¿Un TMSI cambia con la frecuencia suficiente para evitar el seguimiento?

Navega tus respuestas
5

Una empresa llamada Path Intelligence tiene un producto llamado Footpath que utiliza el TMSI, WiFi MAC dirección y la dirección MAC del bluetooth para rastrear los teléfonos a medida que se mueven en las tiendas.

Sin embargo, no veo cómo pueden obtener algo útil con el TMSI, ya que es temporal y se supone que debe cambiar. ¿Con qué frecuencia realmente cambia?

    
pregunta sciencectn 01.12.2012 - 09:15
fuente

2 respuestas

5

Un TMSI es un número de 32 bits generado aleatoriamente asignado a un dispositivo móvil, lo que permite su localización sin utilizar su número de IMSI permanente e inmutable. Este número es asignado a un dispositivo por un Registro de ubicación de visitantes (VLR) cuando el dispositivo ingresa (o se enciende dentro de) el área geográfica cubierta por ese VLR. La TMSI asignada permanece igual hasta que el dispositivo se conecta a una estación base bajo el control de un VLR diferente.

De la descripción de Sendero en la página a la que se vinculó, parece que estos sistemas se usan en centros comerciales (centros comerciales), que se extienden en un área razonablemente pequeña. Mucho más pequeño que el área que un VLR individual cubrirá. Esto significaría que el TMSI (con alta probabilidad) permanecería igual durante la totalidad de la visita de un comprador al área, lo que les permitiría realizar un seguimiento anónimo a medida que se mueven alrededor del centro.

Si bien esta tecnología probablemente no sea útil para rastrear múltiples visitas del mismo cliente, el análisis de los datos podría generar información sobre tendencias y patrones en las acciones del cliente.

    
respondido por el mckiethanks 12.12.2012 - 15:05
fuente
3

La respuesta es que la generación de TMSI en sistemas reales es débil y, por lo tanto, no se puede proteger del seguimiento.

Se ha realizado una excelente investigación que responde a tu pregunta.

Aquí está el documento y here son las diapositivas de la presentación.

Aquí hay un resumen ejecutivo de ese documento.

  • El mecanismo de cambio de Pesudonym (TMSI) implementado en redes en tiempo real es defectuoso, y por lo tanto proporciona los objetivos de privacidad previstos.
  • De acuerdo con 3GPP 33.102 v9.30, TMSI debe cambiarse periódicamente. Pero es rara vez hecho.
  • De acuerdo con los estándares, en cada actualización de ubicación, se debe cambiar TMSI. Pero en realidad no es así. Por lo tanto, es posible rastrear una ubicación diferente a través del rastreo pasivo.
  • Sorprendentemente, los kets de sesión junto con los TMSI se reutilizan, por lo que los ataques de repetición son posibles, lo que aumenta las posibilidades de seguimiento.

Por otra parte, si alguna vez piensa en lo que puede ser simplemente usar TMSI. Aquí está mi explicación.

  

Recogió los TMSIs y el tráfico cifrado. Use el TMSI para solicitar HLR (personificar como MSC, uno de los ataques laterales de la red central) para las claves de la sesión. Una vez que obtenga las claves de sesión, descifre todas las conversaciones cifradas que haya grabado.

    
respondido por el kingmakerking 25.05.2015 - 14:57
fuente

Lea otras preguntas en las etiquetas

¿Existe un estándar explícito para la seguridad de la información de salud protegida similar al de la industria de tarjetas de pago (PCI)? ¿Cómo hacer una copia de seguridad de la base de datos para cumplir con la ley de protección de datos del Reino Unido?