Los simuladores de sitios celulares (CSS) son una herramienta importante utilizada por las fuerzas de seguridad de todo el mundo para localizar fugitivos, encontrar personas desaparecidas e investigar o prevenir delitos graves. En la quinta generación de móviles (5G) se han introducido cambios para proteger la privacidad de los abonados y limitar la eficacia de los simuladores de emplazamientos celulares. Este artículo explicará cómo, cuando la 5G esté plenamente implantada, esos cambios bloquearán o limitarán gravemente la misión del SOC. También describiremos los enfoques de que disponen las fuerzas de seguridad para hacer frente a las repercusiones.
Un CSS es un dispositivo portátil que tiene algunos de los componentes de una red móvil. El CSS se presenta como una torre preferente y legítima de un operador de red móvil (MNO). Los teléfonos móviles (también conocidos como equipos de usuario o UE) están, por diseño, siempre optimizando la mejor experiencia de usuario y se conectarán naturalmente a la señal mucho más fuerte y preferida del CSS. Al identificarse en la red, el equipo de usuario proporciona su identificador permanente y lo hace de forma transparente. Proteger el identificador permanente fue una de las principales mejoras en la privacidad del abonado en 5G.
En las redes 4G, el identificador permanente era la identidad internacional del abonado móvil (IMSI). En 5G, el identificador permanente se denomina identificador permanente de abonado (SUPI) y contiene la IMSI. En 5G, la IMSI está cifrada y se combina con información sobre la red de origen para crear un Identificador Oculto de Abono (SUCI). El SUCI (no el SUPI) se envía por aire. En el núcleo móvil 5G, la red puede descifrar el SUCI y convertirlo en el SUPI.
Impacto de la 5G en las misiones de simulación de emplazamientos celulares
Para localizar un equipo de usuario (por ejemplo, en caso de desaparición), el operador de SOC suele conocer la IMSI. En las redes 4G y anteriores, el equipo de usuario proporcionaría su IMSI en claro, lo que permitiría al operador de SOC saber si el equipo de usuario se encuentra en la zona. La antena a la que se conecta el equipo de usuario proporciona una dirección en la que buscar. La intensidad de la señal proporciona el alcance. En las redes 5G se proporciona la SUCI, pero es una forma codificada de la IMSI, lo que hace casi imposible asociarla con la persona desaparecida.
Para determinar quién se encuentra en un lugar (por ejemplo, quién está en una residencia antes de que entre un equipo de intrusión), el operador de CSS tendrá que recopilar las IMSI y la intensidad de señal asociada. Superponiendo múltiples lecturas desde múltiples perspectivas, se puede estimar la ubicación de un UE dentro de la residencia. En las redes 5G, la SUCI no puede compararse con IMSIs conocidas ni buscarse en bases de datos para saber qué personas están dentro. Además, la SUCI se vuelve a codificar cada vez que se pide al equipo de usuario que se identifique, por lo que es imposible conocer el número real de equipos de usuario dentro de la residencia o estimar su ubicación.
¿Cuándo notarán el impacto las fuerzas de seguridad?
El objetivo final de los operadores de redes móviles que adopten la 5G es disponer de una red totalmente 5G. El camino hacia una red 5G es diferente si el ORM tiene una red 4G existente o es un nuevo ORM 5G o incluso una red 5G privada. Los operadores de redes móviles 4G existentes están adoptando un enfoque en varias fases. En la primera fase, los ORM ofrecen nuevos UE 5G que se conectan a través de la nueva red de radio 5G al núcleo móvil 4G existente (EPC). En esta fase, los UE 5G se comportan igual que los UE 4G, sin afectar a la misión del CSS. La segunda fase para los operadores de redes móviles 4G existentes es la adición de un núcleo móvil 5G (5GC). La mayoría de los ORM 5G comenzaron la primera fase hace 2-3 años y desplegarán su 5GC en los próximos meses. Una vez completada, la misión CSS se verá gravemente afectada o directamente bloqueada.
SS8 proporciona una soluciónSolución para Cumplimiento del ETSI
El Instituto Europeo de Normas Técnicas (ETSI) ha publicado un marco basado en la arquitectura de interceptación legal del ETSI para la resolución de SUPI. Como proveedor líder de soluciones de interceptación legal conformes con las normas, SS8 ya ha añadido compatibilidad con el marco del ETSI.
El enfoque basado en el ETSI introduce tres elementos funcionales en la arquitectura de interceptación legal:
La función de eventos de identidad (IEF) detecta cambios en los identificadores y proporciona dichos cambios en forma de registros de eventos de asociación de identificadores a la ICF;
Identity Caching Function (ICF) almacena en caché los identificadores proporcionados por el IEF y responde a las consultas que se originan en el IQF; y,
La función de consulta de identidades (IQF) gestiona y responde a las solicitudes en tiempo real de asociaciones de identificadores en forma de consultas por parte de las fuerzas y cuerpos de seguridad (LEA). Esto se ilustra a la derecha.
Este marco permite a las fuerzas de seguridad realizar consultas a uno o varios SUCI y responder con un SUPI. En este modelo, el SS8 proporciona el ICF y el IQF. El IEF lo suministra el proveedor de equipos de red básica móvil 5G.
SS8 ofrece una solución basada en 3GPP
El SS8 ha trabajado con las fuerzas de seguridad, los operadores de telecomunicaciones y los principales proveedores de CSS para desarrollar un enfoque alternativo. Este enfoque aprovecha las normas 3GPP y no requiere actualizar o ampliar el software central de la red móvil. La solución funciona con cualquier proveedor de equipos de red compatible con 3GPP, por lo que es independiente del proveedor.
La solución equilibra la naturaleza en tiempo real de la misión CSS con las precauciones de integridad y seguridad exigidas a los operadores de telecomunicaciones. Además, la solución se basa en la plataforma de mediación SS8, utilizada a diario en todo el mundo para cumplir la normativa sobre interceptación legal, lo que proporciona los procedimientos de supervisión y seguridad que se esperan de una misión tan delicada.
Para más información, póngase en contacto con el departamento de ventas de SS8.
Acerca de Kevin McTiernan
Kevin cuenta con más de 20 años de amplia experiencia en los sectores de las telecomunicaciones y la seguridad de redes. En SS8, Kevin es el vicepresidente de Soluciones Gubernamentales y es responsable de liderar la visión, el diseño y la entrega de las soluciones gubernamentales de SS8, incluida la cartera de cumplimiento de Xcipio®. Puede obtener más información sobre Kevin en su perfil de LinkedIn haciendo clic aquí.
Acerca de SS8 Networks
SS8 proporciona plataformas de inteligencia legal. Trabaja en estrecha colaboración con las principales agencias de inteligencia, proveedores de comunicaciones, fuerzas de seguridad y organismos de normalización. Su tecnología incorpora las metodologías comentadas en este blog y las carteras de productos Xcipio® e Intellego® XT se utilizan en todo el mundo para la captura, el análisis y la entrega de datos con el fin de resolver investigaciones criminales.
