Member of The Internet Defense League Últimos cambios
Últimos Cambios
Blog personal: El hilo del laberinto Geocaching

Localización Física de Móviles

Última Actualización: 5 de Mayo de 1.998 - Martes 

Message-ID: <3540A464.526A@argo.es>
Date: Fri, 24 Apr 1998 16:40:36 +0200
From: Jesús Cea Avión <jcea@argo.es>
To: anita@argo.es, gdi@uvigo.es, teleco-vigo@argo.es, ircops@esnet.org, free-miembros@arnal.es, apedanica@encomix.es, hacking@argo.es, cert-es@listserv.rediris.es
Subject: Localización física de móviles

En el número de Abril de 1.998 de la revista "IEEE Communication", especial dedicado a la radiolocalización teléfonos celulares y otros dispositivos de comunicación vía radio, se describe una orden del FCC americano que permitirá determinar la situación física de las llamadas realizadas al número de emergencia 911, con una precisión mejor que 125 metros, en el 67% de las ocasiones.

La tecnología todavía está en proceso de decisión, pero parece que se abandona la opción GPS en favor de técnicas de triangulación pasiva, utilizando la infraestructura celular existente. Este texto es una recopilación y "limpieza" de unos 30 mensajes enviados a "cypherpunks@toad.com" y "cryptography@c2.net". La discursión continua.

  • Aunque se supone que dicha tecnología sólo será utilizada para la localización de llamadas de emergencia, un fin loable, nada impide que sea empleada también para posibilitar el seguimiento pasivo de cualquier teléfono celular encendido. Si el usuario no dispone de ningún sistema bajo su control para regular esta posibilidad (un botón de emergencia en su móvil, por ejemplo), la única manera de evitar el rastreo será apagar el teléfono. Podemos seguir estando localizables utilizando "buscapersonas" unidireccionales, que reciben pero no transmiten ninguna información (por eso sus baterías duran mucho más que un móvil, a pesar de tener una capacidad mucho menor).

  • Al margen del uso policial, etc., siempre cabe la posibilidad de que la tecnología de localización esté también al alcance de cualquier persona con los medios y/o los contactos adecuados.

  • Evidentemente, las personas que no deseen ser localizadas (es decir, aquellas personas que la policía, precisamente, desea seguir) dejarán de utilizar la tecnología celular y migrarán a entornos más seguros, como puede ser la telefonía móvil desde satélite, o el despliegue de una red "anonimizadora" paralela. Esta última posibilidad es muy remota, ya que el espectro radioeléctrico es un bien escaso y regulado a nivel gubernamental y mundial. El ciudadano de a pié, no tendrá acceso a esas vías alternativas de "escape". No tendrá elección.

  • Existe el precedente del "called ID", pero esta tecnología es muchísimo más intrusiva. No olvidemos tampoco que la mayoría de los teléfonos móviles permiten deshabilitar el caller ID en sus propias llamadas, en el menú de opciones. Incluso en los casos en los que no es así, el abonado puede solicitar a su compañía celular que deshabilite esa opción si desea permanecer en el anonimato. La localización física del llamante no estará accesible, en general, al receptor de la llamada, pero es indudable que muchos servicios "especiales" (no sólo el servicio de emergencia) tendrán acceso al sistema. El abonado *NO* tiene la opción de deshabilitar esta "prestación", en funcionamiento aunque no esté utilizando su móvil.

  • Tampoco hay que olvidar que, aunque mucho menos precisa que las técnicas de triangulación, ya la propia tecnología celular implica una cierta capacidad de localizar al usuario a la hora de encaminar sus llamadas. En un entorno con una gran densidad de teléfonos móviles (una ciudad) el tamaño de las celdas es muy reducido (la capacidad de una celda es fija; si hay muchos móviles hay que hacer celdas más pequeñas). En Estados Unidos se está utilizando ya esta característica inherente al sistema celular para resolver disputas en la facturación de llamadas "roaming" (llamadas realizadas desde/hacia una red que no es la "nativa" al móvil en cuestión) y para la persecución de fraude (clonación de teléfonos celulares).

  • En EE.UU. se está imponiendo una normativa, llamada "CALEA" que hace obligatorio que las redes celulares adopten ciertas medidas de seguimiento, y que dichas medidas sean accesibles a organismos externos, como el FBI. El coste DIARIO para una red que no cumpla la normativa puede llegar a ser de 10.000 dólares DIARIOS.

  • Ya se ha utilizado la tecnología de triangulación para la localización y seguimiento de individuos concretos. Pero lo que se plantea en este momento es la ampliación del sistema para poder utilizar esa tecnología, de forma continua, sobre todos los teléfonos celulares en activo.

Veremos en qué queda la cosa. Por lo pronto, la única forma segura de no ser localizado es apagar el teléfono :).

Enviaré un mensaje posterior si surge alguna información adicional, de interés. Un saludo. 

Message-ID: <3546F7A1.47FF@argo.es>
Date: Wed, 29 Apr 1998 11:49:21 +0200
From: Jesús Cea Avión <jcea@argo.es>
To: anita@argo.es, gdi@uvigo.es, teleco-vigo@argo.es, ircops@esnet.org, free-miembros@arnal.es,                      apedanica@encomix.es, hacking@argo.es, cert-es@listserv.rediris.es
Subject: Localización física de móviles (y 2)
References: <3540A464.526A@argo.es>

Continúan los mensajes sobre el tema en "cypherpunks@toad.com" y "cryptography@c2.net". Este texto pretende ser una actualización a mi mensaje anterior, tomando como base los mensajes de dichas listas y añadiendo comentarios propios.

  • Una de las posibles soluciones al problema de la localización, al menos de forma parcial, consiste en el empleo de tarjetas SIM prepagadas (en España, tarjetas como la Activa de Movistar o la Aire Libre de Airtel):

    • Las tarjetas prepago no requieren la formalización de ningún tipo de contrato. De hecho la red desconoce todos los datos del abonado, excepto el IMEI de su aparato y la celda desde la que está llamando.

    • Una de las aplicaciones útiles para los usuarios es el "anonimato". Existen usuarios de teléfonos celulares clónicos (e ilegales :) que pagarían gustosos las llamadas si la red les ofreciese la posibilidad de permanecer anónimos. Este tipo de tarjetas les resultan muy útiles.

  • Un problema de las tarjetas prepago actuales es que permiten correlar llamadas. Es decir, deducir que el usuario XXX, que vive o trabaja en una zona determinada de tal ciudad, realiza múltiples llamadas a determinado número. Ello no permite saber quien es el usuario, pero sí localizarlo con precisión. La correlación es posible porque cada tarjeta tiene un identificador único.

  • Una posibilidad para reducir las posibilidades de correlación es utilizar la tecnología "crowds" (multitudes): periódicamente, un grupo de usuarios intercambia sus tarjetas SIM, abonándose la diferencia entre la carga "monetaria" de cada una de ellas. De esta forma las correlaciones durante largos períodos de tiempo resultan imposibles, ya que las llamadas corresponderán a usuarios distintos.

  • La técnica anterior plantea dos problemas. El primero de ellos es que si intercambiamos tarjetas pero mantenemos el móvil, se nos puede localizar utilizando el IMEI del mismo (esta técnica se emplea para localizar móviles robados). Las buenas noticias (o malas, si nos han robado el móvil) son que muchos teléfonos permiten cambiar su IMEI si se cuenta con el equipo necesario.

  • El segundo problema es que se nos puede localizar por nuestro número de teléfono.

    Una red GSM asocia un número de teléfono a un número de serie SIM determinado. Esta asociación es dinámica, pudiéndose cambiar en cualquier momento. Si utilizamos tarjetas prepagadas y las intercambiamos con las de otros usuarios, nuestro número de teléfono cambiará debido a que lo hace la tarjeta. Es posible, sin embargo, informar a la compañía de telefonía celular para que cambie la asociación SIM<->Número de teléfono con una simple llamada. El problema es que, en este caso, al no existir ningún tipo de contrato, la compañía sólo puede reasignar al SIM un número de teléfono todavía no asignado. No se podrán intercambiar los números de dos SIMs directamente.

    Teóricamente se pueden intercambiar los números de "N" SIMs utilizando un número de teléfono "intermedio". En el caso de dos tarjetas sería:

    1. La tarjeta A tiene asociado el número X
    2. La tarjeta B tiene asociado el número Y
    3. El usuario de la tarjeta A pide que se le cambie el número de teléfono por otro cualquiera. La red le da uno libre, Z.
    4. El usuario de la tarjeta B pide a la red que le asigne el número X. Como está libre, la red accede.
    5. El usuario de la tarjeta A pide a la red que le asigne el número Y. Como está libre, la red accede.

    Los usuarios han intercambiado sus números de teléfono. Si ahora intercambian sus tarjetas SIM, reduciendo sus posibilidades de rastreo, mantendrán su número habitual.

  • Evidentemente resulta contradictorio intentar permanecer en el anonimato mientras se desea mantener fijo un número de teléfono. La solución ideal es emplear dos tarjetas SIM. Una de ellas, introducida permanentemente en el móvil, está completamente identificada, tiene un número fijo y es la que nos permite efectuar llamadas. La otra tarjeta, prepago y que intercambiamos periódicamente con otros usuarios, la usamos solamente para efectuar llamadas que deseamos que permanezcan anónimas.

  • Una tarjeta utilizada exclusivamente con ese fin (efectuar llamadas, no recibirlas) no requeriría un número de teléfono propio. En su caller ID, el receptor no vería nada. Desconozco la situación de las tarjetas prepago en España, en este aspecto. Técnicamente no habría ningún problema.

  • Como nota curiosa comentar que la tecnología de tarjetas SIM prepago ha creado problemas a la policía británica (se informa de casos), ante la obvia dificultad para localizar las llamadas. Es decir, el sistema funciona. De todas formas, el simple uso de una tarjeta prepago no impide la localización en caso preciso (también se han informado de casos, con nombres y apellidos :), ya que se conoce la celda desde la que el usuario llama, y si tiene el móvil encendido un período razonable de tiempo se le puede localizar mediante furgonetas de triangulación, si la red no dispone de esa capacidad. Por eso resulta útil el empleo de dos tarjetas SIM diferentes; una para llamar y otra para recibir llamadas. Si sólo se utiliza el móvil para llamar, debe ser apagado cuando no está en uso.

Continuemos ahora con la localización física de móviles:

  • Las técnicas de triangulación pueden ser frustradas empleando antenas direccionales de alta ganancia en las llamadas móviles de "riesgo".

  • Una única estación base puede hacer una estimación bastante precisa de la posición de un móvil, con lo que emplear una antena direccional no asegura permanecer ilocalizable.

    • Una estación base, en una ciudad, puede tener una zona de covertura muy pequeña, llegando a celdas de escasamente 100 metros de radio.

    • Generalmente las estaciones base utilizan una geometría de antenas en forma hexagonal, lo que permite precisar la dirección del usuario con un margen de error de 60 grados, en el peor de los casos.

    • En el propio protocolo GSM se establece una medida de la distancia entre la estación base y el móvil, utilizada para compensar los retardos de propagación y asegurarse de que las tramas de los móviles llegan a la estación base exactamente en el instante preciso. Una estación base GSM tiene un radio de cobertura limitado teóricamente a 35 kilómetros precisamente por estas circunstancias. Dado que la distancia se expresa, si no recuerdo mal, como una valor de 4 bits, la precisión es, más o menos, de 2 kilómetros.

Enviaré más mensajes si surge alguna información adicional de interés.

Un saludo.

Python Zope ©1998 jcea@jcea.es

Más información sobre los OpenBadges

Donación BitCoin: 19niBN42ac2pqDQFx6GJZxry2JQSFvwAfS