fractal-sb.ruНовости

Главная Новости

Поиск SIM-карт T-Mobile

Опубликовано: 19.06.2023

Поиск SIM-карт T-Mobile

Статья, которая может быть использована на практике, информирующая о возможностях определения местонахождения мобильного телефона, даже если это не ваш мобильный телефон.

Итак, для начала немного теории

Этот метод является полностью «официальным», за исключением того, что мы используем его нелегально. А как оператору узнать местонахождение мобильного телефона в своей сети? Если представить себе модель сегодняшней беспроводной сети, то у нас в основном есть куча точек доступа (BTS-станций), вещающих в диапазоне 1800 МГц, что является европейским стандартом (1900 МГц используется в Америке, но суть та же). Клиенты подключаются к BTS с помощью мобильных телефонов. Связь двусторонняя — благодаря этому мы можем отвечать, в отличие от радио или телевидения. А из-за того, что мобильник - штука маленькая, поэтому места для антенны не так много и частота, на которой происходит связь, относительно высокая, сигнал не так хорошо копирует рельеф местности, на него легче воздействовать препятствиями и помехами. Это частично компенсируется более высокой излучаемой мощностью БТС, но благодаря стандартам операторы должны быть ручными (иначе можно жарить яйца на окне многоквартирного дома), из-за этих и других побочных эффектов, требуется достаточно большое количество BTS, особенно в густонаселенных районах, где, кроме того, необходимо учитывать количество подключенных пользователей. Я не скажу вам точно, сколько передатчиков покрывают, например, Прагу, но, вероятно, больше, чем вы думаете :). Отсюда и возникает проблема с точным местонахождением разыскиваемого сотового телефона. Как правило, чем больше BTS в радиусе действия, тем точнее определение местоположения. Итак, у нас есть первый параметр, оператор знает, к каким станциям мы подключены, а также насколько хорош их сигнал и сколько времени требуется, чтобы информация от BTS дошла до мобильного и обратно (в основном, как пинг) благодаря это, он вычисляет приблизительный круг, где может быть расположен мобильный телефон. T-Mobile показывает точность в густонаселенных районах порядка десятков метров, в деревнях и малонаселенных районах допуск до нескольких километров. Таким образом, типичная точность составляет 100 м. Так что у нас была бы технология, но как это юридически? Оператор не может сообщить местонахождение своего клиента любому, кто спросит, как не может сказать вам, что кто-то написал в смс. Однако есть исключения, например полиция, но даже они не могут просто контролировать кого хотят, каждый случай ДОЛЖЕН быть обоснован, как и прослушка. Так как же возможно, что работодатель может законно узнать местонахождение своих сотрудников? Просто они должны просто согласиться на это. И на этом основана вся услуга "Где...", предоставляемая T-Mobile, а потому необходимо еще знать LPIN искомого номера и необходимо, чтобы на нем была активна услуга. Для начала нам нужно прояснить несколько вещей, например:

а) у нашей жертвы вообще есть t-mobile

б) использует Т-зоны

в) можем ли мы получить доступ к его телефону хотя бы на 5 минут

Если это обычный пользователь Frantu, который знает, что можно отправлять смс и звонить с мобильного телефона, а максимум он разобрался, как отправлять смс из сети, то у нас легкая работа. Мы можем действовать несколькими способами, я приведу два примера. Для нас безопаснее, но в то же время немного сложнее способ, при котором нам вообще не нужен мобильный телефон жертвы, а только его т-зонный аккаунт.

Первый способ, пользователь уже зарегистрирован в t-зонах

Первым делом будет узнать пароль, я оставлю метод на ваше воображение, например вы можете попробовать случайный ввод, кейлоггер, или если он подключен через Wi-Fi или в какой-либо сети LAN, вы можете использовать сниффер, социальная инженерия, поддельный логин или эксплойт, а может, спросить его, не говорит ли он вам пароль добровольно? :) Также возможен сброс пароля на t-зонах по запросу, но об этом во втором способе.

Второй способ, у нас есть его телефон

Так будет намного быстрее, и нам не придется беспокоиться о подтверждающих сообщениях, потому что мы будем удалять их одно за другим. Если он уже зарегистрирован в t-zones, нет смысла заморачиваться с его паролем, его можно сменить с помощью телефона. Просто следуйте инструкциям по Т-зоне. Если он не зарегистрирован, то нет ничего проще, чем его зарегистрировать ;) если вы возражаете, что для регистрации нужен PUK2 (или я думаю только его первые 4 цифры) его не проблема получить, позвонив на инфолинию, оператор будем рады сообщить вам это (проверено), так что, когда мы уже успешно зарегистрированы, давайте двигаться дальше.

Дорога открыта

(14506) www.t-zones.cz во вкладке "информация" => "Где находится..." Система запросит у вас номер телефона и так называемый LPIN. Пока не обращайте на это внимания, чуть дальше по странице есть ссылка для установки LPIN, который на самом деле представляет собой 8-значный пароль, который еще предстоит установить, поэтому выберите некоторую комбинацию цифр. ОТКЛЮЧИТЕ уведомление (иначе у него был бы обзор того, что его обыскали) и поставьте галочку "включить локализацию". Это успешно активирует услугу, и на мобильный телефон жертвы будет отправлено информационное сообщение. (если у вас есть его телефон, то теперь все в порядке, и следующие несколько строк не должны вас беспокоить) К сожалению, вы ничего не можете с этим поделать, так что вам остается только отпустить ситуацию и надеяться, что жертва воспримите это сообщение как ошибку (пробовал пока 3 человека, и никто не заморачивает голову), что скорее всего связано с содержанием сообщения, которое будет: "T-mobile: Уважаемый клиент, для Ваше удовлетворение, мы активировали услугу Где находится... с такими параметрами: Включить локализацию Да, Уведомление Нет.». Или можно попытаться уладить, например, помогает отправить смс со своего аккаунта на свой номер с содержанием типа "приносим извинения клиентам за незначительный сбой в сети, все полученные системные системные сообщения за последние 24 часа были отправлены из-за внутренней системной ошибки. Спасибо за понимание, ваш Т-мобайл», но не отправляйте его сразу, дайте хотя бы 1 час перерыва или напишите что-нибудь лучше туда, я не очень силен в социальной инженерии ;). Ну а отныне вы можете узнать текущее местонахождение владельца симки без его ведома -зоны, а так же доступ через wap и биллинг) и вот такая вишенка на торте. Услуга платная (думаю, 4,70 чешских крон за поиск), но если вы определите местонахождение через т-зоны с его собственной учетной записи, он заплатит комиссию.

Вывод

Если у вас есть какие-либо вопросы, или если я указал что-то неправильное или неполное, дайте мне знать, и я это исправлю. В конце представляю скриншот из сервиса «Где…».
rss