Schutz der digitalen Standortverfolgung eines mobilen Endgeräts über Silent SMSlen Freiheit

SMS (Short Message Services) ist zu einem erweiterten Teil des modernen Alltags geworden. Ursprünglich für den Versand unsensibler Informationen über freien Platz in den Signalisierungskanälen konzipiert, hat es sich inzwischen zu einem funktionsreichen Dienst entwickelt.

Standortverfolgung eines mobilen Endgeräts über Silent SMS

Wie SMS verwendet wird, um den Standort eines mobilen Geräts zu verfolgen.

 

Die Strafverfolgungsbehörden wandten das Grundprinzip an, dass jedes Mal, wenn ein mobiles Gerät eine Aktivität ausführt, es seine Anwesenheit dem Mobilfunkturm aussetzt. Wenn das Mobilfunknetz das mobile Gerät zu einer sehr kurzen Aktivität zwingen kann, ohne es für den Benutzer wahrnehmbar zu machen, kann das mobile Gerät mithilfe von Funkortungstechnologien verfolgt und stille sms versenden software werden.Dazu wird eine spezielle Art von SMS, die so genannte „Silent SMS“, verwendet. Jedes Mal, wenn eine stille SMS zugestellt wird, meldet sich das Handy lautlos. Dadurch entstehen Aktivitäten für ein Handy, die von einer LMU (Location Measurement Unit) an der BTS (Base Transceiver Station) mit verschiedenen Multilaterationsverfahren verfolgt werden.

Eine gängige Technik zur Standortbestimmung im GSM-Netz heißt E-OTD (Enhanced-Observed Time Difference of arrival). Dies ist ein netzwerkbasiertes Standortverfolgungsverfahren. Bei dieser Technik wird die Signalankunftszeit von der mobilen Vorrichtung aus 3 BTS/LMUs‘ gemessen. Die Position des ME (Mobile Equipment) wird durch den Vergleich der Zeitunterschiede zwischen zwei Sätzen von Zeitmessungen bestimmt. Die Genauigkeit liegt zwischen 50 – 200 Metern. Eine genauere Standortbestimmung ist mit A-GPS (Assisted GPS) basierten Systemen möglich.

In der Vergangenheit wurden unter Verwendung des Cell Tower-Protokolls, das durch das Zwingen des mobilen Zielgeräts in einige Aktivitäten erzeugt wurde, die Positionen und Bewegungen eines Ziels genau rekonstruiert und identifiziert.In den USA gegen den Fall Forrest verwendete die Polizei ähnliche Techniken.

Die SMS-Nachricht wird vom ETSI in den Dokumenten GSM 03.38 und GSM 03.40 spezifiziert. Sie kann bis zu 160 Zeichen lang sein, wobei jedes Zeichen 7 Bit beträgt. Acht-Bit-Nachrichten können bis zu 140 Zeichen lang sein und sind in der Regel nicht als Textnachrichten für das Telefon sichtbar. Stattdessen werden sie für Daten in z.B. Smart Messaging (Bilder und Klingeltöne) und Over The Air (OTA) Bereitstellung von Wireless Application Protocol (WAP) Einstellungen verwendet.

Stille Nachrichten, oft auch als „Stille SMS“ oder „Stealth SMS“ bezeichnet, sind eine Art von SMS-Nachricht, die bei Empfang durch ein mobiles Gerät weder durch das Display noch durch einen Ton benachrichtigt. GSM 03.40 beschreibt eine Kurznachricht vom Typ 0, die besagt, dass das Mobilgerät den Empfang der Kurznachricht bestätigen muss, aber deren Inhalt verwerfen kann.

So erstellen Sie Silent SMS

Um stille SMS zu erstellen, muss die SMS-PDU (Protocol Data Unit) manipuliert werden. Dies geschieht am besten von einer Anwendung aus, die mit SMSC (SMS Center) über ein Protokoll namens SMPP kommuniziert. Um eine SMS zu senden, muss die Anwendung SMPP GSM 03.38 verschlüsselt Submit_Sm PDU senden.Eine exemplarische Submit_Sm PDU ist unten dargestellt:

  • Kodierung des PDU-Headers…‘ Befehlslänge ‚, ( 7 1) . . …. 00 00 00 47
  • Befehls-ID ‚, ( 4 ) . . …. 00 00 00 04
  • Befehl s t a tus ‚, ( 0) ….. 00 00 00 00
  • Sequenznummer ‚, ( 1) . . …. 00 00 00 01
  • Codierung des PDU-Gehäuses ….
  • Servicetyp ‚, ( 0) . . …. 30 00
  • source_add r_to o n ‚, ( 1) . . …. 01 __ ‚ Quelle_ addr_ npi ‚, ( 1) . . …. 01 **
  • Quelle_ Adresse ‚, (27829239812) ….. 32 37 38 32 39 32 33 39 38 31 32 00
  • dest_addr_ton ‚, ( 1) …… 01 **
  • dest_addr_npi ‚, ( 1) . ….. 01 **
  • dest_addr‘, (27829239812) …… 32 37 38 32 39 32 33 39 38 31 32 00
  • esm_-Klasse ‚, ( 0) ….. 00
  • protocol_ id ‚, ( 0) ……. 00
  • Priorität_Flag ‚, ( 0) ….. 00
  • Lieferzeit_planen ‚, ( 0) …… 30 00
  • Gültigkeitszeitraum ‚, ( 0) …… 30 00
  • registrierte_Lieferung ‚, ( 1) ….. 01
  • replace_ if_ present_fl ag ‚, ( 0) ….. 00
  • Datenkodierung ‚, ( 0) ….. 00
  • sm_default_msg_id ‚, ( 0) . ….. 00
  • sm_length‘ ‚, ( 0) ….. 00
  • kurze_Nachricht ‚, ( xyz..etc.) . . … 69 76 69 7A 73 65 63 75 72 69 74 79 2E 63 6F 6F 6D
  • Vollständige PDU ( 70 o c t e t s + + + ) …. 00 00 00 47 00 00 00 04 00 00 00 00 00 00
  • 00 01 30 00 01 01 32 37 38 32 39 32 33 39 38 31 32 00 01 01 32 37 38
  • 32 39 32 33 39 38 31 32 00 00 00 00 30 00 30 00 01 00 00 00 00 73 61
  • 74 6E 61 63 2E 6F 72 67 2E 7A
  • ** ( 0) bedeutet lokale Formatierung der numerischen Nummerierung.
  • ( 1) steht für die internationale numerische Zahlenformatierung.
  • ++ Oktett ist eine Gruppe von 8 Bit, die oft als Byte bezeichnet wird.

Manipulation SMS-PDU

Es gibt viele verschiedene Möglichkeiten, die SMS-PDU zu manipulieren, aber viele von ihnen können zu Fehlfunktionen des Mobilgeräts führen. Die beiden von N.J. Croft und M.S. Olivier beschriebenen Techniken [„A silent SMS denial of service (DoS) attack“, Verfahren der Southern African Telecommunication Networks and Applications Conference 2007 (SATNAC 2007), Sugar Beach Resort, Mauritius, September 2007 (elektronisch veröffentlicht)] wurden verwendet und als funktionierend befunden: Manipulation des Datencodierungsschemas und Manipulation des Timings in einer WAP-Push-Message.

 

In der ersten Technik wurde das Attribut data_encoding der SMS PDU auf 0xC0 gesetzt. Hiermit wird die MWIG (Message Waiting Indication G) eingestellt.

Comments are closed.