保护自己之手机定位信息收集

啦绯哥 2013-07-26 11:46:00

0x00 名词解释


M.N:mobile number,11位数字组成,拨打国内默认在号码前加+86,为确定国家位置;

IMEI:IMEI由15位数字组成(如862698014111114),全球唯一,一一对应每台手机,前6位是“型号核准号码,代表手机机型”(如862698),接着2位代表产地(如01),之后6位代表生产顺序号(其实就是厂家的SN)(如411111),最后1位数是校验码(如4)。

SIM:卡上有20位数字,详见:http://baike.baidu.com/view/23558.htm?fromId=17668

刚才在zone里面看到x0ers发表的《请教关于手机IMEI定位的问题》

突然想到最近的一个项目,在这里简单讲述一下关于手机定位的事情:

任何定位都是基于通讯的基础上,那么手机的定位亦是如此,手机的定位目前是基于基站三点定位,在基站分布越密集的区域精确度越准确,这就是大家到了偏远的地区,如果使用非GPS定位时,准确度很低的原因。

下面画了个简图解释三点定位:

0x01 细节


每个设备都有唯一识别码,手机有IMEI,SIM卡默认也有一个地址,在办理手机卡时,运营商会把你的手机号码和SIM卡进行绑定(相信做过SIM复制的朋友很熟悉,只要拿到人家的SIM或者知道SIM卡号,可以实现一号多卡),那么现在的JCSS为什么会去关注IMEI号码呢?

那是因为运营商会通过SIM通信收集手机的IMEI号码,当手机开机后,手机会自动通过移动信令把IMEI号码传到运营商的服务器里面,如果你的SIM卡换了一个手机,那么那边又会重新对该手机号码对应的IMEI号进行收集;其实IMEI就像电脑上的MAC地址一样,没有说知道MAC地址就能定位的,IMEI亦是如此。

下图以2个手机号码和2个手机串号为例讲解:

当出现IMEI号码和多个手机号码关联时,系统默认这几个手机号码机主间产生强关系链,这个数据拿到情报部门,可以利用这个关系链对他们做进一步分析。

作为运营商应用到这个程度其实就够了,那么现在情报部门应用到什么程度了呢?

首先从运营商抽取手机号码、SIM卡号、手机号机主身份证号、IMEI号码、通话记录,那么有了这些数据可以干什么呢?

由于数据碰撞分析比较复杂,下面以一张简图的形式说明:

评论

园长 2013-07-26 13:04:56

试试定位下我的位置。

E

erevus 2013-07-26 13:52:04

[email protected]/* <![CDATA[ */!function(t,e,r,n,c,a,p){try{t=document.currentScript||function(){for(t=document.getElementsByTagName('script'),e=t.length;e--;)if(t[e].getAttribute('data-cfhash'))return t[e]}();if(t&&(c=t.previousSibling)){p=t.parentNode;if(a=c.getAttribute('data-cfemail')){for(e='',r='0x'+a.substr(0,2)|0,n=2;a.length-n;n+=2)e+='%'+('0'+('0x'+a.substr(n,2)^r).toString(16)).slice(-2);p.replaceChild(document.createTextNode(decodeURIComponent(e)),c)}p.removeChild(t)}}catch(u){}}()/* ]]> */

园长 2013-07-26 13:57:29

定位失败,不在中关村。

V

VIP 2013-07-26 17:34:51

[email protected]/* <![CDATA[ */!function(t,e,r,n,c,a,p){try{t=document.currentScript||function(){for(t=document.getElementsByTagName('script'),e=t.length;e--;)if(t[e].getAttribute('data-cfhash'))return t[e]}();if(t&&(c=t.previousSibling)){p=t.parentNode;if(a=c.getAttribute('data-cfemail')){for(e='',r='0x'+a.substr(0,2)|0,n=2;a.length-n;n+=2)e+='%'+('0'+('0x'+a.substr(n,2)^r).toString(16)).slice(-2);p.replaceChild(document.createTextNode(decodeURIComponent(e)),c)}p.removeChild(t)}}catch(u){}}()/* ]]> */

园长 2013-07-26 18:12:02

你看看你刚从我们幼儿园毕业就去搞人家服务器了,小学毕业前交一份100W字渗透报告出来,不然公布你额果照。

C

ccccshq 2013-07-26 20:08:42

捉急

V

VIP 2013-07-26 20:18:45

亲爱的园长,写好了。
<?php
for ($i=0;$i

V

VIP 2013-07-26 20:19:30

<?php for($i=0;$i

V

VIP 2013-07-26 20:20:02

奇怪,怎么只能显示前面一点,后面的代码都没了?

N

nyannyannyan 2013-07-26 21:11:55

我以前也遇到过...
在这里发言貌似要用&lt;来代替<

园长 2013-07-26 22:25:15

肄业证已发送到邮箱,毕业证将稍后以PDF格式发送。

啦绯哥 2013-07-27 01:39:21

我的伙伴们,你们再聊什么

C

cnrstar 2013-07-29 22:38:34

据说黑阔都在西二旗

路人甲 2015-01-11 11:45:31

都在扯些啥?

蝶舞天涯 2015-10-08 14:22:57

怎么像公安内部人员似的,

啦绯哥

这个人很懒,没有留下任何介绍

twitter weibo github wechat

随机分类

事件分析 文章:223 篇
二进制安全 文章:77 篇
漏洞分析 文章:212 篇
Web安全 文章:248 篇
memcache安全 文章:1 篇

扫码关注公众号

WeChat Offical Account QRCode

最新评论

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污

Z

zhangy

你好,为什么我也是用windows2016和win10,但是流量是smb3,加密

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮

目录