Monday, November 30, 2015

Nhà mạng di động biết gì về bạn?

Nếu bạn hiểu cách thức làm việc của điện thoại di động, bạn sẽ ngạc nhiên với lượng thông tin mà các nhà mạng nắm được về từng chủ thuê bao. Khi tập trung đủ thông tin từ các nguồn, họ có thể vẽ ra chân dung bạn ở mức chính xác mà bạn không ngờ tới.

Lấy cảm hứng từ bài báo của VNE http://vnexpress.net/tin-tuc/the-gioi/canh-sat-phap-dau-sung-vay-bat-nghi-pham-khung-bo-paris-3314102.html. Cảm ơn VCF_Meoww đã bổ sung thông tin.

Trích dẫn: "Một chiếc điện thoại di động được tìm thấy trong thùng rác ngoài nhà hát Bataclan dẫn cảnh sát đến căn phòng khách sạn ở Alfortvile, nơi Salah Abdeslam, nghi phạm khủng bố thứ 8, được cho là ở trong hai đêm trước vụ tấn công hôm 13/11. Căn phòng được thuê theo tên y và cảnh sát tìm thấy những xi lanh, ống khí, có thể được dùng để tạo chất nổ, Le Monde đưa tin."

Thông tin về bạn bị tiết lộ như thế nào? Ngay khi bật điện thoại lên, nó sẽ tìm cách thiết lập liên lạc với hãng cung cấp dịch vụ viễn thông, thông qua việc bắt sóng và gửi tín hiệu nhận dạng đến các cột sóng (trạm gốc) trong tầm làm việc. Thông tin quan trọng nhất được trao đổi ở giai đoạn này có số IMSI, là một số nhận diện ẩn trong thẻ SIM của bạn. Mỗi thẻ SIM thực tế có một số IMSI khác nhau, và nhà mạng căn cứ vào số IMSI để chuyển hướng cuộc gọi đến chỗ bạn, thông qua đối chiếu giữa số điện thoại và số IMSI.

Cột sóng dùng số IMSI này để kiểm tra xem điện thoại của bạn có dùng SIM của hãng sở hữu cột sóng hay không. Nếu số IMSI không thuộc về một trong số SIM của hãng, hoặc SIM của hãng nhận chuyển vùng (roaming), cột sẽ từ chối dịch vụ song vẫn giữ liên lạc với máy – và có thể cho phép bạn liên lạc đến số điện thoại khẩn cấp dạng "Emergency calls only". Bằng cách đó, cột sóng biết được IMSI của bạn khi bạn bật máy, nhận biết việc tắt máy và theo dấu bạn nếu ra khỏi vùng phủ sóng, kể cả khi nó không cùng mạng viễn thông với bạn.

Trong khu vực thành phố, các cột sóng bao phủ dày đặc khắp nơi. Căn cứ vào tín hiệu và tính toán theo phép tam giác đạc, nhà mạng có thể biết vị trí của bạn với sai số dưới 50m – thậm chí nhỏ hơn nếu dùng tín hiệu từ nhiều nhà mạng khác nhau. Theo thời gian, người ta dễ dàng vẽ ra lộ trình di chuyển của chủ nhân bất kỳ chiếc điện thoại nào. Trong vụ khủng bố ở Paris, chắc chắc cảnh sát đã căn cứ vào lộ trình này để khoanh vùng các khu vực khả nghi – nơi mà tín hiệu cho thấy điện thoại dừng lại lâu hơn các vị trí khác.

Khi so sánh số liệu từ nhiều nhà mạng, người ta có thể biết chắc chắn bạn dùng những số điện thoại nào, nếu như lộ trình của chúng trùng nhau. Bạn có thể mua một thẻ SIM rác không liên quan đến danh tính của bạn, và bạn nghĩ không ai biết được điều đó – trừ người bán hoặc người chuyển chiếc SIM cho bạn. Thực sự là bạn đã mắc sai lầm, nhà mạng chỉ cần so sánh lộ trình di chuyển của mọi SIM trong vòng 24h so với số điện thoại chính của bạn, là bạn sẽ bị lật tẩy ngay lập tức. Việc này cũng cho phép phát hiện ra nếu một người theo dõi người khác, khi lộ trình di chuyển của họ trùng nhau phần lớn thời gian trong ngày.

Các hãng điện thoại sử dụng thông tin này để bán quảng cáo. Ví dụ nếu bạn thường đi shopping ở Aeon Mall hai Co-op Mart vào dịp cuối tuần, công ty điện thoại có thể lựa chọn để gửi những tin nhắn liên quan mỗi khi bạn tới nơi: ví dụ các đợt khuyến mại, giảm giá hay tặng quà hấp dẫn. Nếu bạn thường qua lại chuyên khoa Tim mạch trong bệnh viện, nhà mạng có thể gửi thông tin về các loại thuốc và máy trợ tim đời mới nhất. Điều nguy hiểm là thông tin này bị tiết lộ không phụ thuộc vào chiếc điện thoại của bạn. Dù bạn xài iPhone đời chót hay Nokia cùi bắp, hệ điều hành tiên tiến nhất hay điện thoại cục gạch chỉ nghe gọi, bạn vẫn liên tục bị truy vết. Thử nghĩ xem nhà mạng có thể quảng cáo gì, nếu bạn tình cờ bị hỏng xe ở gần Đài hóa thân Hoàn vũ. Cá với các bạn, họ sẽ quảng cáo dịch vụ sửa xe và cứu hộ giao thông!

Trong series phim về điệp viên Jason Bourne, người ta đã thể hiện một cách thu hẹp diện tìm kiếm, dựa theo tín hiệu tắt máy. Quan sát cho thấy, hầu hết mọi người không tắt máy điện thoại hàng ngày. Khi nhận ra Bourne đến thành phố lạ để gặp một người chưa rõ tông tích, toán truy tìm đã kiểm tra xem có chiếc điện thoại nào tắt trong khoảng thời gian đó hay không. Kết quả chỉ có 3 chiếc tắt máy!

Tất nhiên đây là chuyện trên phim ảnh, song cảnh sát Pháp đã có thể sử dụng các biện pháp tương tự để phát hiện các nhóm bị tình nghi. Nếu như hơn một chục chiếc điện thoại cùng tắt máy ở cùng một vị trí địa lý, người ta có lý do để cho rằng mục đích tập hợp của họ là mờ ám và không rõ ràng.

Hãng điện thoại cũng có thể phân tích mô thức cuộc gọi để tìm ra chủ đích thực của số điện thoại mới, bằng cách so sánh với mô thức cuộc gọi từ một số đã biết. Mọi người thường không để ý rằng họ chỉ gọi và nhận cuộc gọi từ một vài số điện thoại chính: gia đình, bạn bè thân quen, sếp hoặc nhân viên trực tiếp. Với mỗi đối tượng, cuộc gọi thường phát sinh vào một khoảng thời gian cụ thể và có một thời lượng cụ thể. Các cuộc điện thoại công việc có xu hướng kéo dài và phát sinh trong giờ làm việc, trong khi người ta gọi cho người thân và bạn bè ngoài giờ làm, và cuộc gọi thường vắn tắt. Khi danh sách các cuộc gọi đến và gọi đi của 2 số điện thoại gần trùng nhau, mô thức cuộc gọi giống nhau, người ta có thể đặt giả thiết các số này thuộc về cùng một người.

Bằng cách này, cảnh sát Pháp chắc đã tìm lại lịch sử các số điện thoại được sử dụng bởi tay súng khủng bố, cho dù không sử dụng cùng lúc. Việc thu thập được chiếc điện thoại tại hiện trường còn cho phép cảnh sát lục lại các thông tin có sẵn trên máy, ví dụ lịch sử cuộc gọi, lịch sử tin nhắn, các hình ảnh do tay súng chụp từ trước đó, hoặc dữ liệu đệm (cached) của trình duyệt Web. Đây là những thông tin có giá trị, giúp rút ngắn thời gian tìm kiếm và khoanh vùng các nhân vật bị tình nghi.

Khó khăn nhất có lẽ là xác định chiếc điện thoại này thật sự thuộc về nghi can khủng bố hay không. Còn lại, với dữ liệu đầy đủ, một tay nhân viên công nghệ hạng xoàng cũng có thể phanh phui bằng hết – không cứ phải là người của Deuxième Bureau!

* Bài viết có tham khảo thông tin từ site ssd.eff.org.

No comments:

Post a Comment