Operadoras, ERB, CellID, BSSID e localização
Categoria: Nuvem, OSINT, contas online, telefonia e localização
Objetivo do tema
Consolidar orientações, limitações e achados recorrentes sobre operadoras, ERB, CellID, BSSID e localização no contexto de exames de computação forense.
Contexto técnico consolidado
As conversas reunidas mencionam ferramentas/tecnologias como UFED, Magnet AXIOM, WhatsApp, iCloud. Os termos mais recorrentes neste tema incluem: localizacao, mas, celular, pra, pelo, erb, qual, operadora, dados, iphone. O conteúdo abaixo foi consolidado a partir de mensagens anonimizadas do grupo, preservando as discussões de origem para conferência.
Pontos consolidados
- Distinguir fontes oficiais de bases colaborativas ou abertas.
- Registrar incerteza e precisão aproximada de localização.
- Correlacionar com registros de operadora e dados do dispositivo.
Ferramentas, sistemas ou marcas citadas
UFEDMagnet AXIOMWhatsAppiCloudPalavras-chave recorrentes
localizacaomascelularprapeloerbqualoperadoradadosiphoneinformacoesessedispositivobssidredesmesmoaparelhoverDiscussões de origem e mensagens relacionadas
Resumo gerado automaticamente a partir das mensagens anonimizadas. Conferir as mensagens de origem antes de uso em caso concreto.
Origem 001 — 09/08/2017 09:01 a 09:04 — Root e extração em dispositivo Positivo
<Mídia oculta>
Bom dia, amigos!
Como vcs estão utilizando esses dados? ☝
Por meio do serviço http://cellidfinder.com/cells/findcell dá pra achar a localização do dispositivo. Minha dúvida é: essa fonte é segura, existe alguma outra oficial que possa ser usada?
Bom dia, amigos!
Como vcs estão utilizando esses dados? ☝
Por meio do serviço http://cellidfinder.com/cells/findcell dá pra achar a localização do dispositivo. Minha dúvida é: essa fonte é segura, existe alguma outra oficial que possa ser usada?
também me baseio por esse.
Neste caso coloca o dispositivo do suspeito bem próximo do local e horário do crime.
Origem 002 — 10/08/2017 09:11 a 09:33 — Localização por ERB, Cell ID, BSSID e bases externas
Muito interessante essa funcionalidade! Já vi uma apresentação na Paraíba que o Delegado conseguiu autorização judicial para localização do celular da vítima direto com a operadora
O UFED não consegue fazer isso?
Tem um arquivo de 50 e poucos gigas que diz que mapeia isso. Mas nunca chegamos a baixar aqui.
Algum sabe dizer se as informações dessa página são seguras?
custaria 350 reais para fazer o download pelo nosso contrato de internet aqui
É bem interessante
Se for o BSSID, acho q é apenas para redes Wi-Fi.
Que ótimo contrato!
BSSID Offline DB
Pois é, estamos tentando fazer um contrato separado para o laboratório de informática.
Origem 003 — 16/03/2018 20:30 a 20:32 — Identificadores de telefonia, IMEI, ICCID e operadoras
Alguém sabe me dizer o q é esse primeiro símbolo da esquerda pra direita?
É de um s8 e n tenho acesso ao aparelho. Apenas esse print
Não seria o sinal de internet pelo chip da operadora ativo?
Origem 004 — 18/05/2018 07:52 a 08:01 — Extração e análise de mensagens do WhatsApp
Pessoal, estamos com um caso que um dos quesitos é se é possível alterar a hora de envio de uma mensagem no WhatsApp
(Em um celular sem root)
Fiz isso em meu celular uma vez
A mensagem está funcionando como um grande álibi do suspeito
É, eu não consegui alterar nos testes que fiz... Mas ainda estou inseguro de dizer q não dá
Verifique se o celulat está para pegar a data da rede móvel
Segundo, acho que é possível alterar sim se vc alterar o fuso do celulat
A msg é de localização?
Teste a alteração do fuso
Que hora apareceu aí da minha mensagem?
Origem 005 — 30/07/2019 06:43 a 06:43 — Identificadores de telefonia, IMEI, ICCID e operadoras
Na minha opinião, a Vulnerabilidade é da operadora que permite acesso a caixa postal autenticado pelo ID do número B. Minha caixa postal é desativada faz decadas.
Origem 006 — 17/08/2019 21:48 a 21:48 — Identificadores de telefonia, IMEI, ICCID e operadoras
Minha Operadora: Ministério Público Federal quer mudanças no [NOME] Civil da Internet.
https://www.minhaoperadora.com.br/2019/08/ministerio-publico-federal-quer-mudancas-no-[NOME]-civil-da-internet.html
https://www.minhaoperadora.com.br/2019/08/ministerio-publico-federal-quer-mudancas-no-[NOME]-civil-da-internet.html
Origem 007 — 29/10/2019 18:08 a 18:38 — Extração em dispositivos Realme/Oppo
Ainda não tentei! Só vou conseguir tempo amanhã.
Oi, [NOME]. Boa tarde!
Por curiosidade, como identificar tais arquivos?
Por curiosidade, como identificar tais arquivos?
Sem pressa, realmente é por curiosidade (pelo menos por enqto, rs)
Primeiro instala -se o TWRP ou CWM. Em seguida executa o "Aroma" depois realiza a exclusão dos arquivos citados.
Origem 008 — 06/12/2019 11:21 a 11:22 — Extração e análise de dados em iPhone/iOS
Bom dia! Alguma dica de como exportar o histórico de localização de iPhone?
Diretamente no aparelho, no caso
Origem 009 — 15/01/2021 15:13 a 15:41 — Root e extração em dispositivo Positivo
Nesse suporte de cartão, fazer alteração de número de IMEI é extremamente caro e honestamente desnecessária. Pois seria mais fácil simplesmente apagar. A vítima errou a tacada como foi dito aqui.
Concordo, só preciso me embasar para responder os quesitos
Eu tinha observado, há arquivos no celular com datas anteriores ao fato, conversas, fotos, etc
pois é, se o celular tivesse sido resetado após o roubo não teria tais arquivos
Eu tb concordo com os colegas que foi um tiro no alvo errado, até porque a localização não é 100% precisa e no local em questão há diversos quiosques de manutenção de celular.
Concluiria assim: Não existem indícios de que o dispositivo examinado tenha sofrido alterações em seus sinais identificadores físicos e lógicos.
Estou caminhado por aí mesmo.
Origem 010 — 19/10/2021 21:15 a 21:15 — Localização por ERB, Cell ID, BSSID e bases externas
Obrigado [MENCAO] e [MENCAO] !! deu para perceber que o número Anatel da ERB é fácil de encontrar, mas relacionar com o LAC e com o CID é um pouco mais complicado. Obtive uma informação bacana no opencellid.org, mas creio que o vínculo oficial teria de ser feito por meio do Sitarweb, me parece...
Origem 011 — 21/01/2022 09:38 a 10:07 — Bloqueio FRP e conta Google em dispositivo Android
Me passe no privado o e-mail funcional dele
Os próprio equipamento gera esse relatório impresso? É fácil identificar essw opção?
Você envia o relatório impresso ou digitaliza?
Você envia o relatório impresso ou digitaliza?
Os relatórios variam de maquininhas, mas geralmente ficam na parte de configuração. Eu geralmente tiro foto e se tem a opção de imprimir, faço tiro foto e mando a impressão e foto.
As informações geralmente são poucas, como proprietário da maquininha e últimas transações. Estas nem sempre estão presentes
As informações geralmente são poucas, como proprietário da maquininha e últimas transações. Estas nem sempre estão presentes
Bom dia.
Um amigo teve o cel roubando e tem o IMEI do telefone.
Dúvida: as operadoras conseguem apenas bloquear o aparelho ou é possível rastreá-lo através de informações como novo número de chip inserido, ERBs conectadas… ?
Um amigo teve o cel roubando e tem o IMEI do telefone.
Dúvida: as operadoras conseguem apenas bloquear o aparelho ou é possível rastreá-lo através de informações como novo número de chip inserido, ERBs conectadas… ?
Bom dia. Creio que somente através de autorização judicial.
Para rastreios
Vc pode tentar o find my phone
Sim. Minha dúvida é se as operadoras conseguem obter essas informações de posse do IMEI
Dos iphones
Ou find my device
Com autorização judicial
Pois na internet só se fala em bloqueio/inutilização do aparelho
Conseguem erb se houver chamadas ou conexões ip
Foi agora o roubo?
se ele souber a conta google ou icloud vinculada ele pode tentar rastrear
geralmente removem chip, botam em modo avião se conseguirem, etc...
mas às vezes dão bobeira
https://www.google.com/android/find
ERB normalmente não vai dá com precisão, vai ser um raio, então não sei se vai ajudar...
e for iphone, tem aquela parada de airtag tb né? mas não conheço bem...
Entendi. Obrigado [NOME]!
<Mídia oculta>
find my device do google
find my device do google
Em uma operadora que já trabalhei, o sistema da ERB registrava qual o IMEI vinculado a um SIM. Logo, sempre que o SIM era inserido em um aparelho, vc tinha qual o IMEI associado. Logo, se vc fizesse uma busca nesse registro histórico com o IMEI, vc conseguia achar qual o SIM associado, depois buscava qual o número associado ao SIM naquele período, depois procurava nos registros de CDR (dados ou ligação) e poderia ter em qual ERB ele estava. Aí vc tem a localização grosseira. Aí, inclusive era possível requisitar ao celular as ERBs mais próximas. Vc tinha o identificador delas com o nível de sinal, procurava as coordenadas geográficas, fazia triangulação ponderando o níel de sinal e tinha uma localização um pouco mais precisa.
Isso era possível na época. Agora não sei se toda operadora é obrigada a ter esses registros guardados.
Isso era possível na época. Agora não sei se toda operadora é obrigada a ter esses registros guardados.
* sistema da ERB = sistema do HLR
Se for dual chip, é bom pedir para ambos os imeis
mas assim, para um roubo de celular, não sei se a Dp vai correr atrás disso.... A não ser que seja um celular importante rsrs
essa parte de ERB, digo
Não é preciso, uma ERB pode ter alcance de vários quilômetros
a depender do aparelho e nível de sofisticação dos ladrões, irão alterar o imei
aí, para pegar mesmo a localização precisa teria que sair com uma antena direcional com notebook, filtrando pacote GSM para o ICCID do SIM ee ficar rodando atrás do sinal
Origem 012 — 14/09/2023 18:45 a 18:48 — Extração e análise de mensagens do WhatsApp
comparei aqui uma localização com a linha do tempo, com o campo Tipo=Shared, e encontro exatamente uma localização de MT e, no mesmo instante, o envio de uma mensagem de WhatsApp de alguém com DDD 66, ou seja, MT. logo, entendo que as localizações exibidas não são necessariamente do dispositivo donde os dados foram extraídos.
Isso, creio q cada mensagem é em relação ao autor (remetente), independente do dispositivo
cada linha das tabelas message e derivadas
vou tentar filtrar pelo celular do proprietário e ver o que encontro.
isFromMe
e message_detail creio q informa qual o jid do autor da mensagem
Origem 013 — 21/01/2025 22:40 a 22:45 — Operadoras, ERB, CellID, BSSID e localização
Claro, mas ainda iremos começar a usar, conheço pouco ainda do funcionamento.
Ele me ajudou tirando várias dúvidas durante a fase de aquisição aqui em PE
Adquirimos no final do ano passado. Fizemos vários testes agora em janeiro, mas estamos esbarrando em alguns cenários de compartilhamento. Não está mto funcional para nossa rotina. Se o [MENCAO] puder ajudar tbm.
Amanhã conversamos e explico com mais detalhes.
Origem 014 — 23/04/2025 10:53 a 11:17 — Extração e análise de dados em iPhone/iOS
<Mídia oculta>
Pessoal, na extração de um iPhone encontrei uma localização de interesse, que coloca o investigado no local, data e hora do fato. No entanto, é localização vinda de "Wireless Networks". De fato é uma localização confiável? Será que era uma rede Wi-Fi em que o aparelho estava conectado? O que vocês acham?
Pessoal, na extração de um iPhone encontrei uma localização de interesse, que coloca o investigado no local, data e hora do fato. No entanto, é localização vinda de "Wireless Networks". De fato é uma localização confiável? Será que era uma rede Wi-Fi em que o aparelho estava conectado? O que vocês acham?
tentei procurar no Wiggle por esse BSSid
pra ver se tem registro lá
pra embasar melhor a localização deste wifi
Na imagem diz que esse dado tem '50' (?%) de confiança, certo? e Precisão '38' . Enfraquece um pouco.
Cellebrite peca ao meu ver em não disposibilizar a interpretação dos dados decodificados. Magnet disponibiliza a explicação da decodificação dos dados.
Cellebrite peca ao meu ver em não disposibilizar a interpretação dos dados decodificados. Magnet disponibiliza a explicação da decodificação dos dados.
é o cache do deamon de localização do iphone
Eu nunca usei, mas acabei de entrar aqui. O Wigle armazena informações de redes Wi-Fi?
Seria pra eu identifica-la pelo BSSid?
sim esse site tem informações de diversos wifi pelo mundo, dá uma olhada
Esse banco aí é onde ficam armazenados pelo iOS as localizações mais frequentes do aparelho
Vou dar uma olhada.
<Mídia oculta>
Só pra dar uma contextualizada melhor. O proprietário do celular é suspeito de homicídio e nega que tenha cometido.
Um carro foi alvejado e localizado no exato ponto em que a localização que mandei acima aponta. A comunicação da ocorrência na PM foi feita 45 minutos depois da hora de registro dessa localização.
Minha dúvida é pra saber quão útil e robusta que essa informação será pra investigação.
Só pra dar uma contextualizada melhor. O proprietário do celular é suspeito de homicídio e nega que tenha cometido.
Um carro foi alvejado e localizado no exato ponto em que a localização que mandei acima aponta. A comunicação da ocorrência na PM foi feita 45 minutos depois da hora de registro dessa localização.
Minha dúvida é pra saber quão útil e robusta que essa informação será pra investigação.
Origem 015 — 23/04/2025 15:21 a 16:13 — Extração e análise de dados em iPhone/iOS
<Mídia oculta>
Continuando no mesmo assunto, busquei na Linha do Tempo do PA pela data e hora. Retornou vários registros de rede sem fio ao mesmo tempo, só que com BSSid diferentes.
Só pra eu entender... Essas são as redes sem fio que o dispositivo visualizou, mas não necessariamente contectou?
Seria o mesmo que eu abrir o Wi-Fi do meu celular agora e ver todas as redes disponíveis?
Continuando no mesmo assunto, busquei na Linha do Tempo do PA pela data e hora. Retornou vários registros de rede sem fio ao mesmo tempo, só que com BSSid diferentes.
Só pra eu entender... Essas são as redes sem fio que o dispositivo visualizou, mas não necessariamente contectou?
Seria o mesmo que eu abrir o Wi-Fi do meu celular agora e ver todas as redes disponíveis?
Acho que é por aí, mesmo
Qual o "source" desses dados?
Nossa, muitos, talvez seja algum tipo de cache relacionado a outros horários que gerou ao mesmo tempo? Acho que vc teria que entender esse db e o aplicativo relacionado a ele.
Consegue ver a localização de alguns desses 100 pra ver a geolocalizacao?
Sim, são próximos. Por isso pensei naquela questão das redes visíveis para o dispositivo.
👍🏻 é, deve ser isso mesmo então, o ideal é tentar descobrir qual app do sistema gera ou usa esse db
pelo que vi aqui, e pelo q o [NOME] tinha falado....
É um serviço de sistema (daemon) da Apple que coleta, armazena e fornece informações de localização.
Ele é usado por diversos aplicativos e serviços que solicitam informações de localização, como:
Mapas (Apple Maps, Google Maps, etc.)
Clima
Fotos (para geotagging)
Buscar iPhone/Mac
Apps de terceiros que usam localização
O locationd trabalha em segundo plano e coleta dados de:
GPS
Wi-Fi (identificação de redes próximas)
Bluetooth (beacons)
Torres de celular
Sensores do dispositivo
É um serviço de sistema (daemon) da Apple que coleta, armazena e fornece informações de localização.
Ele é usado por diversos aplicativos e serviços que solicitam informações de localização, como:
Mapas (Apple Maps, Google Maps, etc.)
Clima
Fotos (para geotagging)
Buscar iPhone/Mac
Apps de terceiros que usam localização
O locationd trabalha em segundo plano e coleta dados de:
GPS
Wi-Fi (identificação de redes próximas)
Bluetooth (beacons)
Torres de celular
Sensores do dispositivo
Eu me pergunto se os roteadores registram as coordenadas GPS e anunciam elas junto com o SSID. Na época que eu trabalhei com o desenvolvimento de firmware de equipamentos de rede isso não era registrado. Mas pode ser que os dispositivos mais novos tenham essa informação. Não me parece difícil de simular isso em laboratório, talvez snifar os pacotes de anúncio para ver se eles armazenam dados de GPS, talvez usar um iPhone de teste e fazer a extração dos dados sabendo qual a lista de redes que estava visível poucos minutos antes da extração (e qual a localização aproximada de cada dispositivo). Recentemente eu fiz um teste parecido para tentar entender o conteúdo do wifigeofence.db no Android, mas nesse caso o sistema só registra na tabela as redes que o dispositivo efetivamente conectou.
O Google tem uma base de dados alimentada pelo histórico de localização, nesses históricos há também bssid cadastrados, acho que talvez a Apple faça algo semelhante
O histórico de localização de um Android vem informando vários wi-fi juntos
Origem 016 — 23/10/2025 12:32 a 12:45 — Extração e compatibilidade em Samsung SMARTPHONE
IMG-20251023-WA0014.jpg (arquivo anexado)
pessoal, boa tarde... Recebi um desse para analisar... alguem já pegou? da pra obter alguma informação?
pessoal, boa tarde... Recebi um desse para analisar... alguem já pegou? da pra obter alguma informação?
Nunca recebemos aqui n. Acho q os dados de geolocalização ficam armazenados no aparelho sincronizado com ele! Então o ideal seria periciar o smartphone!