Bagaimana perusahaan telepon dapat mendeteksi tethering (termasuk hotspot Wifi)

25

Operator jaringan seluler (juga: perusahaan telepon, operator telekomunikasi, penyedia layanan) terkadang menawarkan paket data berbiaya rendah yang hanya dapat digunakan di telepon. Atau lebih tepatnya, kata mereka.

Bagaimana mereka bisa membedakan antara pengguna yang menjelajahi web dengan browser di ponsel Android-nya dan pengguna yang menggunakan browser di laptop yang ditambatkan ke ponsel Android?

Pada awal 2012 saya berada di Paris dan saya menggunakan paket data seluler Orange dengan Nokia E51 (Symbian S60). Memang, saya hanya bisa mengakses Internet menggunakan browser ponsel, bukan dari laptop saya yang tertambat ke telepon. Sekarang, saya memiliki ponsel Android 2.3, dan saya berpikir untuk berlangganan paket data serupa di Spanyol (operator Más Móvil).

feklee
sumber
3
Itu bisa dilakukan dengan deep packet inspection. Anda dapat melawan balik dengan TOR, terowongan dan vpn dikelilingi oleh Stacheldraht.
ott--

Jawaban:

30

Bagaimana mereka mendeteksi bahwa seseorang sedang menambatkan suatu perangkat bukanlah sesuatu yang sering ingin dibicarakan oleh penyedia jaringan, karena alasan yang jelas bahwa semakin banyak konsumen mengetahui bagaimana ini terdeteksi, semakin mudah bagi mereka untuk menemukan cara untuk menyembunyikan fakta bahwa mereka melakukannya, dan menghindari biaya tambahan terkait (1) . Namun ada beberapa teknik tertentu yang diketahui yang akan memberikan fakta bahwa Anda sedang menambat, jika Penyedia Layanan Anda menjalankan alat yang tepat untuk memeriksa indikator-indikator ini:

Telepon Anda menanyakan jaringan Anda apakah tethering diizinkan

Metode pertama dan termudah adalah bahwa beberapa telepon akan meminta jaringan untuk memeriksa apakah kontrak saat ini memungkinkan tethering, dan kemudian benar-benar menonaktifkan opsi tethering pada perangkat dalam perangkat lunak jika tidak. Ini umumnya hanya terjadi jika Anda menjalankan versi OS yang telah dikustomisasi oleh Penyedia Anda, contoh 1 contoh 2 .

Ponsel Anda memberi tahu jaringan Anda bahwa Anda menambatkan

Ada juga rumor bahwa beberapa ponsel memiliki set kedua rincian APN yang disimpan di dalamnya oleh jaringan telepon, ketika Anda mengaktifkan tether, mereka beralih untuk menggunakan APN kedua ini untuk semua lalu lintas tertambat, sementara menggunakan APN normal untuk lalu lintas yang berasal dari telepon. Namun saya belum menemukan bukti konkret tentang hal ini, selain orang yang menemukan APN aneh dan bertanya-tanya untuk apa mereka (ingatlah bahwa ponsel yang tidak terkunci dibeli tanpa kontrak mungkin memiliki ratusan atau ribuan APN yang tersimpan di dalamnya, siap untuk gunakan di jaringan mana pun di negara mana pun pemilik akhirnya memutuskan untuk menggunakannya).

Memeriksa paket jaringan untuk TTL mereka (waktu untuk hidup)

Setiap paket jaringan yang bepergian melalui jaringan TCP / IP , seperti internet, memiliki built-in time-to-live ( TTL ) yang terpasang di dalamnya, sehingga jika ada masalah dengan paket yang mencapai tujuannya, ini akan menghentikannya berkeliling jaringan selamanya menyumbat semuanya.

Cara kerjanya adalah bahwa paket tersebut dimulai dengan nomor TTL (katakanlah 128) yang ditetapkan di atasnya ketika meninggalkan perangkat pengirim (ponsel Anda, atau laptop), dan kemudian setiap kali paket tersebut berjalan melalui router dalam bentuk apa pun (seperti Anda router broadband rumah, atau router di ISP atau perusahaan telepon Anda) bahwa router mengurangi satu dari TTL (yang akan menurunkan TTL menjadi 127 dalam contoh ini), router berikutnya yang dilewatinya pada gilirannya akan menurunkan TTL lagi, dan seterusnya pada, jika TTL mencapai nol maka router itu membuang paket dan tidak mengirimkannya lagi.

Ketika ponsel Anda tertambat, ia bertindak seperti router, ketika paket melewati dari laptop yang ditambatkan melalui telepon Anda dan ke jaringan telepon, ponsel Anda akan mengurangi "1" dari TTL untuk menunjukkan bahwa paket tersebut telah melewati router pertamanya. . Jaringan telepon tahu apa TTL yang diharapkan dari perangkat umum (misalnya paket dari iPhone selalu dimulai pada TTL 64), dan sehingga mereka dapat melihat ketika TTL satu kurang (atau sama sekali berbeda) dari yang mereka harapkan.

Inspeksi alamat MAC

Perangkat di jaringan TCP / IP, seperti internet, semua memiliki ID MAC unik yang diatur pada antarmuka jaringan mereka. Ini terdiri dari dua bagian, satu setengah mengidentifikasi produsen antarmuka, dan setengah lainnya menjadi pengidentifikasi unik yang ditugaskan oleh produsen (seperti nomor seri). Setiap paket jaringan yang dikirim akan "dicap" dengan alamat MAC port jaringan perangkat asal. Alamat MAC kartu wifi laptop Anda akan memiliki pabrikan dan kode seri yang sangat berbeda dari alamat MAC antarmuka 3G ponsel Anda.

TCP / IP Stack Fingerprinting

Sistem Operasi komputer yang berbeda (misalnya Android, iOS, Windows, Mac OSX, Linux, dll) mengatur tumpukan TCP / IP mereka dengan nilai dan pengaturan standar yang berbeda (mis. Ukuran Paket Awal, TTL Awal, Ukuran Jendela ...). Kombinasi nilai-nilai ini dapat memberikan "sidik jari" yang dapat digunakan untuk mengidentifikasi sistem operasi apa yang berjalan pada perangkat asal. Efek samping dari hal ini dapat berarti bahwa jika Anda menggunakan OS yang tidak biasa, atau OS yang mirip dengan telepon Anda di perangkat lain, penambatan Anda mungkin tidak terlihat .

Melihat IP / URL Tujuan

Anda dapat belajar banyak dari apa yang berkomunikasi dengan perangkat secara teratur.

Sebagai contoh, banyak OS hari ini melakukan Captive Portal Detection ketika mereka pertama kali terhubung ke jaringan wifi (seperti koneksi wifi tether Anda), mereka melakukan ini dengan mencoba menyambung ke server web yang dikenal di internet, dan memeriksa untuk melihat apakah mereka dapatkan respons yang mereka harapkan. Jika respons yang diharapkan tidak diterima, maka kemungkinan koneksi wifi yang Anda gunakan adalah "captive portal" dan mungkin Anda harus masuk, atau membayar, untuk menghubungkannya. Karena Microsoft OS (seperti Windows Vista dan Windows 7 memeriksa dengan server Microsoft secara default dan OS lain seperti Android, MacOS dan sebagainya semua terhubung ke server perusahaan induk mereka untuk melakukan pemeriksaan ini, ini dapat digunakan sebagai indikasi yang baik dari operasi sistem setelah koneksi awal dibuat.

Selain itu, jika suatu perangkat secara teratur menghubungi server Pembaruan Windows, maka sangat mungkin bahwa perangkat itu adalah PC atau laptop Windows, sedangkan jika itu secara teratur memeriksa dengan server pembaruan Android Google, maka itu mungkin sebuah ponsel. Atau jika mereka dapat melihat bahwa Anda terhubung ke Apple App Store, tetapi IMEI perangkat tempat kartu SIM Anda mengindikasikan bahwa itu bukan perangkat Apple, mungkin Anda menambatkan iPad ke ponsel Android?

Sistem yang lebih canggih dapat melihat seluruh jajaran data yang melihat dengan siapa Anda berkomunikasi (misalnya apakah Anda terhubung ke server API aplikasi Facebook yang lebih mungkin dari ponsel, atau ke server web Facebook yang lebih mungkin dari PC) dan tambahkan seluruh indikator ini secara bersamaan untuk membuat sidik jari yang menunjukkan jenis perangkat apa yang Anda gunakan. Beberapa sidik jari ini dapat ditangkap ketika jenis dan layanan perangkat baru keluar, misalnya ada laporan bahwa tepat setelah tablet dengan built-in 3G keluar, beberapa pemilik ini pada jaringan AT&T menerima email yang memperingatkan mereka bahwa mereka akan telah tertambat ketika tidak, karena sidik jari dari perangkat gaya baru ini tidak terlihat seperti telepon biasa.


(1) Jelas sebelum mencoba metode apa pun untuk by-pass deteksi tethering, harap ingat untuk memeriksa kontrak ponsel Anda dan kebijakan perusahaan Anda tentang tethering. Mereka mungkin memiliki klausa hukuman yang terkubur dalam kontrak mereka, Kebijakan Penggunaan yang Adil, atau Kebijakan Penggunaan yang Dapat Diterima untuk orang-orang yang mencoba melewati batasan dan batasan mereka.

GATambar
sumber
1
Jawaban yang luar biasa! Saya juga menghubungi Más Móvil lagi, dan kali ini perwakilan dukungan pelanggan mengatakan bahwa semua tarif dan opsi dapat digunakan dengan penambatan. Jadi saya memesan tawaran yang sangat bagus dan, ya, menambatkan dengan ponsel Android 2.3 saya (via USB) bekerja tanpa masalah. Mungkin lain kali saya di Prancis, saya akan mencoba bermain dengan TTL, untuk melihat apakah itu memungkinkan saya untuk melewati Orange.
feklee
5
terima kasih atas jawaban yang sangat luas dan berwawasan luas. saya hanya ingin menolak bagian inspeksi MAC. jika Anda menggunakan telepon Anda sebagai router (seperti untuk menambatkan koneksi internet luar Anda) alamat MAC klien Anda sama sekali tidak dikirim ke penyedia, sesuai definisi IP routing. mereka digantikan oleh MAC telepon yang diharapkan oleh operator.
Saya curiga inilah yang terjadi dengan sel saya. Sejak saya "memutakhirkan" ke 5.1 tethering dengan tmo tidak berhasil. Bahkan ketika saya menggunakan https (yang akan menutupi agen pengguna, yang merupakan cara mereka melakukannya). Bagaimana saya bisa tahu jika ponsel saya bersekongkol dengan provider saya?
Christian Bongiorno
6
Sebuah catatan pada titik alamat MAC Anda: Penambatan hanyalah NAT (well, bisa sesederhana itu). Dengan demikian, pemetaan internal (ip: port) <-> externa (ip: port) harus dikelola oleh perangkat NAT tetapi selain itu, muatan IP aktual adalah satu-satunya hal yang diperlukan. Infact, jika Anda entah bagaimana diidentifikasi pada antarmuka internet Anda oleh perangkat yang tertambat MAC itu tidak akan pernah rute. Tidak yakin bagaimana / mengapa perangkat internal MAC dapat / akan / harus diekspos.
Christian Bongiorno
Saya punya rencana keluarga dengan tethering. Mengambil kartu sim dari iPad saya (yang memiliki tethering) dan memasukkannya ke dalam HTC yang telah di-root memungkinkan tethering baik-baik saja. Namun, stock android mengatakan bahwa saya tidak memiliki tethering pada rencana saya. Apakah ada cara non-root untuk mengatasi ini?
Drew
5

Pada kenyataannya, Penyedia Internet Jaringan Seluler menggunakan Inspeksi Paket Dalam dengan sidik jari URI untuk mendeteksi tethering. Ini adalah satu-satunya metode yang layak digunakan untuk operasi skala besar. Mereka dapat menggunakan situs yang diketahui, misalnya server pembaruan Windows, untuk mendeteksi bahwa itu adalah perangkat non-telepon yang mengakses. Atau untuk HTTP, baca agen pengguna peramban web untuk mendeteksi bahwa peramban itu untuk platform non-telepon.

Karena itu, metode ini memiliki beberapa keterbatasan yang signifikan.

  • Waktu offset dari awal penggunaan hingga deteksi dapat berlangsung beberapa menit
  • Deteksi dapat dinetralkan dengan menggunakan enkripsi pengguna akhir
  • Menggunakan semua teknik sidik jari yang mungkin sering menghasilkan memicu positif palsu

Jadi kenyataannya adalah bahwa deteksi tethering adalah tindakan penyeimbangan dari perspektif operator. Mereka biasanya hanya menerapkan cukup untuk dapat memblokir pengguna biasa, bukan geek (yang merupakan mayoritas pengguna ponsel). Menyebarkan deteksi yang lebih ketat untuk memblokir pengguna yang mengerti teknologi biasanya tidak sepadan dengan usahanya, dan dapat menjadi bumerang dengan menghasilkan terlalu banyak peristiwa positif palsu. Selama mereka dibayar untuk data yang digunakan, mereka akan mencari cara lain.

Mereka lebih memusatkan upaya mereka pada peretas dan memblokir kebocoran pendapatan karena eksploitasi jaringan.

Tuan Mega Byte
sumber
2

Metode paling sederhana adalah inspeksi TTL. Jika Anda merutekan koneksi Anda ke perangkat kedua (melalui hotspot wifi seluler atau dengan cara lain yang layak), router perusahaan telepon akan melihat bahwa beberapa nilai TTL berbeda dari yang lain ketika paket melewatinya. Karena ada tabel nilai TTL awal yang diharapkan tersedia untuk banyak perangkat (sistem operasi mereka, lebih khusus), perusahaan telepon akan segera mengetahui bahwa ada sesuatu yang salah, karena mereka dapat dengan mudah menghitung "seberapa jauh" adalah sumber paket. Ini TIDAK memerlukan inspeksi paket yang mendalam, karena nilai-nilai TTL tersedia untuk dilihat semua orang, dalam segala jenis paket IP, dan sebenarnya DIUBAH oleh router (dikurangi 1 pada setiap lintasan) ketika paket dilewatkan ke tujuan. Oleh karena itu solusinya cukup sederhana.

xmp125a
sumber
Bisakah Anda menautkan beberapa sumber? BTW, +1 untuk jawaban yang diteliti.
Tamoghna Chowdhury