Por lo que sé, los teléfonos celulares transmiten de manera intermitente un número de identificación móvil para informar a las torres de telefonía móvil que el teléfono está disponible. ¿Esta transmisión está encriptada o podría monitorear pasivamente las ID de teléfono en un área? Además, ¿es esta transmisión estática en el tiempo? ¿Contiene datos de número de teléfono? No pude encontrar respuestas concluyentes a través de google. Cualquier información adicional o explicación con respecto a la comunicación entre teléfonos celulares y torres o esquemas de codificación, etc. sería apreciada.
¡Gracias!
Actualización:
Después de mirar alrededor, creo que funcionan las redes GSM: 1) El teléfono transmite IMSI (no encriptado) 2) La torre responde con desafío criptográfico. 3) Respuestas telefónicas. 4) Si pasa la respuesta, la torre le da al teléfono un IMSI temporal para usar y se comunica con ese teléfono siempre que sea la torre más fuerte en la proximidad.
Por lo que sé, la torre le dice al teléfono qué cifrado debe usar, por lo que la transmisión inicial de IMSI debería ser legible. El problema es el 99% del tiempo que el teléfono utilizará un IMSI temporal que la torre le dio. ¿Es esto correcto? ¿Hay alguna forma de diferenciar entre un IMSI único o uno temporal que haya proporcionado la red?
Mi pregunta es bastante general por naturaleza. Todo lo que realmente quiero saber es si existe alguna forma de recopilar de forma pasiva firmas de teléfonos de cualquier tipo en una red 3G estándar, preferiblemente firmas estáticas que no cambien en días o meses. Todo lo que he visto relacionado con esto está basado en un hombre ilegal en los ataques medios.