Egyszerű biztonságtudatossági gyakorlatok az okoseszközök használatához

A dolgozók munkahelyük biztonságához is hozzá tudnának járulni.

Bányász Péter 2021.09.09.

Megújult Erasmus+ mobilalkalmazással a sikeres tanulmányi mobilitásért

Az Európai Bizottság 2021. január 28-án mutatta be a legújabb Erasmus+ mobilapplikációt, amely nem csupán az adminisztrációs feladatok elvégzését könnyíti meg, de közösségépítő szerepet is betölt.

Kalas Vivien 2021.02.01.

Készülődés a pandémia utáni időszakra – egy szükséges e-health fejlesztés

Hogyan fejlődik a digitális kultúra eszközrendszere járvány idején?

Rab Árpád 2020.11.20.

Nők a digitális térben – 1. rész: Hogyan használjuk az internetet?

Digitális kompetenciák, okoseszközök és internethasználat a nők körében.

Sorbán Kinga 2020.11.12.

CYBERBLOG

Ludovika.hu

Az NKE tudományos platformja

Nyitrai Endre
r. őrnagy, kutató, NKE Kiberbiztonsági Kutatóintézet
Balláné Füszter Erzsébet
ny. r. ezredes, rendőrségi főtanácsos, egyetemi tanár, NKE RTK

2023.06.28.

2023.06.28.

A mobilkészülékhez köthető azonosítók kriminalisztikai jelentősége

Az IoT (Internet of Things, dolgok internete) eszközök fejlődése során megjelent az előfizetőt azonosító áramkör új generációjának számító iSIM (integrated SIM), amely lehetővé teszi, hogy a SIM-kártya funkcióknak a készülék fő processzorába történő integrálódásával a kérdéses eszköz még kisebb legyen^[1].

Az iSIM esetén egyes előrejelzések szerint 2025-re az emberiség 488 millió darab fogyasztói piacra szánt eszköz használhat^[2]. A hálózati kártyának az okostelefon processzorába történő beágyazásával nagyobb teljesítmény, fokozottabb rendszerintegráció és megnövelt memóriakapacitás válik lehetővé, továbbá a technológia alkalmazásával felszabadul hely a készülék belsejében^[3].

A Vodafonnál az iSIM kártyák bevezetésével 320 tonna új műanyaggyártást tettek feleslegessé és 1300 tonna szén-dioxid kibocsátás megtakarítást tettek lehetővé^[4]. A mobiltelefonok azonosítására használt IMEI olyan egyedi számsor, melynek segítségével az egyes készülékek adott időben és helyen egyértelműen beazonosíthatóvá válnak^[5]. Az IMEI kifejezés az „International Mobile Equipment Identity” angol rövidítésből ered, a szolgáltatók ebből az adatból kiindulva azonosítják a hálózatra regisztrált eszközöket^[6].

Ha az elektronikus hírközlésről szóló 2003. évi C. törvény (Eht.) szakaszaiból indulunk ki, akkor a mobilkészülék-azonosítóval összefüggésben az alábbi kérdések fogalmazhatók meg:

a hívószámhoz milyen IMSI-szám, illetve egy meghatározott időszakban (időtartamban) milyen IMEI-szám vagy előfizetői adatok tartoznak;
a hívószámhoz tartozó számegyenleg vagy tartozás lekérdezése, vagy ha feltöltős a hívószám, akkor a feltöltés adatai (pl. mikor, hol történt a feltöltés, mi a tranzakció azonosítója);
a hívószám alapján az értékesítőhely adatai;
SIM-kártya vagy IMSI alapján mik az előfizetői adatok, az IMSI-számhoz milyen hívószám tartozik;
SIM és a hívószám alapján PIN (Personal Identification Number – SIM-azonosító kód) és PUK (PIN Unlock Key, SIM-azonosító kód feloldó kulcs) lekérése;
mobilszámhoz tartozó híváslista, figyelemmel az Eht. adatmegőrzésére egy időintervallumot kell megjelölni,
a kérdéses (kommunikációban részt vevő) telefonszám melyik másik telefonszám híváslistájában szerepel (ennek a sorozat bűncselekmények felderítésekor van nagy jelentősége, amikor a hívásokat külföldi telefonszámról kezdeményezik);
az előfizetői adatok birtokában megkérdezhetők az előfizetőhöz tartozó hívószámok és szerződési adatok (az így kapott adatokat ajánlott összevetni a hiteles nyilvántartásokkal, mint például a személy- és lakcímnyilvántartással vagy a Robotzsaru rendszerrel, mivel előfordulhat, hogy a szolgáltatónál olyan tartózkodási helyet adott meg, ami nem szerepel a hiteles nyilvántartásban). A kérdéses hívószámot, illetve ha kaptunk e-mail címet, azt is célszerű az interneten is végigfuttatni, mert lehet, hogy egy fórumban vagy oldalon egy hirdetést adott fel az érintett személy, amelyen keresztül újabb adatokhoz juthatunk;
az adott IMEI-számú készülékbe a meghatározott időtartamban milyen hívószámot, SIM-kártyát helyeztek, vagy milyen eSIM vagy iSIM adatokkal rendelkezik. Az eSIM-hez tartozó profil megküldése által kiderülhet, hogy az eSIM-hez tartozó QR-kódot milyen e-mail címre küldték meg;
az IMEI-szám alapján a készülék vásárlásával kapcsolatos adatok is kiderülhetnek (pl. milyen hívószámmal értékesítették, milyen ahhoz tartozó előfizetői adat lelhető fel). Ehhez fontos, hogy hálózati forgalmazás történjen;
Az IMEI-számhoz vagy hívószámhoz kapcsolódó letiltási események is relevanciával bírhatnak;
IP esetén az ahhoz tartozó hívószámok;
vezetékes hívószám előfizetői adatai, híváslistája;
az érintett a mobilszolgáltatónál milyen szolgáltatást vett igénybe;
cellainformációk bekérése, a bűncselekmény helyszínén található bázisállomásokra milyen hívószámok jelentkeztek fel a kérdéses időintervallumban. Azonban figyelembe kell venni, hogy a közlés megkezdésekor keletkezik a cellainformáció, amely a kommunikáció megkezdésekor keletkezett adatokat fogja tartalmazni, ez az alibi vizsgálatnál nagyon fontos szempont;
a felhasználóval és az előfizetővel kapcsolatos, a forgalmi adatokon kívüli helymeghatározási adatok (bázisállomás azonosítójának, címének vagy geo-koordinátájának) beszerzése^[7].

A felsorolást még lehetne folytatni, de le kell szögezni, hogy a mobileszközökkel kapcsolatos adatoknak (pl.: IMEI, IMSI-telefonszám stb.) a beszerzési módja mindig az adott ügytől és típustól függ, illetve a rendelkezésre álló adatoktól, mivel minden ügy egyedi.

A fenti kérdésekre kapott válaszok elemzésével és értékelésével közelebb kerülhetünk a múltbeli releváns esemény megismeréséhez, a jelenben zajló cselekmény megszakításához vagy a jövőben tervezett elkövetni kívánt cselekmény felderítéséhez.