Rastrear celulares

[nbht] juancho

Lanero Reconocido
25 Nov 2006
100
Efectivamente lo que dicen algunos laneros acerca de triangular la zona es la manera de como se rastrea una señal de un celular, y dependiendo de las celdas que utilizen los dispositivos, asi mismo sera el rango de triangulacion, ese se ha visto hasta en las peliculas, y mucho mas ahora en la actualidad debido a los conflictos armados, hasta las FARC yo creo que deben de tener:rolleyes: .

Algo mucho mas cercano a una persona normal seria las escuchas con celulares, pero solo funcionan con celulares viejos analogicos, de los paneludos ya que se podian poner en Test Mode y seleccionar canales libres para recibir señal, y estos modelos al incluir la antena de tan grandes dimensiones eran capaz de recibir señales a mas de 80 metros (una cuadra de distancia).

Para la muestra el que mas se usa para hacer escuchas (los NBHT aun siguen con ese vicio, no se cuando iran a dejar de espiar conversaciones :p) son los Motorola tortuga (Motorola PT500) los cuales uno ingresaba al Test Mode presionando las teclas FCN 0 0 * * 8 3 7 8 6 6 3 3 Sto (FCN: Function - Sto: Stop), despues de la secuencia de numeros presionas la tecla # para seleccionar un canal, los canales se componen de 3 numeros, asi que empiezas a probar canales hasta que des con uno en el que puedas escuchar (los canales que generalmente estan libres son el 300, 623, 799, 860 y muchos otros mas...). Para ingresar a un canal debes ingresar el codigo 1 1 X X X # 0 8 # en donde las X son el numero del canal (Ej: 1 1 6 2 3 # 0 8 #), al ingresar puedes encontrarte con las siguientes posibilidades:
  • Canal de Voz: Podrias escuchar lluvia o una conversacion. Si es lluvia mueve u orienta la antena hacia otras direcciones o directamente al celular que vas a escuchar.
  • Canal de Datos: Debido a que estos celularos son analogos, escucharas la modulacion de la señal digital, asi que suena como cuando el modem se conecta a internet.
  • Canal muerto: El parlante se queda mudo, en este caso el canal no sirve.
Para salir del Test Mode solo basta con apagar el equipo o escribir 0 1 # para que se reinicie. Antes de realizar esto debes de tener en cuenta lo siguiente:
  • Esta informacion es posteada solo con fines explicativos, nunca con la intencion de fomentar actos delictivos ni espiar conversaciones.
  • En muchos otros foros aparece mas informacion acerca de las escuchas telefonicas, asi que si desean ampliar el concimiento pueden buscar en google o descargar una e-zine llamada MHM (Mexican Hackers Mafia).
  • Si la informacion contenida en este post puede resultar peligrosa u ofensiva solicito al moderador del foro eliminar el post.
  • Estando en Test Mode no pagas nada y la persona que te llame en ese momento le aparecera que tienes el celular apagado.
  • Como deja de cumplir las funciones de celular, las teclas Send y End no sirven para nada.
  • Estando en Test Mode el equipo no controla el estado de la carga de la bateria, asi que es aconsejable mantener la carga en Full o usarlo con el cargador conectado.
Con este post tambien se demuestra que las empresas de telefonia no pueden asegurar la privacidad que ellas prometen, es mas, muchas veces sin querer las personas que tienen telefonos inalambricos realizan escuchas telefonicas de conversaciones cercanas:bandido: .

PD: Si tienen el celular con salida de manos libres lo pueden conectar al equipo de sonido y grabar conversaciones >D .
 

Spitfire

Lanero Reconocido
9 Ago 2001
1,137
Con este post tambien se demuestra que las empresas de telefonia no pueden asegurar la privacidad que ellas prometen, es mas, muchas veces sin querer las personas que tienen telefonos inalambricos realizan escuchas telefonicas de conversaciones cercanas

No entiendo el motivo te tan gran offtopic, comento que es información muy vieja, poco útil en la actualidad y en las que ni siquiera se hace mención del origen. (Porque es simplemente un copy/paste de cualquier sitio que seguramente también hizo copy/paste de otro.) Pero a efecto de sacarle partida a todo, voy a explicar el porque de mi opinión.

El punto principal es: los proveedores brindan privacidad hasta donde sus límites llegan, y en todos los casos los límites son impuestos por el protocolo, recomendación o norma a usada.

Ahora el problema "compartido" por [nbht] juancho hace parte de uno de estos casos.
AMPS (advanced mobile phone system : es el "protocolo" usado por estos teléfonos, todavía por cuestiones legales se sigue soportando (no se puede dejar sin cobertura a los usuarios que poseen estos equipos)) relega la autentificación de los usuarios al uso solitario de ESN (Electronic Serial Number) que es un numero de identificación embebido en los móviles, añadido por el fabricante, el cual se envía al iniciar la comunicación con la celda respectiva, lo que facilita la tarea de clonar con éxito o violar la privacidad de ellos.

Hablando de tecnologías “recientes” (porque amps es historia patria) y seleccionando GSM como ejemplo, actúa con un verdadero método de autentificación del abonado (IMSI), se introduce el uso de algoritmos (para generar las claves y autentificación usuarios) en general se trata de producir credenciales para asegurar la privacidad en la conversación y evitar fraudes(los interesados consultar por “algoritmos A3, A5 y A8”), por lo cual no hay que temer “tanto” a menos que en el grupo de [nbht] juancho este Adi Shamir y posean equipos con grandes capacidades de procesamiento…


Aclaro
1.Estos aparatos son los ahora llamados 1G ( osea solo comunicacion de voz), este sistema surgió en los años 80`s, después evoluciono en algo llamado d-amps o is-54.

2.En esa historia de enviar el ESN, también se envía el NAM que es otro campo introducido en una EPROM por el proveedor donde están otros datos como el MIN(el numero del móvil) y algunos parámetros mas.
 

Spitfire

Lanero Reconocido
9 Ago 2001
1,137
Dak dijo:
Si mal no estoy y es puro chisme, las empresas de celular si pueden localizar aun celular por medio de triangulacion. Escuche algunas ves por ahi que bellsouth fue reprendida por tener la localizacion de sus usuarios con 10 metros de impresicion y lo legal es que sean minimo 100 metros.

Aunque lo que dice spit tambien es correcto, pero sigo pensando que las empresas de celular pueden hacerlo y no muy dificil.

Va dak, si consideramos que el móvil censa e nivel de señal de hasta 7 señales (en la que esta "conectada" y 6 vecinas diferentes) cada cierto tiempo, y si se invierte el suficiente tiempo en localizar en ese momento de que radio base hacia parte cada señal, seguro puedes tener muy alta precisión.
pero es un trabajo mas dispendioso, que requiere de buen criterio y conocimientos del operador.
Pero insisto que con buenas técnicas y con algo de lo llamado "ingeniería social" puedes dar con el paradero preciso, otra cosa es que técnicamente hablando y siendo rigurosos en proceso descrito de mi post anterior 100 metros sea el margen de error (es la cara de una manzana o cuadra típica).
 

[nbht] juancho

Lanero Reconocido
25 Nov 2006
100
Spitfire dijo:
No entiendo el motivo te tan gran offtopic, comento que es información muy vieja, poco útil en la actualidad y en las que ni siquiera se hace mención del origen. (Porque es simplemente un copy/paste de cualquier sitio que seguramente también hizo copy/paste de otro.) Pero a efecto de sacarle partida a todo, voy a explicar el porque de mi opinión.

El punto principal es: los proveedores brindan privacidad hasta donde sus límites llegan, y en todos los casos los límites son impuestos por el protocolo, recomendación o norma a usada.

Ahora el problema "compartido" por [nbht] juancho hace parte de uno de estos casos.
AMPS (advanced mobile phone system : es el "protocolo" usado por estos teléfonos, todavía por cuestiones legales se sigue soportando (no se puede dejar sin cobertura a los usuarios que poseen estos equipos)) relega la autentificación de los usuarios al uso solitario de ESN (Electronic Serial Number) que es un numero de identificación embebido en los móviles, añadido por el fabricante, el cual se envía al iniciar la comunicación con la celda respectiva, lo que facilita la tarea de clonar con éxito o violar la privacidad de ellos.

Hablando de tecnologías “recientes” (porque amps es historia patria) y seleccionando GSM como ejemplo, actúa con un verdadero método de autentificación del abonado (IMSI), se introduce el uso de algoritmos (para generar las claves y autentificación usuarios) en general se trata de producir credenciales para asegurar la privacidad en la conversación y evitar fraudes(los interesados consultar por “algoritmos A3, A5 y A8”), por lo cual no hay que temer “tanto” a menos que en el grupo de [nbht] juancho este Adi Shamir y posean equipos con grandes capacidades de procesamiento…


Aclaro
1.Estos aparatos son los ahora llamados 1G ( osea solo comunicacion de voz), este sistema surgió en los años 80`s, después evoluciono en algo llamado d-amps o is-54.

2.En esa historia de enviar el ESN, también se envía el NAM que es otro campo introducido en una EPROM por el proveedor donde están otros datos como el MIN(el numero del móvil) y algunos parámetros mas.

Vamos por partes, el origen como lo mencione del post es de uno de los articulos de la e-zine MHM que aunque como dices es info muy vieja te invito a que un dia de esos normales si llegas a visitar Cali, te sientes en las bancas de la Plaza de Caicedo, saques tu Moto PT500 o el Startac y empieces a registrar canales, veras el rato tan ameno que se puede pasar, ya que muchas personas por problemas economicos o por que no van a la vanguardia de la tecnologia poseen aun modelos antiguos de celulares, e inclusive con tan solo apuntar el cel a los que venden minutos y un poco de paciencia podras realizar una escucha.

Hablo de que las compañias ya no pueden brindar la privacidad que ellas dicen tener por que aun si siquiera tener el mas minimo conocimiento de señales que viajan por medios aereos muchas personas cuentan anecdotas de haber escuchado conversaciones de otras personas por medio de sus inalambricos.

Acerca del 1G, gracias a los avances de la Tecnologia GSM, la cual ahora es tribanda (son los que soportan 900/1800/1900 MHz para Europa, Africa y Asia o 850/1800/1900MHz para America) y el CDMA que ahora es WCDMA 2100, los aparatos son conocidos como 3G (aunque ya se trabaja con cuatro bandas).

Si nos alejamos de hablar del modelo del celular, los celulares vulnerables a escuchas son los que manejan tecnologia TMA, en Colombia y aun mas en las ciudades principales debido a la gran demanda de estos equipos no es raro encontrar persona con un celular que aun maneja TMA en bandas de 900 MHz, estos telefonos aun no contaban con el algoritmo de autentificacion A3, ni mucho menos el A5, algoritmo usado para la proteccion de datos, y el A8 para verificar clave de sesion. Aunque en la actualidad se esta optando por usar encriptaciones como la tio DES, muy comun en el cuento de la criptografia, los celulares que manejan WAP y HTTP usan el SSL con 128 bits la cual es para proteger informacion del portador del mobil, esto se hace para proteger los datos de miradas indiscretas y es esa la privacidad que se ha persiso hoy en dia, si miran los logs de los eventos informaticos realizados ultimamente veran que todo va orientado a la seguridad wireless, asi que hablan de dispositivos bluetooth, infrarojos y mucho acerca de phreaking.

Asi que como ven, los celulares "viejitos" no poseian algoritmos de seguridad tan robustos, ya que no se pensaba en que un usuario normal manipulara los canales y las bandas de los esquipos, solamente era cuestion de "tecnicos".

Esto no es para formar polemica ni mucho menos ya que se ve que Spitfire sabe mucho del tema y es mejor no empezar a levantar un polvero, solo que como muchas veces pasa los post son mal entendidos y se hace mencion de ellos como una vil copia de algun otro foro, aunque la informacio que esta contenida la hay en miles de foros en Internet, asi como muchos otros post que si los buscan de pronto daran con ellos, solo queria aclarar que aun si se puede realizar phreaking en Cali, igualmente los aporte de Spitfire en cuanto a la tecnologia celular son muy buenos y tecnicos, y como dije antes no quiero armar un polvero ya que no es mi fuerte, pero desde las exposiciones de tecnologia movil del SATI III me empezo a interesar el cuento y he ido investigando cositas, cuando este mas ducho en el asunto ahi sin nos damos catedra.
 

xmoking

Lanero Regular
11 Ene 2007
2
si

la verdad si se puede des pues que octengas un purto movil de blotwo o una memoria usb de blutwo:bandido: y con un filtro puedes localisar cualquier celular
 

TIENDA JR

Lanero Reconocido
10 Dic 2004
167
me parece que esa informacion la deberian suministrar los operadores en casos de robo pero ni las autoridades hacen nada y me molesta bastante por q existe la tecnologia para hacerlo
 

Juan_dx

Lanero Regular
31 Jul 2006
66
los operadores pueden localizar el lugar de ubicacion de un movil pero ni con esas se podria ver con precision, se muestra un plano de ubicacion como de varios metro de margen de error, lo cual quiere decir que si el movil lo tiene una persona que anda por un sitio muy transcurrido y quieres ver quien lo tiene pues seria grave la cosa
 

djkronox

Lanero Regular
18 Dic 2007
46
Ola moachos a mi me sucedio algo tenaz pero no fue tanta $$$ pero de todas maneras no me quiero quedar quieto, (me robaron bilmente ) entonces la supuesta empresa de creditos tienen dos numeros que son fijos de celular quiero decir que no los cambian por que creen que no hay problema de estar cambiando el numero entonces si me gustaria que me ayudaran ya que con la ley tiene que hacer muchas vueltas y ps tiempo es lo que no tengo como para estar por alla en la policia y todas esa carjada pero aca en el trabajo si tengo computador y buena rred entonces ps me gustaria saber que puedo o si alguien que me pueda ayudar para atrapar a esa gente
 

Caith

Lanero Reconocido
3 Ene 2005
2,510
otro buscando golpeadores laneros?, mire djkronox, respete la comunidad y sea legal que eso que usted esta haciendo es ilegal, la policia tambien lo atiende por internet, si tiene plata y tiempo para esto, seguro tambien lo podria tener para ser legal y serio..... esto no es comunidad de cobradores, golpeadores, ni nada por el estilo, al menos que yo sepa
 

djkronox

Lanero Regular
18 Dic 2007
46
otro buscando golpeadores laneros?, mire djkronox, respete la comunidad y sea legal que eso que usted esta haciendo es ilegal, la policia tambien lo atiende por internet, si tiene plata y tiempo para esto, seguro tambien lo podria tener para ser legal y serio..... Esto no es comunidad de cobradores, golpeadores, ni nada por el estilo, al menos que yo sepa



si disculpenme pero claro que quiero hacerlo por los lados legales pero, y por la pagina de polcia? Mmm no sabia voy a mirar de igual forma claro que hice la denuncia pero ellos esperan que hallan 1.000 personas afectadas ya cuando los criminales se hallan ido y ya nada que hacer ... Igual perdon pero yo no soy asi ,, pero tambien quiero que me entiendan que feo es ser robado
gracias
 

|LMM|Wolfanime

Lanero Reconocido
25 May 2007
344
no se puede rastrear celulares robados, pues para eso se reporta a tu proveendedor dse servicios y ellos restringen el equipo. ahora algunos equipos intengran el servicio gps que el que mediante un pago puedes ubicar a personas mediante su numero ese servicio lo vino ofreciendo Telecom Italy Movil hace mas de 3 Años en Peru pero no se si seguyira activo luego de cambiar a claro, ahora con lo que respecta a wap si instalan el google maps sucede algo curioso , les indicara donde estan y aun no logro saber como lo hace, ejemplo abr el google maps en mi casa y me abrio el mapa de mi lugar actual, me fui a mi universidad que es demasiado lejos de mi casa a 2 horas de camnino y cuando abri la aplicacion , me detecto donde estaba.
ahora un poco de info de interceptacion mediante bluetooth , snarfing :
 
Última edición por un moderador:

NoKuA

Lanero Reconocido
18 May 2008
221
este tema es mejor cerrarlo, si necesita rastrear a alguien por alguna accion legal, solamente debe ir a la fiscalia y al CTI a abrir la investigacion y ellos se encargan.

de una manera ilegal, no estaria bien publicarlo aca...
 

Hamtavirus

Lanero Reconocido
26 Jul 2008
2,597
nombre y telefono????? a mi me suena rodo de datos, ademas en los demas post ha poesto el mismo programa para bajar siendo problemas distintos.

eso es chancullo seguro
 

NoKuA

Lanero Reconocido
18 May 2008
221
no se puede rastrear celulares robados, pues para eso se reporta a tu proveendedor dse servicios y ellos restringen el equipo. ahora algunos equipos intengran el servicio gps que el que mediante un pago puedes ubicar a personas mediante su numero ese servicio lo vino ofreciendo Telecom Italy Movil hace mas de 3 Años en Peru pero no se si seguyira activo luego de cambiar a claro, ahora con lo que respecta a wap si instalan el google maps sucede algo curioso , les indicara donde estan y aun no logro saber como lo hace, ejemplo abr el google maps en mi casa y me abrio el mapa de mi lugar actual, me fui a mi universidad que es demasiado lejos de mi casa a 2 horas de camnino y cuando abri la aplicacion , me detecto donde estaba.
ahora un poco de info de interceptacion mediante bluetooth , snarfing :http://www.youtube.com/watch?v=x2h0shuImsA


eso de googlemaps, no es nada complicado, sencillamente un script que rastrea la ultima antena fija que encuentra en el trazo de tu ubicacion y haciendo calculos se acerca lo mas que pueda a la localidad encontrada y listo.

esto se logra gracias a que tu entregas tu ubicacion al enviar los datos a googlemaps.