手机定位 | 快速锁定冠状病毒患者轨迹

篇首语:随着COVID-19冠状病毒疫情在日、韩、意、美等国的逐渐扩散,韩国、澳洲政府纷纷采取技术手段锁定冠状病毒患者,这还只是新闻上公开的,相信很多国家已在推进中。

本文不讨论其它主观性较强的因素,不讨论SS7,单纯从运营商技术角度,分析下手机定位冠状病毒患者轨迹的效果。

手机定位 | 快速锁定冠状病毒患者轨迹

注:本文内容符合OSINT开源情报搜集体系,由RC2反窃密实验室开源情报小组搜集整理,仅供技术交流及研究参考。

0x01 澳洲启用手机定位疑似患者


来自BBC等多家新闻媒体的报道

随着冠状病毒的持续扩散,全球各国政府都在竭尽全力阻止它传播,不可避免的是,肯定会涉及到个人数据隐私。澳洲SA Health公共健康部门紧随韩国之后,也开始使用手机定位技术锁定冠状病毒患者的活动轨迹。

2月初,澳洲执法部门配合SA Health使用手机定位技术,以追溯一月份从中国广州前往阿德莱德的一对中国武汉夫妇的活动轨迹,因为他们宣称是在途中不知不觉感染了冠状病毒

注:阿德莱德(Adelaide),又译阿德雷德,澳大利亚第五大城市,也是南澳大利亚州首府,连续多年和墨尔本同时评为全世界最宜居的城市之一。手机定位 | 快速锁定冠状病毒患者轨迹

澳洲警方通告,该措施是出于对公共安全的关注。两位游客可能对所参观的地区一无所知,无法完整描绘出他们去过的地方,因此警方使用了《澳大利亚电信监视法案》中规定的例外情况来检查他们的手机物理轨迹。

这对夫妇俩都是60岁的老人,据称是从中国武汉来探亲的,他们参加了1月22日在Firle的Pam St 4举行的房屋拍卖会,现场约有30多人。这件事导致房地产公司暂时关闭了相关办公室。

手机定位 | 快速锁定冠状病毒患者轨迹

下图为这家位于阿德莱德的房地产办事处,在与来自武汉的这对夫妇打交道后停止营业

手机定位 | 快速锁定冠状病毒患者轨迹

虽然任何人使用手机时,通信运营商都可以将这些信息记录在案。不过澳洲最高法院在2018年的一项裁决中表示,警方需要正式的逮捕令才能访问这些隐私数据。

当然,“防治和跟踪致命疾病的传播无疑是使用手机定位数据的正当理由,就像一位警方专员说的:“在这种情况下,我们认为公共安全已存在真正的风险,因此选择使用该技术。”

目前,这对中国夫妇仍然在医院中处于隔离状态,非常配合当局,情况稳定。

0x02 澳州电信监视法案


澳大利亚的国家电信监控法规

在澳洲,目前有关部门能够合法对电信数据拦截与监视所依据的法规,主要有两个:

Telecommunications (Interception and Access) Act 1979》 (TIA Act)

•  中文:《1979年电信数据拦截和访问法》(简称:TIA法案

Surveillances Devices Act 2004》 (SD Act)

•  中文:《2004年监控设备法》(简称:SD法案

其中,《 TIA法案》本身是通过禁止拦截通讯和访问已存储的通讯数据,来保护澳大利亚人的隐私。同时,澳大利亚人的隐私也受到1997年电信法的保护,该法案禁止电信运营商披露有关其客户使用的通信服务信息。

手机定位 | 快速锁定冠状病毒患者轨迹

但《 TIA法案》同时规定了某些例外情况,以允许符合条件的澳洲执法和安全机构:

• 获得正规逮捕令以截取通讯

• 获得访问通信存储的正式授权

• 授权披露数据

• 《 TIA法规》中定义的出于国家安全或执法目的获得授权的代理商

杨叔粗略翻看了《TIA法案》的最新版,后面居然附有对某些执法机构的授权时间,真是哭笑不得。

手机定位 | 快速锁定冠状病毒患者轨迹

至于《SD法规》,则是规范了执法机构对监控设备的使用。根据《SD法规》,授权的执法机构可以申请正式逮捕令,以使用监控设备调查相关犯罪案件。

那么,电信监控数据到底是什么样呢?

0x03 何谓电信元数据


关于电信元数据的一些案例解释

当我们在地球上不同的国家城市间穿梭时,我们的许多活动都留下了电子轨迹。谁来收集数据以及如何处理数据已成为现代社会隐私保护的关键问题。

所以,对于全球的隐私保护人士来说,电信元数据一直是一个有争议的话题,尤其是在澳洲。在澳洲,数据保留法案要求运营商和互联网公司必须将数据信息保存两年

这意味着什么?以运营商来说,意味着:

所有人两年内使用手机发短信或打电话时的相关数据将被保存,其中包括通话或短信互动发生的时间和时间记录、及接打电话双方手机的位置。

这些庞大的数据会提供给政府部门、执法和安全机构。所以,一些批评人士说,澳大利亚的数据保留法案实质就是大规模监视,而元数据用于跟踪人们的去向。 

下面,杨叔用一些实例展示下元数据的监视效果。

0x04 元数据分析:轨迹识别


针对手机的物理移动轨迹识别

ABC调查记者Will Ockenden为了找出元数据可能揭示的监视力度,曾通过某种途径获得了自己的部分元数据并公开。现在,你可以看到一个澳大利亚人的真实元数据展现。

这些数据集包含一年内的所有拨出电话和SMS记录,以及六个月的“数据会话”记录,即他的手机每次通过移动4G网络连接到Internet时保存的访问记录。

下面这幅图里,显示了Will的手机与附近运营商基站交互进行日常拨打电话、发送短信及互联网连接时的监控记录。

手机定位 | 快速锁定冠状病毒患者轨迹

手机定位 | 快速锁定冠状病毒患者轨迹

手机定位 | 快速锁定冠状病毒患者轨迹

果需要追踪某人的日常活动区域,只需整理出可视化数据,便一目了然

如下面这些热量图,显示了Will的手机与不同的基站通信的频率,并粗略地展现了他在所有通信期间的活动轨迹。

手机定位 | 快速锁定冠状病毒患者轨迹

对比上下两图,热图上的集中度越高,就表示该日期或时间段内Will经常出现在该区域中。

手机定位 | 快速锁定冠状病毒患者轨迹

上述图换个通俗点的话说就是,元数据可以显示出:

■ Will住在哪里?

■ 他每天几点上下班?

■ 他离开悉尼的时间?

■ 他每天都去过哪里,待了多久?

……等等

……咳咳,这份公开的元数据包里共包含13,000条单独的记录。

其中有1,500个电话和SMS记录,但绝大多数(11,200条记录)是数据会话,包括他的手机连接到移动网络的具体时间、日期以及连接基站的编码。

印象深刻不?别急,还有呢。

0x05 元数据分析:社交记录


仅以最直观的社交记录为例

元数据不仅能显示个人的信息,还可以显示出与其他人和组织的联系。

比如下图,可以轻松筛选出Will的前10位联系人,即他经常电话联系的人

手机定位 | 快速锁定冠状病毒患者轨迹

如下图所示,我们还可以选择一个联系人,在右上方的时间栏里,能查看出都他们之间在哪些时段,进行了通话或短信。而且同时显示出在通话期间,双方的手机位置及移动变化。

手机定位 | 快速锁定冠状病毒患者轨迹

嗯,看到这里,你以为换个手机就没事了?呵呵,too Young~

大数据分析会轻松地把历史上和你的七大姑八大姨朋友同事联系过的号码,全部都和你曾经用过的号码、地址、姓名关联起来,总会有线索的,不是么?

0x06 电信元数据总结


澳大利亚运营商的电信元数据

还是继续以上面提到的Will为例,澳洲运营商提供的这些元数据集合内容,包括但不限于:

• 电话和短信记录

• 每个电话发起结束时间

• 拨出电话时运营商基站位置

• 连接Internet时接入的基站位置

• 使用ISP的电子邮件服务记录(如Gmail、Yahoo和Hotmail发送的电子邮件的时间、日期、大小和收件人等)

• 使用ISP的电子邮件服务时,发送/接收邮件附件的文件类型和大小等

• 关于Internet使用的详细信息,包括访问记录、带宽等

……略

呵呵,没有秘密,对么?

0x07 大规模手机定位


针对目前各类无线信号侦测的监视装置

所以啊,年轻的朋友们,不说别的,对于绘制冠状病毒患者的行动轨迹,在技术上完全没有问题

只不过可能限于国内严格的审批流程和其它层面的考虑,还没有全面启用罢了。

但是对于最近国内很多媒体报道的:那些明显想蒙混过关、明知来自疫情高发区还隐瞒病情、在疾控部门审查活动轨迹时妄图撒谎逃避责任的人啊,你们好自为之吧。

至于大规模手机定位的效果,看看下面这张图。这是两个月前,纽约时代发布到Twitter上的爆料新闻:

“由于涉及到数百万美国人的运营商电信元数据泄露,所以有人绘制出了美国五角大楼每日上下班的人流轨迹”。幽默啊~

手机定位 | 快速锁定冠状病毒患者轨迹

当然,除了手机定位,还有太多的方式和途径能够获知一个人的轨迹了。

就举一个简单的例子,当然,你也可以当做是段子:

手机定位 | 快速锁定冠状病毒患者轨迹

最后,嗯……

疫情尚未到拐点,我们仍需努力坚守。

虽然最近杨叔和实验室的小伙伴们都处于在线办公状态,但很多新的实用又好玩的原创隐私保护课程,已在设计和准备中。

在今年新的深度隐私保护课程里,我们可以继续聊聊有趣的话题。

手机定位 | 快速锁定冠状病毒患者轨迹

—–END—–

关于RC² 

RC²反窃密实验室RC² TSCM LAB)的主要职责,就是在深入分析研究国内外主流的商业窃密手段、国内外安防器材及安保服务的基础上,经过实验室模拟环境检测和真实环境实战考验后,为客户设计及提供专业的检测服务、培训课程及综合解决方案。

手机定位 | 快速锁定冠状病毒患者轨迹

2017年至今RC²TSCU专业反窃密检测团队已经为国内众多大型BAT互联网企业、跨国巨头、金融机构、房地产企业及上市公司等,提供了行业内最全面严格的商业安全检测服务深度定制内训,感谢大家对RC²的信任和支持。

手机定位 | 快速锁定冠状病毒患者轨迹

手机定位 | 快速锁定冠状病毒患者轨迹

手机定位 | 快速锁定冠状病毒患者轨迹

原创软文精选

★ 商业反窃密:

•  你以为查窃听器就这么So Easy?

•  调查经理养成计划 | 2019企业必读

•  专业还是外行?剖析下电影里的反窃密场景

•  激光窃听 | 是谁,在敲打你窗?

•  光指令注入攻击 | IOT物联网声控设备的噩梦

•  身边的窃听门 | 生活会欺骗你,录音笔也会

•  私家车跟踪器自检手册

★ 隐私保护/反偷拍:

•  谣言粉碎机 | 用热成像就能防针孔偷拍?

•  被偷拍的5个风险等级,你在第几级?

•  亚洲拍酒店,欧美洗手间?聊聊出国游下的恶意偷拍

•  青岛Airbnb民宿偷拍翻车事件 | 全民反偷拍时代,已经到来

•  前男盆友防范指南 | 技术篇

•  物理安全强迫症の患者必读

•  隐私保护红宝书@反跟踪篇

★ 通信监听:

•  跨国定位手机の奥义

•  通信监听:来自联邦政府的多纲目触手

★ 海外情报:

•  海外旅行威胁情报 | 平安回来,比诗和远方更重要

•  2018全球偷拍偷窥态势& 威胁情报 | 第01期

★ CrimeBreak犯罪防御:

•  女孩行走江湖指南 | 防偷拍篇

★ 无线安全研究:

•  不用猴皮筋做弹弓也能进你家门,物联网时代的物理安全,你真的懂么?

•  少年,你可知“WiFi窃密の36般变化”?| 攻伐篇

—————————————————-

只做有趣的研究,只做原创不限于技术

一切无关红包的非授权转载皆是耍流氓

—————————————————-

长按二维码,关注公众号,翻看更多

手机定位 | 快速锁定冠状病毒患者轨迹

本文始发于微信公众号(全频带阻塞干扰):手机定位 | 快速锁定冠状病毒患者轨迹

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论