Hai nhà nghiên cứu đã tìm ra cách theo dõi và theo dõi mọi người thông qua mạng điện thoại di động. Trên thực tế, phương pháp này thậm chí còn không bất hợp pháp.
Khả năng này đã được phát hiện bởi Nick DePetrillo và Don Bailey. Họ kể câu chuyện của mình vào thứ Tư tại hội nghị an ninh Nguồn Boston.
Để theo dõi, số của nạn nhân phải được tra cứu trong cơ sở dữ liệu đặc biệt, nơi các toán tử liên kết tên với các số.
Bằng cách sử dụng phần mềm nguồn mở PBX, DePetrillo có thể xác định ID người gọi đi giả mạo như số của nạn nhân của anh ta. Anh tự gọi mình, buộc hệ thống phải tra cứu tên trong cơ sở dữ liệu.
Sau đó, các nhà nghiên cứu đã tạo ra phần mềm liên kết các con số và tên. Bằng cách này, họ có thể xác định mọi người gọi di động ở Mỹ trong vòng vài tuần. Trên thực tế, hành vi này không bất hợp pháp hoặc vi phạm thỏa thuận sử dụng.
Dấu vết
Một phần khác trong cuộc điều tra của họ là xác định vị trí của người gọi. Việc này được thực hiện thông qua Sổ đăng ký địa điểm nhà, nơi theo dõi vị trí của số điện thoại. Điều này cho phép các mạng khác nhau chuyển các cuộc gọi điện thoại cho nhau.
Ở đây các nhà nghiên cứu chỉ đơn giản là có được quyền truy cập vào sổ đăng ký. Về nguyên tắc, chỉ các công ty viễn thông mới được phép sử dụng dịch vụ này, nhưng các nhà khai thác nhỏ ở châu Âu sẽ cung cấp quyền truy cập có tính phí, kể cả cho mục đích tiếp thị.
Bằng cách đó, DePetrillo và Bailey có thể theo dõi xem ai đang ở đâu và ‘mục tiêu’ của họ đang di chuyển như thế nào.
Bailey đã liên hệ với một số nhà khai thác viễn thông về vấn đề này, nhưng họ nói rằng họ không thể làm được gì nhiều. Suy cho cùng, cần có khả năng tương tác và cởi mở nhất định để có thể chuyển cuộc gọi trên toàn thế giới ở các quốc gia khác nhau.
Thư thoại
Các nhà nghiên cứu cũng nói rằng họ có thể nghe thư thoại và kiểm tra xem ai đã gọi cho ai đó thông qua Hệ thống Định vị Nhà. Bằng cách này, bạn có thể nhanh chóng lập bản đồ mạng lưới các nhóm người thường xuyên liên lạc với nhau, bao gồm cả vị trí của họ tại thời điểm đó.
Nguy hiểm cho doanh nghiệp
Theo DePetrillo, các công ty nói riêng có nguy cơ trở thành nạn nhân của kỹ thuật này. Ví dụ, về nguyên tắc, Giám đốc điều hành của một công ty có thể bị truy tìm, giống như những cuộc điện thoại mà ông ta thực hiện. Do đó, các công ty và ngân hàng niêm yết mà một số thông tin nhất định có thể rất quan trọng sẽ gặp rủi ro.
