Vaše telefonní číslo je víc než jen způsob přijímání hovorů. Je spojeno s účtem vašeho operátora, propojeno s aplikacemi, které zaznamenávají vaši polohu, a v některých případech stačí třetí straně k tomu, aby určila, kde se právě nacházíte. Stručná odpověď zní ano - někdo může telefonní číslo sledovat a nemusí k tomu vždy potřebovat soudní příkaz nebo speciální vybavení.

Pokud vás zajímá, zda vaše číslo prozrazuje vaši polohu, nebo zda můžete polohu telefonního čísla sledovat sami, v tomto průvodci se dozvíte, jaké metody se používají, kdo je může používat a co přesně s tím můžete dělat.

Sledovat telefon pouze podle čísla

kontrola polohy na 1 kliknutí

ZAČÍNÁME

Může vaše telefonní číslo skutečně odhalit vaši polohu?

Telefonní číslo samo o sobě souřadnice GPS nevysílá. Není to živý maják. Je to však jedinečný identifikátor spojený s kartou SIM a tato karta SIM neustále komunikuje s okolními mobilními věžemi. Kdokoli, kdo má přístup k údajům operátora - nebo k protokolům, kterými se řídí výměna informací mezi věžemi - může vaše číslo použít k vyžádání údajů o poloze.

Úroveň přesnosti se liší podle metody. Údaje z mobilních věží poskytují přibližný zeměpisný poloměr. Přesnost na úrovni GPS vyžaduje buď software v zařízení, nebo interakci uživatele. Ale “hrubý” stále znamená vaši čtvrť, městskou čtvrť nebo trasu vašeho dojíždění do práce. Pro většinu scénářů ohrožení je to dostatečně přesné, aby to mělo význam.

6 způsobů, jak může někdo sledovat telefonní číslo

Pochopit, jak funguje sledování telefonních čísel, znamená porozumět konkrétním metodám. Některé vyžadují technický přístup. Jiné vyžadují pouze klepnutí na odkaz. Zde je šest nejběžnějších přístupů.

Triangulace buněčných věží

Každý telefon se neustále připojuje k okolním mobilním věžím, aby udržoval signál. Operátoři zaznamenávají, na které věže se vaše zařízení připojuje, v jakém čase a s jakou intenzitou signálu. Porovnáním signálu ze tří nebo více věží mohou operátoři vypočítat vaši přibližnou polohu - v hustých městských oblastech obvykle s přesností 100 metrů, na venkově až několik kilometrů.

Tyto údaje jsou dopravcům kdykoli k dispozici. Orgány činné v trestním řízení si je mohou vyžádat na základě soudního příkazu. V roce 2018 rozhodl Nejvyšší soud ve věci Carpenter v. Spojené státy, že přístup k historickým záznamům o mobilních věžích vyžaduje soudní příkaz. Žádosti v reálném čase v naléhavých případech však mohou někdy tento požadavek za naléhavých okolností obejít.

Zneužití sítě SS7

SS7 (Signaling System No. 7) je protokol, který umožňuje komunikaci mobilních sítí po celém světě - směrování hovorů, potvrzování roamingu a výměnu údajů o účastnících. Byl navržen v roce 1975 bez vestavěného ověřování a tato zranitelnost nebyla nikdy zcela odstraněna.

Hacker s přístupem do sítě SS7 může odeslat požadavek na určení polohy kterémukoli operátorovi na světě pouze s použitím vašeho telefonního čísla. Síť operátora odpoví na dotaz s vaší přibližnou polohou - není nutná žádná vaše interakce, není potřeba žádná aplikace ani viditelná značka na vašem zařízení. Tuto metodu využívají státní zpravodajské služby, zasvěcení pracovníci telekomunikací a organizované skupiny kybernetického zločinu. Pro běžného člověka je do značné míry nedostupná, ale představuje nejznepokojivější konec toho, co může sledování telefonního čísla umožnit.

Spyware a stalkerware

Spyware je software nainstalovaný v zařízení, který vzdálené straně tiše hlásí polohu, zprávy a aktivity aplikací. Nejběžnějším způsobem doručení je podvodný odkaz zaslaný prostřednictvím SMS nebo aplikací pro zasílání zpráv. Přesvědčivá zpráva - falešné oznámení o doručení zásilky, podvržené bankovní upozornění - přiměje cílovou osobu klepnout na odkaz, který do zařízení stáhne malware.

Aplikace stalkerware po instalaci nepřetržitě přenášejí polohu GPS v reálném čase. Produkty jako Pegasus, které byly použity proti novinářům a aktivistům v mnoha zemích, ukazují, jak mocná je tato třída softwaru. Verze pro spotřebitele se otevřeně prodávají online pod záminkou rodičovského monitorování. Společným znakem je, že cíl málokdy ví, že software existuje.

Pokud je vaše číslo použito k zaslání phishingového odkazu, který nainstaluje spyware, sledování polohy telefonního čísla, aniž byste o tom věděli, se stává skutečným výsledkem.

Sledovací aplikace a požadavky na polohu na základě odkazů

Rostoucí kategorie nástrojů řeší sledování polohy jinak: ptají se. Namísto zneužití zranitelnosti tyto služby vygenerují sledovací odkaz, který uživatel odešle prostřednictvím libovolné platformy pro zasílání zpráv. Když příjemce na odkaz klepne, služba zachytí souřadnice GPS a vrátí je žadateli.

Takto funguje funkce “Umístění podle odkazu” v systému Scannero. Když někdo potřebuje sledovat polohu podle telefonního čísla, aniž by do cílového zařízení cokoli instaloval - vyhledání člena rodiny v přeplněné oblasti, potvrzení, že dítě dorazilo v pořádku, nalezení ztraceného telefonu - Scannero odešle prostřednictvím SMS žádost o určení polohy na základě souhlasu. Příjemce klepne, poloha se potvrdí a výsledek se do dvou minut objeví na mapě v řídicím panelu žadatele. Ani v jednom zařízení není třeba stahovat žádnou aplikaci.

Tento způsob je legální právě proto, že vyžaduje zásah příjemce. Nachází se na opačném konci spektra než zneužití SS7 a spyware - je transparentní, rychlá a určená pro legální použití.

Vyhledávání IP adres

Vaše telefonní číslo je propojeno s účty, které při běžném používání přenášejí vaši IP adresu - mimo jiné s aplikacemi pro zasílání zpráv, sociálními platformami a e-mailovými službami. Znalost vaší IP adresy udává obecnou polohu: město, poskytovatele internetových služeb a někdy i poštovní oblast. Není to přesnost na úrovni GPS, ale pravidelně ji využívají zprostředkovatelé dat a inzerenti k vytváření profilů polohy v průběhu času.

Sledování založené na IP je pasivní a těžko zjistitelné. Nevyžaduje žádný přímý přístup k vašemu telefonnímu číslu, kromě toho, že víte, že je spojeno s konkrétním účtem.

Útok na výměnu SIM karet

Výměna SIM karty je útok sociálního inženýrství, při kterém někdo přesvědčí vašeho mobilního operátora, že jste to vy. Útočník, který má k dispozici základní osobní údaje získané z úniků dat nebo ze sociálních sítí, zavolá na zákaznickou podporu vašeho operátora a požádá o přenos vašeho čísla na novou SIM kartu, kterou ovládá.

Jakmile je výměna dokončena, všechny hovory a zprávy - včetně dvoufaktorových ověřovacích kódů a zpráv o obnovení hesla - směřují na útočníkovo zařízení místo na vaše. FBI v roce 2021 zdokumentovala 1 611 stížností na výměnu SIM karty, přičemž oběti dohromady přišly o $68 milionů. Útočník tak sice nezíská přímo vaši GPS polohu, ale předá mu klíče ke všem účtům propojeným s vaším číslem, z nichž mnohé obsahují údaje o poloze.

Sledovat telefon pouze podle čísla

kontrola polohy na 1 kliknutí

ZAČÍNÁME

Kdo může sledovat vaše telefonní číslo?

• Mobilní operátoři - vždy ve výchozím nastavení prostřednictvím protokolů připojení věže
• Vymáhání práva - na základě soudního příkazu nebo za naléhavých okolností.
• Hackeři s přístupem SS7 - kdokoli, kdo zaplatil za přístup k telekomunikační infrastruktuře nebo jej využil.
• Pronásledovatelé a násilní partneři - prostřednictvím spywaru nainstalovaného spotřebiteli prostřednictvím fyzického přístupu nebo phishingového odkazu.
• Zprostředkovatelé dat a inzerenti - prostřednictvím agregace IP adres a oprávnění aplikací
• Kdokoli, s kým sdílíte odkaz - pokud používají službu sledování odkazů, jako je Scannero, a vy klepnete na odkaz.

Je legální sledovat někoho podle telefonního čísla?

Ve Spojených státech je sledování telefonu jiné osoby bez jejího vědomí nebo souhlasu nezákonné podle několika federálních a státních zákonů, včetně zákona o ochraně soukromí v elektronických komunikacích. Mobilní operátoři mají zakázáno sdílet údaje o vaší poloze se soukromými osobami bez souhlasu nebo platného právního příkazu.

Orgány činné v trestním řízení mohou telefonní číslo sledovat, ale obvykle k tomu potřebují soudní příkaz. Rozhodnutí Nejvyššího soudu ve věci Carpenter tento standard pro historické údaje posílilo. Sledování v reálném čase v případě nouze je povoleno za omezených okolností zahrnujících bezprostřední hrozby.

Sledování na základě souhlasu je legální, protože cílová skupina se aktivně účastní. Pokud někdo klepne na odkaz na polohu a jeho souřadnice jsou sdíleny, představuje tato interakce souhlas. Nástroje postavené na tomto modelu - včetně Scannero - fungují v právním rámci, který upravuje údaje o poloze v USA a většině dalších jurisdikcí.

Jak používat službu Scannero ke sledování telefonního čísla

Scannero využívá k určení aktuální polohy zařízení údaje GPS a údaje z mobilní věže, ke kterým se přistupuje prostřednictvím systému žádostí na základě souhlasu. Funguje z libovolného prohlížeče, nevyžaduje instalaci do cílového zařízení a podporuje všechny operátory a typy telefonů po celém světě.

K dispozici jsou dvě metody:

1. Umístění podle čísla - Zadejte telefonní číslo. Scannero na toto číslo odešle automatický požadavek. Příjemce klepnutím potvrdí. Poloha se vrátí na ovládací panel.
2. Umístění podle odkazu - Vytvořte si v účtu sledovací odkaz. Pošlete jej prostřednictvím libovolné aplikace pro zasílání zpráv, SMS nebo e-mailu. Když na něj příjemce klepne, jeho souřadnice GPS se připnou na mapu.

Zde je návod, jak začít:

1. Vytvoření účtu na adrese scannero.com
2. Zadejte cílové telefonní číslo nebo vyberte možnost “Poloha podle odkazu”.”
3. Odeslání požadavku na polohu (buď automaticky přes Scannero, nebo ručně přes preferovaný messenger).
4. Příjemce žádost přijme a klepnutím na tlačítko povolí.
5. Údaje o poloze se zobrazí na mapě na ovládacím panelu, obvykle do 1-2 minut.

Mezi běžné případy použití patří potvrzení polohy teenagera rodiči, nalezení ztraceného nebo ukradeného telefonu nebo koordinace s členem rodiny v neznámém městě. Protože v zařízení příjemce není vyžadována žádná aplikace, funguje i na základních smartphonech.

Scannero vs. jiné možnosti sledování telefonu

Při hodnocení sledovače telefonních čísel pro bezpečnost rodiny nebo osobní použití jsou tato kritéria nejdůležitější.

Pro uživatele, kteří potřebují sledovat polohu mobilního telefonu podle čísla bez instalace softwaru, je Scannero jedinou možností v tomto srovnání, která kombinuje provoz bez instalace s kompatibilitou s různými operátory a celosvětovým pokrytím. Aplikace Life360 a Clario vyžadují instalaci aplikace do obou zařízení a jsou určeny spíše pro průběžné sledování rodiny než pro jednorázové potvrzení polohy.

Příznaky sledování vašeho telefonního čísla

Tyto vzorce mohou naznačovat, že někdo nainstaloval spyware nebo sleduje vaše zařízení prostřednictvím vašeho čísla.

• Rychlejší než běžné vybíjení baterie - Spyware běží nepřetržitě na pozadí a spotřebovává energii, i když telefon aktivně nepoužíváte.
• Nečekaně vysoké využití dat - Sledovací software přenáší údaje o poloze a aktivitě na vzdálené servery; zkontrolujte historii využívání dat, zda nedošlo k neobvyklým výkyvům.
• Zobrazení neznámých aplikací na domovské obrazovce - Některý spyware se instaluje spolu s maskovanou aplikací; zkontrolujte, zda nainstalované aplikace nepoznáváte.
• Zahřátí telefonu při nečinnosti - Zařízení, které je teplé, i když je obrazovka vypnutá, má pravděpodobně spuštěné procesy na pozadí.
• Přijímání podezřelých odkazů prostřednictvím SMS - Nejčastějším způsobem šíření spywaru jsou phishingové odkazy; za pozornost stojí nárůst neobvyklých textových zpráv z neznámých čísel.

Žádný z těchto signálů sám o sobě sledování nepotvrzuje. Dva nebo více z nich, které se vyskytnou společně, zejména po konfliktu ve vztahu nebo po dočasné ztrátě fyzického přístupu k telefonu, však opravňují k bližšímu zkoumání.

Jak zabránit někomu ve sledování vašeho telefonního čísla

Těmito kroky snížíte expozici vůči hlavním vektorům útoku.

1. Přidání kódu PIN SIM k účtu operátora - Zámek SIM karty zabraňuje neoprávněné výměně SIM karty. Zavolejte svému operátorovi nebo jej nastavte prostřednictvím portálu svého účtu. Tuto funkci podporuje většina hlavních amerických operátorů.
2. Přechod z 2FA na bázi SMS na autentizační aplikaci - Autentikátor Google, Authy nebo hardwarové klíče odstraní vaše telefonní číslo z ověřovacího řetězce. Výměna SIM karty nic nezíská, pokud 2FA neprobíhá prostřednictvím SMS.
3. Audit oprávnění k umístění ve všech aplikacích - Přejděte do Nastavení > Soukromí > Polohové služby (iOS) nebo Nastavení > Aplikace > Oprávnění > Poloha (Android). Zrušte přístup všem aplikacím, které jej ke svému fungování nepotřebují.
4. Kontrola zařízení na přítomnost neznámých aplikací - Prohlédněte si celý seznam nainstalovaných aplikací, nejen domovskou obrazovku. Odstraňte všechny aplikace, které nepoznáváte.
5. Používání sítě VPN ve veřejných sítích Wi-Fi - Veřejné sítě odhalují vaši IP adresu a umožňují útoky typu man-in-the-middle. VPN šifruje vaše připojení a maskuje vaši skutečnou IP adresu.
6. Nikdy neklepejte na odkazy SMS od neznámých odesílatelů - Dodání spywaru téměř vždy začíná odkazem. V případě pochybností zprávu vymažte, aniž byste ji otevřeli.
7. Kontrola pravidel pro přesměrování hovorů - Na většině telefonů vytočte *#21# a zjistěte, zda jsou hovory přesměrovány na jiné číslo. Pro zrušení aktivního přesměrování vytočte ##21#.

Často kladené otázky

Převzetí kontroly nad soukromím polohy telefonu

Vaše telefonní číslo je vlákno, které je spojeno s vaší polohou, účty a osobními údaji. Šest zde popsaných metod - od triangulace mobilní věže po zneužití SS7 - ukazuje, že toto vlákno mohou vytáhnout různí aktéři, od vašeho vlastního mobilního operátora až po sofistikované kyberzločince. Rozdíl mezi “teoretickým rizikem” a “aktivní hrozbou” je menší, než se většina lidí domnívá.

Ochrana začíná výše uvedenými kroky: PIN k SIM kartě, 2FA v aplikacích, audity oprávnění k poloze a ostražitost vůči příznakům kompromitace.

Pokud jste na druhé straně - potřebujete legálně sledovat telefonní číslo, najít ztracené zařízení nebo potvrdit polohu člena rodiny - Scannero to zvládne, aniž by v cílovém zařízení vyžadoval jakoukoli aplikaci. Zadejte číslo, odešlete požadavek a poloha se během několika minut objeví na mapě na vašem ovládacím panelu. Žádná instalace. Nejsou nutné žádné technické znalosti. Jen jednoduchá odpověď na otázku, kde se někdo nachází.

Autor: Mgr: Nicklaus Borer

Zdravím vás. Jsem novinář a počítačový inženýr. Věnuji se výzkumu v oblasti bezpečnosti, dat a jejich zveřejňování na tomto blogu.