Çfarë duhet të dini në lidhje me përgjimet, IMEI & IMSI Catcher
Sa herë bëhet një telefonatë, dërgohen dy të dhëna tek operatori. Të dhënat janë të detyrueshme, nëse njëra mungon, nuk mund të lidhesh dot me rrjetin.
IMEI dhe IMSI
- IMEI është identifikuesi i aparatit celular është si të thuash shasia e makinës.
- IMSI përbëhet nga tre pjesë, dhe ky informacion regjistrohet tek karta SIM.
- MCC që është mobile country code, që ka të bëjë me prefiksin e shtetit, pra në rastin tonë 276
- MNC që është mobile network code, që ndryshon nga operatori në operator, gjithmonë në Shqipëri. Në rastin personal është 03 (Eagle Mobile)
- MSIN që është mobile subscription identification number, nje kod unik që ka personi i regjistruar tek operatori, shkurt, numri i telefonit.
Tani përsa i përket një IMSI Catcher, ai që përflitet kaq shumë nëpër media. Kërkoni për Stingray, ka dhe variante të tjera, konkurrenca bën të vetën, por të gjithë bëjnë të njëjtën gjë.
Aparati, ose me saktë një kompjuter me antenë, nuk bën asgjë tjetër, veçse imiton një antenë operatori.
Tani të japim një shembull:
Beni bën një telefonatë. Çfarë ndodh kur Beni bën telefonatën?
1. Që Beni të arrije të bëjë një telefonatë, duhet të ketë valë. Që të ketë valë do të thotë që Beni ka dërguar dhe IMEI dhe IMSI-n e aparatit te tij.
2.
Duke qenë se antena ka kudo (janë të nevojshme), celulari Benit lidhet me disa njëherësh. Kjo është e domosdoshme që të ketë cilësi komunikimi (minimumi diçka rreth 2mbps vetëm për telefonatat). Sidoqoftë kjo sjell dhe gjëra të tjera. Beni mund të lidhet me 3 antena, por njëra prej tyre ndodhet 500m larg në veri, e dyta 700m larg në lindje dhe e treta 1km larg në veriperëndim. Antenat janë në gjendje të kuptojnë cilësinë me të cilën është lidhur celulari Benit. Nga cilësia, ato kuptojnë dhe përafërsisht distancën (kaq fuqi ka marrë celulari, kjo fuqi mund të merret nëse është maksimumi x metra larg nga antena). Duke bërë llogaritjet që celulari Benit është lidhur me 3 antena, gjendet një mesatare, dhe krijohet lloj rreze (trekëndizim nga vendndodhja antenave) që ai ndodhet në x pozicion gjeografik. Sigurisht, duke mos qëne aq e saktë, edhe rrethi i krijuar, ka një rreze të madhe. Kjo quhet A-GPS ose assisted GPS (e përdor çdo program navigimi në celular, për te kuptuar më shpejt se ku ndodhet dhe cilët satelite GPS ka tek ajo zonë).
Pra antenat me të cilat është lidhur celulari, janë në gjendje të japin në mënyrë të përafërt pozionin gjeografik. Gabimi varion nga një rreze 500m tek një rreze 3km. Ndaj dihet që Beni ndodhet në këtë rreze, nuk dihet saktësisht ku, por që është brenda asaj rrezeje, nuk diskutohet.
Kjo është mënyra që përdor policia, e cila me anë të një urdhëri prokurorie, i kërkon operatorit telefonik të gjejë vendndodhjen e një celulari kur është i ndezur.
Telefonat e vjedhur
Operatori ka IMEI dhe IMSI, pra, përtej të tjerave, ka numrin e telefonit dhe serialin e aparatit celular (shasinë dhe targën e makinës).
Benit i humb telefoni. Beni nuk ja ka idenë çfarë është IMEI, dhe çfarë IMEI ka aparati i tij celular i humbur, por bën denoncimin në polici.
Policia dërgon denoncimin në prokurori. Prokuroria i kërkon operatorit telefonik (Vodafone, Eagle etj) të tregojë kush është IMEI i celularit që Beni pretendon se i është vjedhur. Gjithashtu i kërkon të njoftohet për çdo ndërrim SIM-i që bëhet në atë aparat celular. Pra “përgjon” si aparatin celular, si numrin e telefonit.
Në rastin e Benit, operatori njofton që tek IMEI i celularit të Benit është futur numri Andit (Andi e ka regjistruar në emër të tij numrin). Në këtë mënyrë policia kërkon për Andin derisa e gjen ku është (sipas mënyrave të sajat, qofshin teknika investigimi, apo njoftime nga të plotfuqishmit e lagjeve kur i përmend emër mbiemër). Më pas çështja shkon drejt zgjidhjes.
Në rastet e përgjimeve që bëhen gjatë një hetimi akoma të papërfunduar, operatori telefonik njofton prokurorinë që telefoni me IMEI-n e kërkuar, ka futur një tjetër kartë SIM dhe një tjetër akoma. Në këtë pikë, sipas nevojës, Prokuroria jep urdhërin të përgjohen dhe këto kartat SIM të futura tek i njëjti aparat celular.
Por gjithashtu operatori telefonik mund të deklarojë që karta SIM që ishte tek IMEI që kërkonte prokuroria, është futur në një tjetër celular që ka “x” IMEI, e akoma më tej, në një tjetër celular me “y” IMEI. Prokuroria në këtë rast, sipas rezultateve të përgjimit, kërkon të përgjohen jo vetëm “x” aparat celular dhe “x” numër telefoni, por dhe “y”, “z” dhe “v” celular si dhe “d”, “f”, “g” numër telefoni. Në këtë pikë, rrethi i përgjimit zgjerohet. Nuk do të thotë që këto celulare të tjerë të shtuar të kenë lidhje me çështjen në fjalë, por nëse do kishin, përgjimi do ekzistonte. E përtej kësaj, futen dhe përgjime të tjera si numra telefoni që SIM-i në përgjim ka telefonuar, apo numra telefoni që kanë telefonuar një tjetër numër që nuk është akoma në përgjim por që jep dyshimin e arsyeshëm që bëhet fjalë për të njëjtin person. Ndoshta nuk del asgjë, por në këtë mënyrë bëjnë lidhjet që çështja në hetim ka nevojë.
Çfarë bën një IMSI Catcher dhe pse nevojitet
IMSI Catcher luan rolin e një antene teke, një antenë operatori. Dikush vendos këtë aparatin (pra një kompjuter që kamuflohet si antenë operatori celular), në zonën ku dihet që Beni jeton. Ashtu si Beni lidhet tek 3 antenat e operatorit celular, ashtu lidhet dhe tek një e katërt, pra tek ky kompjuter. Por në të njëjtën mënyre lidhen dhe 400 persona të tjerë që janë në atë zonë. Ky kompjuteri bën çdo gjë që bën një antenë. Regjistron IMEI, regjistron dhe IMSI. Tani ne dimë numrin e telefonit që duam të përgjojmë, që është pika e tretë e IMSI-t. Personi i ngarkuar me përdorimin e këtij kompjuteri (si ai stafi policisë së shtetit që trainohej nga pala italiane) nuk ka nevojë të dijë çdo gjë për 400 personat që janë lidhur tek kjo antenë sepse dëshiron të merret vetëm me njërin. Në këtë pikë, nga numri i telefonit të Benit, është në gjendje të dijë kush është IMEI i aparatit celular të Benit si dhe të dhënat e tjera.
Tani Beni është në përgjim. Çdo komunikim që bën, qoftë telefonatë, qoftë SMS, qoftë data (Internet) kalojnë nëpërmjet këtij kompjuteri.
Duke qenë se kompjuteri ka dhe IMSI dhe IMEI, duke u maskuar si antenë operatori celular dhe mbi të gjitha duke qenë se SMS dhe telefonia nuk kanë formë sigurie ose enkriptimi në momentin që karta SIM bashkë me telefonin mendojnë që janë lidhur me një antenë legjitime, çdo gjë është e përgjueshme.
Tani pjesa e rëndësishme, për çështjen e datave (internetit) dhe për t’a mbyllur një herë e mirë, të paktën për ata që lexojnë.
Ashtu si përgjojnë telefonatën dhe mesazhin, në mënyrën që gjbiteam.com shpjegoi më lart, ashtu mund të përgjojnë çdo lloj komunikimi data.
Por datat nuk janë thjesht data. Ka të dhëna (data) të kodifikuara, dhe të pakodifikuara., që do të thotë se çdo gjë që dikush bën në aparatin e tij celular (pra çdo veprim që ka nevojë për internet), në rastin tonë Benin, do kalojë nëpërmjet kësaj antenë.
Por sa ështe në gjendje antena të shikojë çfarë kalon?
Google, Facebook, Twitter etj etj, flasim për faqe interneti të përdorura shpesh, detyrojnë lidhjen HTTPS, pra atë të sigurtën. Që do të thotë çdo gjë që bëni këtu, me linjën e operatorit (2G, 3G, LTE) do kalojë nëpërmjet këtij kompjuteri të kamufluar si antenë, por kompjuteri nuk e kupton se çfarë po kalon, thjeshtë që po kalon. Për të janë thjeshtë disa gjëra pa kuptim sepse nuk ka çelësin që t’i zbërthejë. Ok, sigurisht ka metoda që të tentojnë të dekriptojnë këto komunikime, por deri më sot, sa herë janë gjetur, gropat janë mbyllur (të gjithë firmat e mëdha japin çmime të majme për ato që gjejnë gropa të tilla, që kur gjenden, mbyllen pa e marrë vesh askush).
Tani le të kalojmë tek metodat e komunikimit me të përdorura si Whatsapp, Viber, Telegram, Signal, e të tjera. Secili ka mbrojtjen e vet, dikush me të fortë, dikush më pak të fortë. Por sado pak e fortë të jetë, asnjë IMSI Catcher, dhe ritheksojm, asnjë IMSI Catcher, nuk mundet t’a dëshifrojë.
Kush me të fortë e kush më pak të fortë
Ju prezantojmë Open Whisper System. Enkriptimi më i fortë. Është Open source. Çdokush ndihmon ta përmirësojë. Ky enkriptim përdoret sot nga Whatsapp (të paktën ju e keni parë sot, sepse ju njofton sa herë flisni me dikë, por ka rreth një vit që e përdor), Signal dhe Google Allo (që do dale). Shumë programe të tjera do e implementojne (është falas). Telegram ka metodë tjetër, po aq të sigurt. PGP (pretty good protection) ka të sajën.
Asnjë aparat që mund të futet në Shqipëri edhe 5 vitet e ardhshme, nuk do jetë ne gjendje që të përgjojë komunikimet e enkriptuara, sidomos ato që quhen end-to-end.
Sigurisht, është normale të ndodhë që Beni komunikoi nëpërmjet Whatsapp me Tonin. Tonit nuk arritën ti gjenin gjë, si përgjim jo e jo, por edhe aparatin celular e kishte me kod (kjo është çështje tjetër po aq e gjatë sa çfarë është shpjeguar më lart). Ama telefoni Benit ishte pa kod, dhe nuk kishte fshirë komunikimin me Tonin. Kishte ruajtur çdo gjë që kish folur me të ndaj provat ishin shumë të thjeshta të merreshin. Por këto dhe ca të tjera do jenë objekt i një tjetër shkrimi…