IMEI. Como obtenerlo.

¿Qué ocurre cuando alguien nos roba nuestro teléfono? ¿Las operadoras solo pueden bloquear el terminal en la red GSM? O… ¿Pueden monitorear el tráfico para saber que SIM está utilizando un determinado dispositivo? Estudiaremos todo lo relacionado con el IMEI. Sobre todo, las diferentes maneras de obtenerlo.

Destripando iOS.
ANEXOS.

1.- IMEI.
El IMEI (International Mobile Equipment Identity / Identidad Internacional de Equipo Móvil) es un código USSD pre-grabado en los teléfonos móviles. Este código le proporcionar al teléfono una identidad única en todo el mundo, y es transmitido por el dispositivo a la red telefónica al conectarse a ésta. Esto quiere decir, entre otras cosas, que la operadora conoce:

  • Qué número de teléfono realiza la llamada y por extensión, el propietario de la línea.
  • Desde donde se hace la llamada. Por localización GSM.
  • Que terminal realiza la llamada. Por IMEI.

La empresa operadora puede usar el IMEI para verificar el estado del aparato mediante una base de datos denominada EIR (Equipment Identity Register). Si el estado es unlocked (desbloqueado) el dispositivo podrá utilizar la red de telefonía sin ningún problema. Mientras que si el estado es locked (bloqueado) el dispositivo no podrá conectarse a la red telefónica y obtendrá un mensaje del tipo: “Terminal bloqueado” o “Terminal robado”. Esto ocurre cuando un dispositivo telefónico se ha perdido o ha sido robado y el propietario lo ha denunciado a la operadora. De esta forma el dispositivo no podrá ser utilizado en la red telefónica.

1.1.- Estructura del IMEI.
El IMEI tiene 15 cifras (en algunos teléfonos 14, se omite el último dígito SPARE, normalmente un 0). Los IMEI que contengan la secuencia “17”, sus 2 últimos dígitos no se emplean. El IMEI se subdivide en varios campos TAC, FAC, SNR y SPARE. El código de IMEI consta de cuatro partes y sigue el siguiente esquema según antes o después del 1 de abril de 2004.

Antes: XXXXXX YY ZZZZZZ W

Después: XX XXXXXX YY ZZZZZZ W

  • La primera parte (XXXXXX), los 6 primeros caracteres, se denomina Type Allocation Code (TAC), en donde los primeros dos dígitos indican el país de fabricación del equipo.
  • La segunda parte (YY) es el Final Assembly Code (FAC) e indica el fabricante del equipo.
  • La tercera parte (ZZZZZZ), compuesta de seis caracteres, es el número de serie del teléfono (SNR).
  • El último dígito (W), es el dígito verificador o Spare, usado para verificar que el IMEI es correcto.

El IMEI de formato nuevo (a partir de 1 de Abril de 2004) el valor del FAC ha desaparecido y el del TAC ha sido cambiado por un Type Allocation Code (abreviado nuevamente como TAC).

El formato IMEISV
En algunos teléfonos puede que aparezcan dos dígitos más al final del IMEI. Estos dos números adicionales representan la versión del software del móvil. Para más detalles acerca del significado preciso de los mismos se debe revisar la documentación de las especificaciones ETSI 02.16 y 03.03.

Si queréis más información de cómo se calcula el dígito de control del IMEI o una calculadora que lo calcule, aquí: http://www.imei.info/calc

Si quieres profundizar más en los dígitos de control.

Aquí tienes más información:

http://es.wikipedia.org/wiki/C%C3%B3digo_de_control

http://en.wikipedia.org/wiki/Check_digit

(Si tienes problemas con la lengua Inglesa puedes utilizar el traductor de google).

1.2.- Base de datos EIR.
La EIR es una base de datos en la que existe información sobre el estado de los teléfonos móviles. Dentro de esta base de datos existen tres listas de IMEI: la blanca, la gris y la negra.

  • La lista blanca identifica a los equipos que están autorizados para recibir y realizar llamadas. Esta lista debe siempre existir en el EIR, aun cuando sea la única; las otras dos son opcionales.
  • La lista gris identifica a los equipos que pueden hacer y recibir llamadas, pero que pueden ser monitoreados para descubrir la identidad del usuario utilizando la información almacenada en el chip SIM.
  • La lista negra identifica a los equipos a los que se les impide conectarse a la red. Contiene los identificativos de los equipos robados o utilizados de forma ilegal y también la de aquellos equipos que no pueden acceder al sistema porque podrían producir graves problemas técnicos; por lo tanto, no pueden realizar ni recibir llamadas.

1.3.- Obteniendo el IMEI.
Según el teléfono móvil, podemos encontrar el IMEI en ciertas partes del dispositivo. Lo más habitual, en la mayoría de teléfonos, es encontrarlo en la parte trasera, bajo la batería.

IMEI

1.3.1.- Físicamente, según modelos.
En dispositivos iOS la localización del IMEI varía según modelos y dispositivos.

En los dispositivos iPad y iPhone 5, así como en los recientes iPhone 5s y iPhone 5c, podemos encontrarlo en la parte trasera del dispositivo.

iPhone 5 IMEIIMEI iPad

En el caso de los dispositivos iPhone 3G, 3GS, 4, 4s tendremos que sacar la tarjeta SIM del dispositivo, puesto que el IMEI se encuentra grabado en la bandeja de la SIM.

Extraer bandeja 3g-3gs-4-4sIMEI 3G 4S

Aquí os dejo un enlace donde se explican las formas de sacar la bandeja de la SIM de todos los dispositivos iOS:

http://support.apple.com/kb/HT5163?viewlocale=es_ES

1.3.2.- A través de los ajustes.

Otra opción sería a través de los ajustes del dispositivo.

Ajustes – General – Información – IMEI

AjustesIMEI

1.3.3.- A través de código.
Otra forma de conocer el IMEI de un dispositivo iOS es a través del teclado número de realizar llamadas, marcando la combinación:

*#06#(Asterisco, almohadilla, cero, seis, almohadilla)

06

En un dispositivo iOS vulnerable a acceso por código de bloqueo podríamos ejecutar esta opción como alternativa a sacar la bandeja de la tarjeta SIM.

1.3.4.- A través del backup de iTunes.
Otros métodos para obtener el IMEI de un dispositivo iOS podrían ser a través del backup de iTunes (copia de seguridad). Para ello necesitaríamos acceso al computador del propietario o una copia del fichero backup.

Aunque la explicación de obtener el IMEI a través de un backup de iTunes no entraría en la temática que estamos viendo puesto que en futuros artículos le dedicaremos un estudio minucioso a los backups de iTunes, voy a hacer una excepción y voy a explicar cómo obtenerlo. Podría resultarte útil en el caso de pérdida o robo del dispositivo así como de su caja.

Cuando realizamos un backup en iTunes de nuestro dispositivo iOS, iTunes genera un fichero con el nombre info.plist que contiene: el IMEI, el número de teléfono, el nombre del iDevice, versión y el número de serie del dispositivo, entre otras cosas. Como el fichero no se encuentra cifrado podemos acceder a él sin ningún problema.

La ruta de los backups de iTunes viene determinada por el SSOO (sistema operativo):

En el caso de MS Windows Vista, 7 u 8.

C:\Users\[USUARIO]\AppData\Roaming\Apple Computer\MobileSync\Backup\[HASH]\info.plist

En el caso de MS Windows XP:

C:\Documents and Settings\[USUARIO]\Application Data\Apple Computer\MobileSync\Backup\[HASH]\info.plis

En MAC OS X:

~/Library/Application Support/MobileSync/Backup/[HASH]/info.plist

Para poder ver el fichero basta con abrirlo con el Bloc de notas en el caso de MS Windows y con el Finder en MAC.

Una vez abierto, buscamos en el la palabra IMEI.

infoplist

1.3.5.- A través del backup de iTunes en iCloud.
Y si hablamos de backups de dispositivos iOS entonces también es obligatorio hablar de iCloud. Aunque en este caso no nos extenderemos a hablar del servicio de la nube de Apple, Inc. Solo diremos que podemos configurar nuestros dispositivos iOS para que realicen copias de seguridad automáticamente cuando se conecten a una red inalámbrica en iCloud.

Podemos descargar los backup de Apple iCloud y convertirlos a un backup de Apple iTunes con herramientas como ElcomSoft Phone Password Breaker. Una vez en local, podemos acceder al fichero info.plist y conocer el IMEI, como explicamos anteriormente.

Tenéis más información de ElcomSoft Phone Password Breaker en su página oficial:

http://www.elcomsoft.es/eppb.html

Una vez instalada la aplicación, vamos a:

File – Apple – Get backup from iCloud…

iCloudIMEI

Introducimos el usuario y la contraseña de nuestra cuenta de iCloud (ID de Apple).
Aceptamos.

iCloudIMEI2

Seleccionamos el backup que queremos descargar de iCloud y se procederá la descarga. Antes podemos indicar el directorio donde queremos descargar el backup.

iCloudIMEI3

Una vez descargado, buscaremos el fichero info.plist, buscaremos IMEI y de esta forma obtendríamos el IMEI.

1.3.6.- A través de la caja del dispositivo.
También podríamos obtener el IMEI en la caja del dispositivo.

cajaIMEI

1.3.7.- A través de la operadora o Apple.
A través de la operadora también podríamos obtener el IMEI, simplemente ponte en contacto con ellos, bien vía telefónica o por acceso Web.

Si has registrado tu dispositivo en Apple para tener tu garantía, entonces los datos de tu dispositivo están asociados a tu Apple ID y necesitarás ponerte en contacto con un iGenius para obtener esta información. Si tienes problemas, vete a un Apple Store y que te ayuden con el proceso.

2.- Nota de autor:
Cuando estaba escribiendo el artículo “Comprometiendo el sistema iOS” y estaba hablando sobre el IMEI, me di de cuenta que me estaba extendiendo demasiado, así que decidí independizar el tema en un ANEXO. De esta manera mato dos pájaros de un tiro. No extiendo más de lo necesario el artículo sobre “Comprometiendo el sistema iOS” y todos aquellos que quieran profundizar más en el tema, sobre el IMEI, pueden hacerlo a través de este ANEXO.

En “Comprometiendo el sistema iOS” haré referencia a este ANEXO, para ampliar conocimientos, y explicaré como obtener información del dispositivo iOS a través del IMEI, entre otras muchas cosas.

WadalSaludos -<|:->.

Publicado en Artículos, Destripando iOS, Seguridad Informática
2 comments on “IMEI. Como obtenerlo.
  1. […] que busca el artículo, por lo que decido independizarlo “a modo” de ANEXO. (aka IMEI. Como obtenerlo). Con su correspondiente retraso del artículo […]

  2. […] IMEI, así como conocer todos los métodos que existen para obtenerlo no dejes de visitar el ANEXO: IMEI. Como obtenerlo. Puede que te resulte muy útil si has perdido tu iDevice así como su caja y necesites conocer el […]

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: