Wiki CompFor
Nuvem, OSINT, contas online, telefonia e localização

Operadoras, ERB, CellID, BSSID e localização

Categoria: Nuvem, OSINT, contas online, telefonia e localização

Objetivo do tema

Consolidar orientações, limitações e achados recorrentes sobre operadoras, ERB, CellID, BSSID e localização no contexto de exames de computação forense.

Contexto técnico consolidado

As conversas reunidas mencionam ferramentas/tecnologias como UFED, Magnet AXIOM, WhatsApp, iCloud. Os termos mais recorrentes neste tema incluem: localizacao, mas, celular, pra, pelo, erb, qual, operadora, dados, iphone. O conteúdo abaixo foi consolidado a partir de mensagens anonimizadas do grupo, preservando as discussões de origem para conferência.

Pontos consolidados

  • Distinguir fontes oficiais de bases colaborativas ou abertas.
  • Registrar incerteza e precisão aproximada de localização.
  • Correlacionar com registros de operadora e dados do dispositivo.

Ferramentas, sistemas ou marcas citadas

UFEDMagnet AXIOMWhatsAppiCloud

Palavras-chave recorrentes

localizacaomascelularprapeloerbqualoperadoradadosiphoneinformacoesessedispositivobssidredesmesmoaparelhover

Discussões de origem e mensagens relacionadas

Resumo gerado automaticamente a partir das mensagens anonimizadas. Conferir as mensagens de origem antes de uso em caso concreto.

Origem 001 — 09/08/2017 09:01 a 09:04 — Root e extração em dispositivo Positivo

09/08/2017 09:01 · Membro 0012
<Mídia oculta>
Bom dia, amigos!
Como vcs estão utilizando esses dados? ☝
Por meio do serviço http://cellidfinder.com/cells/findcell dá pra achar a localização do dispositivo. Minha dúvida é: essa fonte é segura, existe alguma outra oficial que possa ser usada?
09/08/2017 09:04 · Membro 0013
também me baseio por esse.
09/08/2017 09:04 · Membro 0012
Neste caso coloca o dispositivo do suspeito bem próximo do local e horário do crime.

Origem 002 — 10/08/2017 09:11 a 09:33 — Localização por ERB, Cell ID, BSSID e bases externas

10/08/2017 09:11 · Membro 0024
Muito interessante essa funcionalidade! Já vi uma apresentação na Paraíba que o Delegado conseguiu autorização judicial para localização do celular da vítima direto com a operadora
10/08/2017 09:13 · Membro 0015
O UFED não consegue fazer isso?
10/08/2017 09:14 · Membro 0003
Tem um arquivo de 50 e poucos gigas que diz que mapeia isso. Mas nunca chegamos a baixar aqui.
10/08/2017 09:15 · Membro 0001
Algum sabe dizer se as informações dessa página são seguras?
10/08/2017 09:15 · Membro 0003
custaria 350 reais para fazer o download pelo nosso contrato de internet aqui
10/08/2017 09:27 · Membro 0017
É bem interessante
10/08/2017 09:30 · Membro 0009
Se for o BSSID, acho q é apenas para redes Wi-Fi.
10/08/2017 09:30 · Membro 0018
Que ótimo contrato!
10/08/2017 09:30 · Membro 0009
BSSID Offline DB
10/08/2017 09:33 · Membro 0003
Pois é, estamos tentando fazer um contrato separado para o laboratório de informática.

Origem 003 — 16/03/2018 20:30 a 20:32 — Identificadores de telefonia, IMEI, ICCID e operadoras

16/03/2018 20:30 · Membro 0015
Alguém sabe me dizer o q é esse primeiro símbolo da esquerda pra direita?
16/03/2018 20:30 · Membro 0015
É de um s8 e n tenho acesso ao aparelho. Apenas esse print
16/03/2018 20:32 · Membro 0046
Não seria o sinal de internet pelo chip da operadora ativo?

Origem 004 — 18/05/2018 07:52 a 08:01 — Extração e análise de mensagens do WhatsApp

18/05/2018 07:52 · Membro 0057
Pessoal, estamos com um caso que um dos quesitos é se é possível alterar a hora de envio de uma mensagem no WhatsApp
18/05/2018 07:52 · Membro 0057
(Em um celular sem root)
18/05/2018 07:54 · Membro 0001
Fiz isso em meu celular uma vez
18/05/2018 07:54 · Membro 0057
A mensagem está funcionando como um grande álibi do suspeito
18/05/2018 07:56 · Membro 0057
É, eu não consegui alterar nos testes que fiz... Mas ainda estou inseguro de dizer q não dá
18/05/2018 07:59 · Membro 0048
Verifique se o celulat está para pegar a data da rede móvel
18/05/2018 07:59 · Membro 0048
Segundo, acho que é possível alterar sim se vc alterar o fuso do celulat
18/05/2018 07:59 · Membro 0018
A msg é de localização?
18/05/2018 08:01 · Membro 0048
Teste a alteração do fuso
18/05/2018 08:01 · Membro 0048
Que hora apareceu aí da minha mensagem?

Origem 005 — 30/07/2019 06:43 a 06:43 — Identificadores de telefonia, IMEI, ICCID e operadoras

30/07/2019 06:43 · Membro 0048
Na minha opinião, a Vulnerabilidade é da operadora que permite acesso a caixa postal autenticado pelo ID do número B. Minha caixa postal é desativada faz decadas.

Origem 006 — 17/08/2019 21:48 a 21:48 — Identificadores de telefonia, IMEI, ICCID e operadoras

17/08/2019 21:48 · Membro 0012
Minha Operadora: Ministério Público Federal quer mudanças no [NOME] Civil da Internet.
https://www.minhaoperadora.com.br/2019/08/ministerio-publico-federal-quer-mudancas-no-[NOME]-civil-da-internet.html

Origem 007 — 29/10/2019 18:08 a 18:38 — Extração em dispositivos Realme/Oppo

29/10/2019 18:08 · Membro 0044
Ainda não tentei! Só vou conseguir tempo amanhã.
29/10/2019 18:21 · Membro 0096
Oi, [NOME]. Boa tarde!
Por curiosidade, como identificar tais arquivos?
29/10/2019 18:32 · Membro 0096
Sem pressa, realmente é por curiosidade (pelo menos por enqto, rs)
29/10/2019 18:38 · Membro 0021
Primeiro instala -se o TWRP ou CWM. Em seguida executa o "Aroma" depois realiza a exclusão dos arquivos citados.

Origem 008 — 06/12/2019 11:21 a 11:22 — Extração e análise de dados em iPhone/iOS

06/12/2019 11:21 · Membro 0088
Bom dia! Alguma dica de como exportar o histórico de localização de iPhone?
06/12/2019 11:22 · Membro 0088
Diretamente no aparelho, no caso

Origem 009 — 15/01/2021 15:13 a 15:41 — Root e extração em dispositivo Positivo

15/01/2021 15:13 · Membro 0010
Nesse suporte de cartão, fazer alteração de número de IMEI é extremamente caro e honestamente desnecessária. Pois seria mais fácil simplesmente apagar. A vítima errou a tacada como foi dito aqui.
15/01/2021 15:27 · Membro 0128
Concordo, só preciso me embasar para responder os quesitos
15/01/2021 15:30 · Membro 0128
Eu tinha observado, há arquivos no celular com datas anteriores ao fato, conversas, fotos, etc
15/01/2021 15:31 · Membro 0003
pois é, se o celular tivesse sido resetado após o roubo não teria tais arquivos
15/01/2021 15:34 · Membro 0128
Eu tb concordo com os colegas que foi um tiro no alvo errado, até porque a localização não é 100% precisa e no local em questão há diversos quiosques de manutenção de celular.
15/01/2021 15:35 · Membro 0048
Concluiria assim: Não existem indícios de que o dispositivo examinado tenha sofrido alterações em seus sinais identificadores físicos e lógicos.
15/01/2021 15:41 · Membro 0128
Estou caminhado por aí mesmo.

Origem 010 — 19/10/2021 21:15 a 21:15 — Localização por ERB, Cell ID, BSSID e bases externas

19/10/2021 21:15 · Membro 0071
Obrigado [MENCAO] e [MENCAO] !! deu para perceber que o número Anatel da ERB é fácil de encontrar, mas relacionar com o LAC e com o CID é um pouco mais complicado. Obtive uma informação bacana no opencellid.org, mas creio que o vínculo oficial teria de ser feito por meio do Sitarweb, me parece...

Origem 011 — 21/01/2022 09:38 a 10:07 — Bloqueio FRP e conta Google em dispositivo Android

21/01/2022 09:38 · Membro 0004
Me passe no privado o e-mail funcional dele
21/01/2022 09:41 · Membro 0021
Os próprio equipamento gera esse relatório impresso? É fácil identificar essw opção?

Você envia o relatório impresso ou digitaliza?
21/01/2022 09:44 · Membro 0115
Os relatórios variam de maquininhas, mas geralmente ficam na parte de configuração. Eu geralmente tiro foto e se tem a opção de imprimir, faço tiro foto e mando a impressão e foto.
As informações geralmente são poucas, como proprietário da maquininha e últimas transações. Estas nem sempre estão presentes
21/01/2022 09:49 · Membro 0125
Bom dia.
Um amigo teve o cel roubando e tem o IMEI do telefone.
Dúvida: as operadoras conseguem apenas bloquear o aparelho ou é possível rastreá-lo através de informações como novo número de chip inserido, ERBs conectadas… ?
21/01/2022 09:52 · Membro 0088
Bom dia. Creio que somente através de autorização judicial.
21/01/2022 09:52 · Membro 0088
Para rastreios
21/01/2022 09:52 · Membro 0088
Vc pode tentar o find my phone
21/01/2022 09:52 · Membro 0125
Sim. Minha dúvida é se as operadoras conseguem obter essas informações de posse do IMEI
21/01/2022 09:52 · Membro 0088
Dos iphones
21/01/2022 09:53 · Membro 0088
Ou find my device
21/01/2022 09:53 · Membro 0125
Com autorização judicial
21/01/2022 09:53 · Membro 0125
Pois na internet só se fala em bloqueio/inutilização do aparelho
21/01/2022 09:53 · Membro 0088
Conseguem erb se houver chamadas ou conexões ip
21/01/2022 09:55 · Membro 0088
Foi agora o roubo?
21/01/2022 09:56 · Membro 0088
se ele souber a conta google ou icloud vinculada ele pode tentar rastrear
21/01/2022 09:56 · Membro 0088
geralmente removem chip, botam em modo avião se conseguirem, etc...
21/01/2022 09:56 · Membro 0088
mas às vezes dão bobeira
21/01/2022 09:57 · Membro 0088
https://www.google.com/android/find
21/01/2022 09:57 · Membro 0088
ERB normalmente não vai dá com precisão, vai ser um raio, então não sei se vai ajudar...
21/01/2022 09:59 · Membro 0088
e for iphone, tem aquela parada de airtag tb né? mas não conheço bem...
21/01/2022 09:59 · Membro 0021
Entendi. Obrigado [NOME]!
21/01/2022 10:03 · Membro 0088
<Mídia oculta>
find my device do google
21/01/2022 10:03 · Membro 0048
Em uma operadora que já trabalhei, o sistema da ERB registrava qual o IMEI vinculado a um SIM. Logo, sempre que o SIM era inserido em um aparelho, vc tinha qual o IMEI associado. Logo, se vc fizesse uma busca nesse registro histórico com o IMEI, vc conseguia achar qual o SIM associado, depois buscava qual o número associado ao SIM naquele período, depois procurava nos registros de CDR (dados ou ligação) e poderia ter em qual ERB ele estava. Aí vc tem a localização grosseira. Aí, inclusive era possível requisitar ao celular as ERBs mais próximas. Vc tinha o identificador delas com o nível de sinal, procurava as coordenadas geográficas, fazia triangulação ponderando o níel de sinal e tinha uma localização um pouco mais precisa.
Isso era possível na época. Agora não sei se toda operadora é obrigada a ter esses registros guardados.
21/01/2022 10:03 · Membro 0048
* sistema da ERB = sistema do HLR
21/01/2022 10:04 · Membro 0088
Se for dual chip, é bom pedir para ambos os imeis
21/01/2022 10:06 · Membro 0088
mas assim, para um roubo de celular, não sei se a Dp vai correr atrás disso.... A não ser que seja um celular importante rsrs
21/01/2022 10:06 · Membro 0088
essa parte de ERB, digo
21/01/2022 10:06 · Membro 0048
Não é preciso, uma ERB pode ter alcance de vários quilômetros
21/01/2022 10:07 · Membro 0088
a depender do aparelho e nível de sofisticação dos ladrões, irão alterar o imei
21/01/2022 10:07 · Membro 0048
aí, para pegar mesmo a localização precisa teria que sair com uma antena direcional com notebook, filtrando pacote GSM para o ICCID do SIM ee ficar rodando atrás do sinal

Origem 012 — 14/09/2023 18:45 a 18:48 — Extração e análise de mensagens do WhatsApp

14/09/2023 18:45 · Membro 0173
comparei aqui uma localização com a linha do tempo, com o campo Tipo=Shared, e encontro exatamente uma localização de MT e, no mesmo instante, o envio de uma mensagem de WhatsApp de alguém com DDD 66, ou seja, MT. logo, entendo que as localizações exibidas não são necessariamente do dispositivo donde os dados foram extraídos.
14/09/2023 18:46 · Membro 0088
Isso, creio q cada mensagem é em relação ao autor (remetente), independente do dispositivo
14/09/2023 18:47 · Membro 0088
cada linha das tabelas message e derivadas
14/09/2023 18:47 · Membro 0173
vou tentar filtrar pelo celular do proprietário e ver o que encontro.
14/09/2023 18:47 · Membro 0088
isFromMe
14/09/2023 18:48 · Membro 0088
e message_detail creio q informa qual o jid do autor da mensagem

Origem 013 — 21/01/2025 22:40 a 22:45 — Operadoras, ERB, CellID, BSSID e localização

21/01/2025 22:40 · Membro 0088
Claro, mas ainda iremos começar a usar, conheço pouco ainda do funcionamento.
21/01/2025 22:42 · Membro 0088
Ele me ajudou tirando várias dúvidas durante a fase de aquisição aqui em PE
21/01/2025 22:45 · Membro 0104
Adquirimos no final do ano passado. Fizemos vários testes agora em janeiro, mas estamos esbarrando em alguns cenários de compartilhamento. Não está mto funcional para nossa rotina. Se o [MENCAO] puder ajudar tbm.
21/01/2025 22:45 · Membro 0104
Amanhã conversamos e explico com mais detalhes.

Origem 014 — 23/04/2025 10:53 a 11:17 — Extração e análise de dados em iPhone/iOS

23/04/2025 10:53 · Membro 0096
<Mídia oculta>
Pessoal, na extração de um iPhone encontrei uma localização de interesse, que coloca o investigado no local, data e hora do fato. No entanto, é localização vinda de "Wireless Networks". De fato é uma localização confiável? Será que era uma rede Wi-Fi em que o aparelho estava conectado? O que vocês acham?
23/04/2025 11:03 · Membro 0166
tentei procurar no Wiggle por esse BSSid
23/04/2025 11:03 · Membro 0166
pra ver se tem registro lá
23/04/2025 11:03 · Membro 0166
pra embasar melhor a localização deste wifi
23/04/2025 11:06 · Membro 0048
Na imagem diz que esse dado tem '50' (?%) de confiança, certo? e Precisão '38' . Enfraquece um pouco.
Cellebrite peca ao meu ver em não disposibilizar a interpretação dos dados decodificados. Magnet disponibiliza a explicação da decodificação dos dados.
23/04/2025 11:07 · Membro 0048
é o cache do deamon de localização do iphone
23/04/2025 11:08 · Membro 0096
Eu nunca usei, mas acabei de entrar aqui. O Wigle armazena informações de redes Wi-Fi?
23/04/2025 11:08 · Membro 0096
Seria pra eu identifica-la pelo BSSid?
23/04/2025 11:10 · Membro 0166
sim esse site tem informações de diversos wifi pelo mundo, dá uma olhada
23/04/2025 11:11 · Membro 0048
Esse banco aí é onde ficam armazenados pelo iOS as localizações mais frequentes do aparelho
23/04/2025 11:13 · Membro 0096
Vou dar uma olhada.
23/04/2025 11:17 · Membro 0096
<Mídia oculta>
Só pra dar uma contextualizada melhor. O proprietário do celular é suspeito de homicídio e nega que tenha cometido.
Um carro foi alvejado e localizado no exato ponto em que a localização que mandei acima aponta. A comunicação da ocorrência na PM foi feita 45 minutos depois da hora de registro dessa localização.

Minha dúvida é pra saber quão útil e robusta que essa informação será pra investigação.

Origem 015 — 23/04/2025 15:21 a 16:13 — Extração e análise de dados em iPhone/iOS

23/04/2025 15:21 · Membro 0096
<Mídia oculta>
Continuando no mesmo assunto, busquei na Linha do Tempo do PA pela data e hora. Retornou vários registros de rede sem fio ao mesmo tempo, só que com BSSid diferentes.

Só pra eu entender... Essas são as redes sem fio que o dispositivo visualizou, mas não necessariamente contectou?

Seria o mesmo que eu abrir o Wi-Fi do meu celular agora e ver todas as redes disponíveis?
23/04/2025 15:22 · Membro 0088
Acho que é por aí, mesmo
23/04/2025 15:31 · Membro 0048
Qual o "source" desses dados?
23/04/2025 15:52 · Membro 0088
Nossa, muitos, talvez seja algum tipo de cache relacionado a outros horários que gerou ao mesmo tempo? Acho que vc teria que entender esse db e o aplicativo relacionado a ele.
23/04/2025 15:53 · Membro 0088
Consegue ver a localização de alguns desses 100 pra ver a geolocalizacao?
23/04/2025 15:54 · Membro 0096
Sim, são próximos. Por isso pensei naquela questão das redes visíveis para o dispositivo.
23/04/2025 15:56 · Membro 0088
👍🏻 é, deve ser isso mesmo então, o ideal é tentar descobrir qual app do sistema gera ou usa esse db
23/04/2025 16:01 · Membro 0096
pelo que vi aqui, e pelo q o [NOME] tinha falado....

É um serviço de sistema (daemon) da Apple que coleta, armazena e fornece informações de localização.

Ele é usado por diversos aplicativos e serviços que solicitam informações de localização, como:

Mapas (Apple Maps, Google Maps, etc.)

Clima

Fotos (para geotagging)

Buscar iPhone/Mac

Apps de terceiros que usam localização

O locationd trabalha em segundo plano e coleta dados de:

GPS

Wi-Fi (identificação de redes próximas)

Bluetooth (beacons)

Torres de celular

Sensores do dispositivo
23/04/2025 16:10 · Membro 0207
Eu me pergunto se os roteadores registram as coordenadas GPS e anunciam elas junto com o SSID. Na época que eu trabalhei com o desenvolvimento de firmware de equipamentos de rede isso não era registrado. Mas pode ser que os dispositivos mais novos tenham essa informação. Não me parece difícil de simular isso em laboratório, talvez snifar os pacotes de anúncio para ver se eles armazenam dados de GPS, talvez usar um iPhone de teste e fazer a extração dos dados sabendo qual a lista de redes que estava visível poucos minutos antes da extração (e qual a localização aproximada de cada dispositivo). Recentemente eu fiz um teste parecido para tentar entender o conteúdo do wifigeofence.db no Android, mas nesse caso o sistema só registra na tabela as redes que o dispositivo efetivamente conectou.
23/04/2025 16:13 · Membro 0088
O Google tem uma base de dados alimentada pelo histórico de localização, nesses históricos há também bssid cadastrados, acho que talvez a Apple faça algo semelhante
23/04/2025 16:13 · Membro 0088
O histórico de localização de um Android vem informando vários wi-fi juntos

Origem 016 — 23/10/2025 12:32 a 12:45 — Extração e compatibilidade em Samsung SMARTPHONE

23/10/2025 12:32 · Membro 0141
IMG-20251023-WA0014.jpg (arquivo anexado)
pessoal, boa tarde... Recebi um desse para analisar... alguem já pegou? da pra obter alguma informação?
23/10/2025 12:45 · Membro 0091
Nunca recebemos aqui n. Acho q os dados de geolocalização ficam armazenados no aparelho sincronizado com ele! Então o ideal seria periciar o smartphone!