваш личный телефон. Вас узнали, нашли и, возможно, опознали в лицо (и не только в лицо — но и, скажем, по походке).

4️⃣ В большинстве стран покупатель SIM-карты обязан при покупке предъявить (и впоследствии регулярно актуализировать) паспортные данные, к которым и привязывается конкретный IMSI. При покупке «с рук» или за наличные — см. пункт 3: производителю известно, куда была отправлена и кому (и когда) продана SIM-карта. То же касается возможной видеозаписи и соотнесения времени подключения, местонахождения устройств с IMEI рядом, а также фактов совместного использования с тем или иным IMEI.

5️⃣ Поставщики ОС для смартфонов ведут журналы IMEI/IMSI с привязкой к учетным записям и сервисам Google/Apple и личности пользователя. Как понимаете, не составляет никакого труда соотнести историю активности учетных записей и устройств между собой. Вас узнали и спрофилировали.

6️⃣ Правоохранительным органам (и не только им) также доступна специальная аппаратура для перехвата IMSI (напр., StingRay, Nyxcell или SIM-Phoenix). По существу, это ложная базовая станция, посредством которой реализуется MITM-атака (аналогично подставным точкам доступа Wi-Fi) в том или ином варианте реализации: перехват разговоров, голосовых сообщений и SMS, Интернет-трафика и другие.

🏁 Отсюда, для осуществления конфиденциальной деятельности крайне важно получить выделенный анонимный номер телефона и/или анонимный телефонный аппарат с купленной за наличные предоплаченной SIM-картой, которые никак не связаны с вами или вашими знакомыми (будь то в прошлом или настоящем). Также советуем ознакомиться с мнением эксперта — одного из спикеров наших курсов.