Как телефонные компании могут обнаружить модем (включая точку доступа Wi-Fi)

25

Операторы мобильной связи (также телефонные компании, телекоммуникационные компании, провайдеры) иногда предлагают недорогие пакеты данных, которые можно использовать только на телефоне. Или так, говорят они.

Как они могут различать пользователя, просматривающего Интернет с помощью браузера на своем телефоне Android, и пользователя, использующего браузер на ноутбуке, привязанном к телефону Android?

В начале 2012 года я был в Париже и использовал пакет мобильной передачи данных Orange с Nokia E51 (Symbian S60). На самом деле, я мог получить доступ к Интернету только через браузер телефона, а не с моего ноутбука, привязанного к телефону. Теперь у меня есть телефон Android 2.3, и я думаю о подписке на аналогичный пакет данных в Испании (оператор Más Móvil).

feklee
источник
3
Это можно сделать с помощью deep packet inspection. Вы можете дать отпор TOR, туннелям и vpn в окружении Stacheldraht.
ott--

Ответы:

30

То, как они обнаруживают, что кто-то привязывает устройство, - это не то, о чем часто хотят говорить сетевые провайдеры, по той очевидной причине, что чем больше потребители знают о том, как это обнаруживается, тем легче им найти способы скрыть факт, что они делают это, и избегают связанных с этим дополнительных расходов (1) . Однако существуют определенные известные методы, которые могут лишить вас факта того, что вы в данный момент привязываетесь, если ваш провайдер услуг запускает правильный инструмент для проверки этих индикаторов:

Ваш телефон спрашивает вашу сеть, разрешен ли модем

Первый и самый простой способ заключается в том, что некоторые телефоны будут запрашивать сеть, чтобы проверить, разрешает ли текущий контракт привязку, а затем полностью отключить опции привязки на устройстве в программном обеспечении, если нет. Обычно это происходит только в том случае, если вы используете версию ОС, настроенную вашим провайдером, пример 1, пример 2 .

Ваш телефон сообщает вашей сети, что вы привязываете

Также ходят слухи, что у некоторых телефонов есть второй набор сведений APN, сохраненный в них телефонной сетью, когда вы включаете модем, они переключаются на использование этого второго APN для всего привязанного трафика, в то время как используют обычный APN для трафика, исходящего от телефона. Однако я не нашел никаких конкретных доказательств этого, кроме людей, которые находят странные APN и интересуются, для чего они нужны (имейте в виду, что на разблокированном телефоне, купленном вне контракта, могут храниться сотни или тысячи APN, готовые к использовать в любой сети, в какой бы стране ни находился потенциальный владелец.

Проверка сетевых пакетов на их TTL (время жизни)

В каждом сетевом пакете, проходящем по сети TCP / IP , например в Интернете, имеется встроенное время жизни ( TTL ), поэтому в случае возникновения проблемы с доставкой пакета в пункт назначения это приведет к его остановке. путешествия по сети навсегда засоряют все.

Это работает так, что пакет начинается с номера TTL (скажем, 128), установленного на нем, когда он покидает передающее устройство (ваш телефон или ноутбук), а затем каждый раз, когда этот пакет проходит через маршрутизатор любого типа (например, ваш). домашний широкополосный маршрутизатор или маршрутизатор у вашего интернет-провайдера или телефонной компании) этот маршрутизатор вычитает один из TTL (который в этом примере уменьшит TTL до 127), следующий маршрутизатор, через который он проходит, в свою очередь снова уменьшит TTL, и поэтому Если TTL достигает нуля, маршрутизатор отбрасывает пакет и не передает его снова.

Когда ваш телефон привязывается, он действует как маршрутизатор, поэтому, когда пакет проходит с вашего привязанного ноутбука через телефон и в телефонную сеть, ваш телефон вычтет «1» из TTL, чтобы показать, что пакет прошел через первый маршрутизатор. , Телефонные сети знают, каковы ожидаемые TTL от обычных устройств (например, пакеты от iPhone всегда начинаются с TTL 64), и поэтому они могут определить, когда они на единицу меньше (или полностью отличаются), чем они ожидают.

Проверка MAC-адреса

Устройства в сети TCP / IP, такие как Интернет, имеют уникальный MAC- идентификатор, установленный на их сетевых интерфейсах. Он состоит из двух половин: одна половина идентифицирует производителя интерфейса, а другая половина - уникальный идентификатор, назначенный производителем (например, серийный номер). Каждый отправленный сетевой пакет будет помечен MAC-адресом сетевого порта отправляющего устройства. MAC-адрес беспроводной карты вашего ноутбука будет иметь другой производитель и серийный код, чем MAC-адрес интерфейса 3G вашего телефона.

Снятие отпечатков стека TCP / IP

Различные компьютерные операционные системы (например, Android, iOS, Windows, Mac OSX, Linux и т. Д.) Настраивают свои стеки TCP / IP с различными значениями и настройками по умолчанию (например, начальный размер пакета, начальный TTL, размер окна ...). Комбинация этих значений может дать «отпечаток пальца», который можно использовать для идентификации операционной системы на исходном устройстве. Побочный эффект этого может означать, что, если вы используете необычную ОС или ОС, аналогичную вашему телефону на другом устройстве, ваш модем может не быть обнаружен .

Глядя на IP-адрес / URL назначения

Вы можете многому научиться, с чем устройство регулярно общается.

Например, многие ОС в наши дни выполняют Captive Portal Detection, когда они впервые подключаются к сети Wi-Fi (например, к вашему Wi-Fi-соединению), они делают это, пытаясь подключиться к известному веб-серверу через Интернет и проверяя, если они получить ответ, который они ожидают. Если ожидаемый ответ не получен, то, вероятно, ваше Wi-Fi-соединение является «захваченным порталом», и вам может потребоваться войти или заплатить, чтобы подключиться к нему. Поскольку ОС Microsoft (например, Windows Vista и Windows 7 по умолчанию проверяют сервер Microsoft, а другие ОС, такие как Android, MacOS и т. Д., Все подключаются к серверам своей родительской компании для выполнения этих проверок, это может использоваться в качестве хорошего показателя работы Система сразу после первоначального подключения.

Кроме того, если устройство регулярно связывается с серверами Центра обновления Windows, то вполне вероятно, что это устройство является ПК или ноутбуком с ОС Windows, тогда как если оно регулярно проверяет серверы обновлений Android от Google, то это, вероятно, телефон. Или, если они видят, что вы подключаетесь к Apple App Store, но IMEI устройства, в котором находится ваша SIM-карта, указывает на то, что это не устройство Apple, возможно, вы привязываете iPad к телефону Android?

Более сложные системы могут просматривать весь спектр данных, видя, с кем вы общаетесь (например, подключаетесь ли вы к серверам API приложения Facebook, которые, скорее всего, с телефона, или к веб-серверам Facebook, которые, скорее всего, с ПК) и сложите вместе всю совокупность этих индикаторов, чтобы создать отпечаток, который указывает, какое устройство вы, вероятно, будете использовать. Некоторые из этих отпечатков пальцев могут быть обнаружены при появлении новых типов устройств и сервисов, например, есть сообщения, что сразу после выхода планшетов со встроенным 3G некоторые владельцы этих устройств в сети AT & T получали письма с предупреждением о том, что они когда они этого не делали, отпечатки пальцев от этого нового стиля устройства не были похожи на типичный телефон.


(1) Очевидно, что перед тем, как пытаться обойти обнаружение привязки, пожалуйста, не забудьте проверить ваш телефонный контракт и политику вашей телефонной компании в отношении привязки. Они могут иметь штрафные пункты, скрытые в их контракте, Политике добросовестного использования или Политике допустимого использования для людей, которые пытаются обойти свои ограничения и ограничения.

GAThrawn
источник
1
Отличный ответ! Я также снова связался с Más Móvil, и на этот раз представитель службы поддержки сказал, что все тарифы и опции могут использоваться с привязкой. Поэтому я забронировал очень хорошее предложение и, да, привязка к телефону Android 2.3 (через USB) работает без проблем. Возможно, в следующий раз, когда я буду во Франции, я попробую поиграть с TTL, чтобы узнать, позволяет ли это мне обойти Orange.
Фекли
5
спасибо за очень знающий и проницательный ответ. я только хочу возразить против раздела проверки MAC. если вы используете свой телефон в качестве маршрутизатора (например, для подключения к исходящему интернет-соединению), MAC-адреса ваших клиентов вообще не передаются поставщику согласно определению IP-маршрутизации. они заменяются MAC-адресом телефона, который ожидает оператор.
Я подозреваю, что это то, что происходит с моей клеткой. С тех пор как я "обновился" до 5.1, модем с tmo не работает. Даже когда я использую https (который бы маскировал пользовательский агент, как они привыкли это делать). Как я могу узнать, находится ли мой телефон в сговоре с моим провайдером?
Кристиан Бонджорно
6
Примечание о вашей точке MAC-адреса: привязка - это просто NAT (ну, это может быть так просто). Таким образом, внутреннее сопоставление (ip: port) <-> externa (ip: port) должно управляться устройством NAT, но, кроме этого, фактическая полезная нагрузка IP - единственное, что необходимо. На самом деле, если вы каким-то образом идентифицируете на своем интернет-интерфейсе привязанные устройства MAC, он никогда не будет маршрутизироваться. Не уверен, как / почему внутренние устройства MAC могут / будут / должны быть выставлены.
Кристиан Бонджорно
У меня есть семейный план с привязью. Извлечение сим-карты из моего iPad (у которой есть привязка) и установка ее в рутированную HTC позволили просто модернизировать. Однако стоковый андроид говорит, что у меня нет привязки к моему плану. Есть ли не-root способ обойти это?
Дрю
5

На самом деле, провайдеры мобильной сети Интернет преимущественно используют Deep Package Inspection с URI для снятия отпечатков пальцев для обнаружения привязки. Это единственный метод, который целесообразно использовать для крупномасштабных операций. Они могут использовать известные сайты, например сервер обновлений Windows, чтобы определить, что это не телефонное устройство, к которому осуществляется доступ. Или для HTTP, прочитайте пользовательский агент веб-браузера, чтобы обнаружить, что браузер предназначен для не телефонной платформы.

Сказав это, эти методы имеют некоторые существенные ограничения.

  • Смещение времени от начала использования до обнаружения может занять минуты
  • Обнаружение может быть нейтрализовано с использованием шифрования конечного пользователя
  • Использование всех возможных методов снятия отпечатков пальцев часто приводит к ложным срабатываниям

Таким образом, реальность такова, что обнаружение привязки является уравновешивающим фактором с точки зрения оператора. Как правило, они реализуются достаточно для того, чтобы блокировать обычных пользователей, не являющихся фанатами (которые составляют подавляющее большинство мобильных пользователей). Развертывание более жесткого обнаружения для блокирования технически подкованных пользователей, как правило, не стоит этих усилий и может иметь неприятные последствия, вызывая слишком много ложноположительных событий. Пока им платят за использованные данные, они будут выглядеть иначе.

Они скорее концентрируют свои усилия на хакерах и блокируют утечку доходов из-за сетевых атак.

Мистер Мега Байт
источник
2

Самый простой метод - это проверка TTL. Если вы маршрутизируете ваше соединение со вторым устройством (через мобильную точку доступа Wi-Fi или любым другим возможным способом), маршрутизаторы телефонной компании обнаружат, что некоторые значения TTL отличаются от других, когда пакеты передают их. Поскольку существуют таблицы ожидаемых начальных значений TTL для многих устройств (в частности, их операционных систем), телефонная компания сразу обнаружит, что что-то не так, поскольку они могут легко рассчитать, «как далеко» находится источник пакета. Он НЕ требует глубокой проверки пакетов, так как значения TTL доступны для всеобщего обозрения в любом типе IP-пакета и фактически модифицируются маршрутизаторами (уменьшается на 1 при каждом проходе), когда пакет передается в пункт назначения. Поэтому обходной путь довольно прост.

xmp125a
источник
Не могли бы вы связать некоторые источники? Кстати, +1 за проработанный ответ.
Тамогна Чоудхури