Numer telefonu to coś więcej niż sposób na odbieranie połączeń. Jest on powiązany z kontem operatora, połączony z aplikacjami, które rejestrują Twoją lokalizację, a w niektórych przypadkach wystarczy, aby strona trzecia określiła, gdzie się teraz znajdujesz. Krótka odpowiedź brzmi: tak - ktoś może śledzić numer telefonu i nie zawsze potrzebuje do tego nakazu lub specjalnego sprzętu.

Jeśli zastanawiałeś się, czy Twój numer ujawnia Twoją lokalizację lub czy możesz samodzielnie śledzić lokalizację numeru telefonu, ten przewodnik obejmuje obie strony: stosowane metody, kto może z nich korzystać i co dokładnie możesz z tym zrobić.

Śledź kogoś Telefon Tylko według Numeru

Sprawdź lokalizację jednym kliknięciem

START

Czy twój numer telefonu może faktycznie ujawnić twoją lokalizację?

Numer telefonu sam w sobie nie nadaje współrzędnych GPS. Nie jest to nadajnik na żywo. Jest to jednak unikalny identyfikator powiązany z kartą SIM, która stale komunikuje się z pobliskimi wieżami komórkowymi. Każdy, kto ma dostęp do danych operatora - lub do protokołów regulujących sposób, w jaki wieże wymieniają informacje - może użyć twojego numeru, aby zażądać danych o lokalizacji.

Poziom dokładności różni się w zależności od metody. Dane z wieży komórkowej dają przybliżony promień geograficzny. Dokładność na poziomie GPS wymaga oprogramowania na urządzeniu lub interakcji użytkownika. Ale “przybliżony” nadal oznacza sąsiedztwo, blok miasta lub trasę dojazdu do pracy. W przypadku większości scenariuszy zagrożeń jest to wystarczająco precyzyjne, by mieć znaczenie.

6 sposobów na śledzenie numeru telefonu

Zrozumienie, jak działa śledzenie numeru telefonu, oznacza zrozumienie konkretnych metod. Niektóre z nich wymagają dostępu technicznego. Inne wymagają jedynie kliknięcia łącza. Oto sześć najpopularniejszych metod.

Triangulacja wieży komórkowej

Każdy telefon nieustannie łączy się z pobliskimi wieżami komórkowymi w celu utrzymania sygnału. Operatorzy rejestrują, z których wież korzysta urządzenie, o której godzinie i z jaką siłą sygnału. Porównując sygnał z trzech lub więcej wież, operatorzy mogą obliczyć przybliżoną lokalizację użytkownika - zazwyczaj w promieniu 100 metrów w gęsto zaludnionych obszarach miejskich i do kilku kilometrów w regionach wiejskich.

Dane te są dostępne dla przewoźników przez cały czas. Organy ścigania mogą o nie wystąpić na podstawie nakazu sądowego. W 2018 r. Sąd Najwyższy orzekł w sprawie Carpenter przeciwko Stanom Zjednoczonym, że dostęp do historycznych rejestrów wież komórkowych wymaga nakazu. Żądania w czasie rzeczywistym w sytuacjach awaryjnych mogą jednak czasami ominąć ten wymóg w wyjątkowych okolicznościach.

Wykorzystanie sieci SS7

SS7 (Signaling System No. 7) to protokół, który pozwala sieciom komórkowym na całym świecie na komunikację - routing połączeń, potwierdzanie roamingu i wymianę danych abonenta. Został on zaprojektowany w 1975 roku bez wbudowanego uwierzytelniania, a luka ta nigdy nie została w pełni załatana.

Haker z dostępem do sieci SS7 może wysłać żądanie lokalizacji do dowolnego operatora na świecie, używając tylko numeru telefonu użytkownika. Sieć operatora odpowiada, podając przybliżoną lokalizację użytkownika - bez konieczności interakcji z jego strony, bez potrzeby korzystania z aplikacji i bez widocznego znaku na urządzeniu. Metoda ta była wykorzystywana przez państwowe agencje wywiadowcze, osoby mające dostęp do informacji telekomunikacyjnych i zorganizowane grupy cyberprzestępcze. Jest ona w dużej mierze niedostępna dla przeciętnego człowieka, ale stanowi najbardziej niepokojący koniec tego, co może umożliwić śledzenie numeru telefonu.

Oprogramowanie szpiegujące i prześladujące

Oprogramowanie szpiegujące to oprogramowanie zainstalowane na urządzeniu, które po cichu zgłasza lokalizację, wiadomości i aktywność aplikacji zdalnemu podmiotowi. Najczęstszą metodą dostarczania jest link phishingowy wysyłany za pośrednictwem wiadomości SMS lub aplikacji do przesyłania wiadomości. Przekonująca wiadomość - fałszywe powiadomienie o dostawie, sfałszowany alert bankowy - nakłania cel do kliknięcia linku, który pobiera złośliwe oprogramowanie na urządzenie.

Po zainstalowaniu aplikacje stalkerware stale przesyłają lokalizację GPS w czasie rzeczywistym. Produkty takie jak Pegasus, wykorzystywane przeciwko dziennikarzom i aktywistom w wielu krajach, pokazują, jak potężna jest ta klasa oprogramowania. Wersje konsumenckie są sprzedawane online pod przykrywką monitoringu rodzicielskiego. Wspólny wątek: cel rzadko zdaje sobie sprawę z obecności oprogramowania.

Jeśli Twój numer zostanie użyty do wysłania linku phishingowego, który instaluje oprogramowanie szpiegujące, śledzenie lokalizacji numeru telefonu bez wiedzy o tym staje się realnym skutkiem.

Aplikacje śledzące i żądania lokalizacji oparte na linkach

Rosnąca kategoria narzędzi radzi sobie ze śledzeniem lokalizacji w inny sposób: pytają. Zamiast wykorzystywać lukę w zabezpieczeniach, usługi te generują link śledzący, który użytkownik wysyła za pośrednictwem dowolnej platformy komunikacyjnej. Gdy odbiorca dotknie linku, usługa przechwytuje współrzędne GPS i zwraca je żądającemu.

Tak właśnie działa funkcja Scannero “Location by Link”. Gdy ktoś potrzebuje śledzić lokalizację według numeru telefonu bez instalowania czegokolwiek na urządzeniu docelowym - znalezienie członka rodziny w zatłoczonym miejscu, potwierdzenie, że dziecko bezpiecznie dotarło na miejsce, zlokalizowanie zgubionego telefonu - Scannero wysyła żądanie lokalizacji oparte na zgodzie za pośrednictwem wiadomości SMS. Odbiorca stuka, lokalizacja zostaje potwierdzona, a wynik pojawia się na mapie w panelu użytkownika w mniej niż dwie minuty. Nie jest wymagane pobieranie aplikacji na żadne urządzenie.

Metoda ta jest legalna właśnie dlatego, że wymaga działania odbiorcy. Znajduje się ona na przeciwległym końcu spektrum niż exploity SS7 i oprogramowanie szpiegujące - jest przejrzysta, szybka i zaprojektowana do legalnego użytku.

Wyszukiwanie adresu IP

Twój numer telefonu jest powiązany z kontami, które przesyłają Twój adres IP podczas normalnego użytkowania - między innymi z aplikacjami do przesyłania wiadomości, platformami społecznościowymi i usługami e-mail. Znajomość adresu IP daje ogólną lokalizację: miasto, dostawcę usług internetowych, a czasem obszar pocztowy. Nie jest to dokładność na poziomie GPS, ale jest regularnie wykorzystywana przez brokerów danych i reklamodawców do tworzenia profili lokalizacji w czasie.

Śledzenie oparte na adresie IP jest pasywne i trudne do wykrycia. Nie wymaga bezpośredniego dostępu do numeru telefonu, poza wiedzą, że jest on powiązany z określonym kontem.

SIM Swap Attack

Wymiana karty SIM to atak socjotechniczny, w którym ktoś przekonuje operatora komórkowego, że jest użytkownikiem. Uzbrojony w podstawowe dane osobowe zebrane z naruszeń danych lub mediów społecznościowych, atakujący dzwoni do obsługi klienta operatora i prosi o przeniesienie numeru na nową kartę SIM, którą kontroluje.

Po zakończeniu zamiany wszystkie połączenia i SMS-y - w tym kody uwierzytelniania dwuskładnikowego i wiadomości resetujące hasło - są kierowane na urządzenie atakującego zamiast na Twoje. FBI udokumentowało 1611 skarg dotyczących zamiany kart SIM w 2021 r., a ofiary straciły łącznie $68 milionów. Chociaż nie daje to atakującemu bezpośrednio Twojej lokalizacji GPS, przekazuje mu klucze do każdego konta powiązanego z Twoim numerem, z których wiele zawiera dane o lokalizacji.

Śledź kogoś Telefon Tylko według Numeru

Sprawdź lokalizację jednym kliknięciem

START

Kto może śledzić twój numer telefonu?

• Operatorzy telefonii komórkowej - domyślnie zawsze za pośrednictwem dzienników połączeń wieży
• Egzekwowanie prawa - z nakazem sądowym lub w wyjątkowych okolicznościach
• Hakerzy z dostępem do SS7 - każdy, kto zapłacił za dostęp do infrastruktury telekomunikacyjnej lub go wykorzystał
• Prześladowcy i agresywni partnerzy - za pośrednictwem konsumenckiego oprogramowania szpiegującego zainstalowanego poprzez fizyczny dostęp lub link phishingowy
• Brokerzy danych i reklamodawcy - poprzez agregację adresów IP i uprawnień aplikacji
• Każdy, komu udostępniasz link - jeśli korzystają z usługi śledzenia opartej na linkach, takiej jak Scannero, i klikniesz link

Czy śledzenie kogoś po numerze telefonu jest legalne?

W Stanach Zjednoczonych śledzenie telefonu innej osoby bez jej wiedzy lub zgody jest nielegalne na mocy wielu ustaw federalnych i stanowych, w tym ustawy o ochronie prywatności w łączności elektronicznej. Operatorzy telefonii komórkowej nie mogą udostępniać danych o lokalizacji użytkownika podmiotom prywatnym bez zgody lub ważnego nakazu prawnego.

Organy ścigania mogą śledzić numer telefonu, ale zazwyczaj wymaga to nakazu. Decyzja Sądu Najwyższego w sprawie Carpenter wzmocniła ten standard w odniesieniu do danych historycznych. Śledzenie w czasie rzeczywistym jest dozwolone w ograniczonych okolicznościach związanych z bezpośrednim zagrożeniem.

Śledzenie oparte na zgodzie jest legalne, ponieważ cel aktywnie w nim uczestniczy. Jeśli ktoś dotknie łącza lokalizacji, a jego współrzędne zostaną udostępnione, interakcja ta stanowi zgodę. Narzędzia oparte na tym modelu - w tym Scannero - działają w ramach prawnych regulujących dane o lokalizacji w USA i większości innych jurysdykcji.

Jak używać Scannero do śledzenia numeru telefonu?

Scannero wykorzystuje dane GPS i wieży komórkowej do określenia aktualnej pozycji urządzenia, do której dostęp uzyskuje się za pośrednictwem systemu żądań opartego na zgodzie. Działa z dowolnej przeglądarki, nie wymaga instalacji na urządzeniu docelowym i obsługuje wszystkich operatorów i typy telefonów na całym świecie.

Dostępne są dwie metody:

1. Lokalizacja według numeru - Wprowadź numer telefonu. Scannero wyśle automatyczne żądanie na ten numer. Odbiorca stuknie, aby potwierdzić. Lokalizacja jest zwracana do pulpitu nawigacyjnego.
2. Lokalizacja przez łącze - Wygeneruj link do śledzenia na swoim koncie. Wyślij go za pomocą dowolnej aplikacji do obsługi wiadomości, SMS-a lub e-maila. Gdy odbiorca go dotknie, jego współrzędne GPS zostaną przypięte na mapie.

Oto jak zacząć:

1. Utwórz konto na scannero.com
2. Wprowadź docelowy numer telefonu lub wybierz opcję “Lokalizacja przez łącze”.”
3. Wyślij żądanie lokalizacji (automatycznie przez Scannero lub ręcznie przez preferowany komunikator).
4. Odbiorca odbiera żądanie i stuka, aby zezwolić na jego wysłanie.
5. Dane o lokalizacji pojawiają się na mapie pulpitu nawigacyjnego zazwyczaj w ciągu 1-2 minut.

Typowe przypadki użycia obejmują rodziców potwierdzających lokalizację nastolatka, odzyskanie zgubionego lub skradzionego telefonu lub koordynację z członkiem rodziny w nieznanym mieście. Ponieważ na urządzeniu odbiorcy nie jest wymagana żadna aplikacja, działa ona nawet na podstawowych smartfonach.

Scannero vs. inne opcje śledzenia telefonu

Podczas oceny urządzenia do śledzenia numerów telefonów pod kątem bezpieczeństwa rodziny lub użytku osobistego, te kryteria mają największe znaczenie.

Dla użytkowników, którzy chcą śledzić lokalizację telefonu komórkowego według numeru bez instalowania jakiegokolwiek oprogramowania, Scannero jest jedyną opcją w tym porównaniu, która łączy brak konieczności instalacji z kompatybilnością z różnymi operatorami i zasięgiem na całym świecie. Life360 i Clario wymagają instalacji aplikacji na obu urządzeniach i są przeznaczone raczej do ciągłego monitorowania rodziny niż jednorazowego potwierdzania lokalizacji.

Oznaki śledzenia numeru telefonu

Wzorce te mogą wskazywać, że ktoś zainstalował oprogramowanie szpiegujące lub monitoruje urządzenie za pośrednictwem numeru użytkownika.

• Szybsze niż normalnie rozładowywanie baterii - Oprogramowanie szpiegujące działa nieprzerwanie w tle, zużywając energię nawet wtedy, gdy użytkownik nie korzysta aktywnie z telefonu.
• Niespodziewanie wysokie zużycie danych - Oprogramowanie śledzące przesyła dane o lokalizacji i aktywności do zdalnych serwerów; sprawdź historię wykorzystania danych pod kątem nietypowych skoków.
• Nieznane aplikacje pojawiające się na ekranie głównym - Niektóre programy szpiegujące instalują się wraz z ukrytą aplikacją; przejrzyj zainstalowane aplikacje pod kątem wszystkiego, czego nie rozpoznajesz
• Telefon nagrzewa się w stanie bezczynności - Urządzenie, które wydaje się ciepłe, gdy ekran jest wyłączony, prawdopodobnie ma uruchomione procesy w tle
• Otrzymywanie podejrzanych linków przez SMS - Linki phishingowe są najczęstszą metodą dostarczania oprogramowania szpiegującego; warto zauważyć wzrost liczby nietypowych wiadomości tekstowych z nieznanych numerów

Żaden z tych sygnałów sam w sobie nie potwierdza śledzenia. Ale dwa lub więcej występujących razem, zwłaszcza po konflikcie w związku lub po utracie tymczasowego fizycznego dostępu do telefonu, uzasadnia bliższe przyjrzenie się.

Jak powstrzymać kogoś przed śledzeniem twojego numeru telefonu?

Kroki te zmniejszają narażenie na główne wektory ataku.

1. Dodanie kodu PIN karty SIM do konta operatora - Blokada karty SIM zapobiega nieautoryzowanej wymianie kart SIM. Zadzwoń do swojego operatora lub ustaw ją za pośrednictwem portalu konta. Większość głównych amerykańskich operatorów obsługuje tę funkcję.
2. Przejście z uwierzytelniania 2FA opartego na wiadomościach SMS na aplikację uwierzytelniającą - Google Authenticator, Authy lub klucze sprzętowe usuwają numer telefonu z łańcucha uwierzytelniania. Wymiana karty SIM nic nie daje, jeśli 2FA nie przechodzi przez SMS.
3. Kontrola uprawnień do lokalizacji we wszystkich aplikacjach - Przejdź do Ustawienia > Prywatność > Usługi lokalizacji (iOS) lub Ustawienia > Aplikacje > Uprawnienia > Lokalizacja (Android). Odbierz dostęp każdej aplikacji, która nie potrzebuje go do działania.
4. Skanowanie urządzenia w poszukiwaniu nieznanych aplikacji - Przejrzyj całą listę zainstalowanych aplikacji, a nie tylko ekran główny. Usuń wszystko, czego nie rozpoznajesz.
5. Korzystanie z VPN w publicznych sieciach Wi-Fi - Sieci publiczne ujawniają adres IP użytkownika i umożliwiają ataki typu man-in-the-middle. VPN szyfruje połączenie i maskuje rzeczywisty adres IP użytkownika.
6. Nigdy nie klikaj linków SMS od nieznanych nadawców - Dostarczanie oprogramowania szpiegującego prawie zawsze zaczyna się od linku. W razie wątpliwości należy usunąć wiadomość bez jej otwierania.
7. Sprawdź reguły przekierowania połączeń - Wybierz *#21# na większości telefonów, aby sprawdzić, czy połączenia są przekierowywane na inny numer. Wybierz ##21#, aby anulować aktywne przekierowanie.

Często zadawane pytania

Przejmij kontrolę nad prywatnością lokalizacji swojego telefonu

Twój numer telefonu to wątek, który łączy się z Twoją lokalizacją, kontami i danymi osobowymi. Sześć omówionych tutaj metod - od triangulacji wieży komórkowej po exploity SS7 - pokazuje, że ten wątek może zostać wyciągnięty przez podmioty, od własnego operatora komórkowego po wyrafinowanych cyberprzestępców. Różnica między “teoretycznym ryzykiem” a “aktywnym zagrożeniem” jest mniejsza niż większość ludzi zakłada.

Ochrona zaczyna się od powyższych kroków: SIM PIN, 2FA oparte na aplikacji, audyty uprawnień do lokalizacji i pozostawanie czujnym na oznaki naruszenia bezpieczeństwa.

Jeśli jesteś po drugiej stronie tej sytuacji - musisz legalnie śledzić numer telefonu, znaleźć zgubione urządzenie lub potwierdzić lokalizację członka rodziny - Scannero obsługuje to bez konieczności korzystania z aplikacji na urządzeniu docelowym. Wprowadź numer, wyślij żądanie, a lokalizacja pojawi się na mapie w ciągu kilku minut. Bez instalacji. Nie jest wymagana wiedza techniczna. Po prostu prosta odpowiedź na pytanie, gdzie ktoś jest.

Autor: Nicklaus Borer

Witam. Jestem dziennikarzem i inżynierem komputerowym. Zajmuję się badaniami w dziedzinie bezpieczeństwa, danych i ich publikacją na tym blogu.