Все-симки.ру Imsi-ловушки. что это?
Но вернёмся к теме статьи. IMSI-ловушки — это мобильные ложные базовые станции, которые спецслужбы включают при различных обстоятельствах в разных местах. Мобильные телефоны “цепляются” к этим станциям, которые фактически выступают в роле Man-in-the-middle.
В результате мы имеем перехват разговоров, СМС и интернет-трафика. Факты использования таких устройств засекречены. В Германии, например, в 2002 году был принят закон, разрешающий спецслужбам применять такие устройства, однако не обошлось без бурных общественных дебатов.
А где-то и до дебатов не доходит. Однако косвенные доказательства есть. Как правило, ловушки включаются в местах народных волнений, либо вокруг объектов, представляющих высокую государственную важность. Часто IMSI-идентификаторы особо интересных личностей заносятся в список фильтрации, и далее работают только с телефонами конкретных людей.
А теперь познакомимся с IMSI-ловушками поподробнее. Для начала классифицируем их поведение. Оно может поддерживать 2 режима — активный и пассивный. В активном ловушка выступает в роли базовой станции. В пассивном — мониторит канал и другие базовые станции. Наиболее интересен, конечно же, активный режим. Опишем его функции.
Gsm-ловушки: ещё один привет от большого брата
Предлагаю сегодня поговорить о скрытой и неизведанной области — GSM-связи. Почему же неизведанной, спросите вы? Ведь все носят в кармане сотовый телефон, чуть ли не дошкольники ходят с ними, а базовые станции висят на каждом столбе? Увы, обыватель считает, что всё просто и прозрачно: совершает звонки, посылает СМС.
И редко задумывается над процессами, которые обеспечивают все эти действия. В этом статье я попробую показать, что GSM-связь — с одной стороны весьма непрозрачная тема, а с другой — прорва уязвимостей. Если конкретнее – то поговорим о так называемых IMSI-ловушках (или IMSI-catchers).
Выбор режим шифрования
Станция посылает телефону команду CIPHER MODE SELECT, сообщая требуемый режим шифрования: А5/0, А5/1, А5/2 или А5/3. Однако в этом сообщении есть ещё флаг REQUEST_IMEISV, означающий, что телефон должен сообщить в ответном сообщении CIPHER MODE COMPLETE свой уникальный идентификатор, причём это сообщение уже зашифровано на ранее согласованном ключе.
По умолчанию флаг всегда ставится. Однако ловушка может не передавать этот флаг, в результате сообщение CIPHER MODE COMPLETE будет содержать предсказуемую статическую информацию. После этого производится стандартная атака по известному открытому тексту (known plain text attack), и ключ вскрывается.
9. После Location Update идёт стандартный запрос абоненту на идентификационную информацию (IMEI, IMSI), а дальше станция отвергает телефон, заставляя делать новый Location Update. Всё это — признак ловушки, работающей в режиме сбора информации.
10. Если станция анонсирует другой режим шифрования, отличный от обычного для данной местности или оператора, то это либо ловушка, либо оператор недоглядел, либо аппаратный сбой, либо так задумано. Но в расчёт принимается.
11. Слишком маленький интервал регулярного Location Update. Телефон обязан периодически посылать Location Update — даже если он не мигрирует с одной соты на другую. А значение периода приходит со станции. Стандартное значение — 1-4 часа. Но ловушка может распространять заведомо маленькие тайм-ауты, чтобы более оперативно “цеплять” телефоны.
12. Произошёл Paging, за которым не последовало ни SMS, ни разговора. Это типичная проверка, находится ли “жертва” в зоне покрытия в конкретный момент времени.
13. Установлен канал данных (Traffic Channel, или TCH), но не последовало ни SMS, ни разговора. Либо он последовал, но спустя необычно долгое время. Согласно протоколу, после установления этого канала телефон непрерывно шлёт пустые подтверждения, пока канал не закроется. Эти подтверждения могут использоваться ловушкой для более точного позиционирования телефона.
14. Подозрительный список соседних станций (Neighboring Cells). Каждая станция передает подключённому к ней телефону список окружающих станций. Но если это ловушка, то она будет отсутствовать в этих списках – в отличие от других, легитимных, станций.
15. Разбиение на большое количество групп (Paging Group). Каждая станция объединяет все подключенные телефоны в группы. Это нужно для оптимизации ресурсов. Когда происходит входящий звонок, все телефоны данной группы получают оповещение на соответствующем логическом канале.
Когда ложная станция хочет вернуть абонента в родную сотовую сеть, она посылает некорректные данные на канале той группы, в которую входит абонент. В результате все члены группы начнут процедуру Cell Reselection. Чтобы затронуть как можно меньше абонентов, ложная станция делает их маленькими, а количество групп будет большим, что и является признаком работы ловушки.
Как мы видим, существует множество критериев, каждый из которых по отдельности не является 100%-ной гарантией обнаружения ловушек. Вместо этого предлагается вероятностная оценка.
Идентификатор соты как узнать. определение местонахождения базовых станций gsm
Для этого потребуется:1.Мобильный телефон;2.Доступ в интернет;
Телефон должен быть с поддержкой netmonitor. Не пугайтесь, эта встроенная утилита, присутствующая чуть ли не в каждой второй мобиле, а так же во всех телефонах с android и ios.
В моем примере iPhone 4s.
Открываем netmonitor набрав *3001#12345#*, затем вкладку UMTS Cell Environment, далее UMTS RR info. Нас интересует поле Cell ID. В айфонах эта цифра представлено несколько раком, а точнее в шестнадцатеричном (hex) формате, например 1a123сс.
Следим за этим полем и записываем на листочек все значения поля Cell ID, их будет не много, скорее всего меньше пяти.Телефон сам выбирает БС (базовую станцию) исходя из лучшего уровня сигнала, дальности расположения и т.д., по этому скорее всего номеров БС будет несколько, но все же вряд ли сильно много.
Нам нужно знать идентификаторы всех базовых станций, которые сможет поймать телефон в этом месте.Всё. Теперь в моменты особо-обострившейся паранойи можно и заходить сюда же и сверяться с нашим листочком на предмет непонятных номеров «базовых станций», возможно стоящей в Газеле возле подъезда)))
Перейду ко второй части названия темы.
Зная идентификатор БС, которая обслуживает нас в данный момент, все что необходимо знать еще, это LAC, Local Area Code — код локальной зоны.Для того, что бы узнать LAC заходим в нетмонитор, открываем вкладку MM info, затем Serving PLMN:
Во время написания поста моя базовая станция не найдена, поэтому определить прослушивают меня или нет, я не смог.
Как найти местоположение мобильника по базовой станции?
Многие просмотрели это видео с участием , руководителя , на 1 Канале. И задавали потом вопрос, а как это он установил точное местоположение мобильника? Действительно, по заданию редакции Игорь Сергеевич должен был показать устройство сотовой связи на примере мобильного телефона репортера. А теперь расскажем о том, как это работает.
Для этого нам потребуется открыть на смартфоне инженерное меню.
Сделать это можно при помощи специальных кодов:
Для iPhone: *3001#12345#*
Для Android: *#*#4636#*#* или *#*#197328640#*#*
Находим в инженерном меню следующие коды:
MCC – мобильный код страны (В России – 250)
MNC – код мобильной сети (У МТС – 01)
LAC – код локальной зоны (Например – 7)
CID – идентификатор соты (Например – 18052)
Итак, Вы зашли в инженерное меню и получили нужные коды. Теперь их нужно привести в удобоваримую систему географических координат. Сделать это можно при помощи таких сервисов, как или . Вводим данные, полученные из инженерного меню, и получаем местоположение Вашей текущей базовой станции.
Как определить местоположение по сетям сотовой связи (cell id)
Карта Участники OpenStreetMap
Существует множество способов определения местоположения, такие как спутниковая навигация (GPS), местоположение по беспроводным сетям WiFi и по сетям сотовой связи.
В данном посте мы попытались проверить, насколько хорошо работает технология определения местоположения по вышкам сотовой связи в городе Минске (при условии использования только открытых баз данных координат передатчиков GSM).
Принцип действия заключается в том, что сотовый телефон (или модуль сотовой связи) знает, каким приемопередатчиком базовой станции он обслуживается и имея базу данных координат передатчиков базовой станции можно приблизительно определить своё местоположение.
Как указано на странице Cell ID, открытых баз данных с координатами передатчиков сотовой связи не так уж и много. Например, это OpenCellID.org, содержащая 2 611 805 передатчиков (13042 из них в Беларуси) и openbmap.org, содержащая 695 294 передатчиков.
Ниже приведен скриншот с обозначенными передатчиками в западной части Минска. Как видно число базовых станций не равно нулю, что вселяет оптимизм и возможный положительный исход эксперимента.
Карта Участники OpenStreetMap
Теперь немного о том, что такое передатчик в понимании OpenCellID и каким образом наполняется база данных OpenCellID. Эта БД наполняется различными способами, наиболее простой — это установка на смартфон приложения, которое записывает координаты телефона и обслуживающую базовую станцию, а затем отсылает на сервер все измерения.
На сервере OpenCellID происходит вычисление приблизительного местоположения базовой станции на основании большого числа измерений (см. рисунок ниже). Таким образом, координаты беспроводной сети вычисляются автоматически и являются очень приблизительными.
Карта Участники OpenStreetMap
Как узнать координаты базовой станции gsm по mcc, mnc, lac и cellid (cid).
Published 22.04.2022 by Johhny
Какие данные необходимы для локализации БС?
Для того, чтобы найти координаты сектора базовой станции необходимо знать 4 параметра:
Где взять эти данные?
Откуда берутся координаты базовой станции?
Поиск координат базовых станций проводится в базах данных Google и Yandex, которые предоставили такую возможность. Следует отметить, что в результате поиска мы получаем не точное местоположения вышки, а приблизительное. Это то местоположение, в котором регистрировалось наибольшее количество абонентов, передавших информацию о своем местоположении на серверы Google и Yandex.
Как работать с CellIDfinder?
Для того, чтобы начать работать с сервисом поиска местоположения базовых станций CellIdfinder необходимо установить на смартфон любой нетмонитор. Вот один из неплохих вариантов. Включаем скачанное приложение и смотрим необходимые параметры.
В данном случае в окне нетмонитора мы увидели: MCC = 257 (Белоруссия) MNC = 02 (МТС) LAC = 16 CID = 2224
Вводим эти параметры в форму поиска на главной странице. Т.к. LAC и CID могут выдаваться нетмонитором как в десятичном, так и в шестнадцатеричном виде, то форма поиска имеет автозаполнение для LAC и CID во втором виде. Выбираем «Данные Google», «Данные Yandex» и, если необходима высокая точность, «Усреднение». Нажимаем кнопку «Найти БС».
В результате получили координаты для данного сектора базовой станции. Более того координаты по базам Google и Yandex практически совпали, а значит можно предположить, что БС построены на карте достаточно точно.
Источник
Как это происходит
Опишем алгоритм, как ловушка вклинивается в эту систему. Сразу отметим, что если оператор изначально везде применяет А5/2, то задача становится тривиальной — этот шифр вскрывается в реальном времени. Но операторы не совсем идиоты, поэтому они используют А5/1. Базовая станция анонсирует этот протокол и телефон на него “соглашается”, все довольны.
Все шифры А5 работают на ключе, который хранится как у оператора, так и на SIM-карте. Он уникален для каждого абонента и за его сохранность отвечает крипточип SIM-карты. Из этого следует, что ловушка по отношению к оригинальной базовой станции “прикидывается” абонентским устройством на алгоритме А5/1, а для реального телефона “прикидывается” базовой станцией на алгоритме А5/2, который вскрывается на лету.
Таким образом, ловушка извлекает секретный ключ абонента и реконструирует сессию с базовой станцией. Дело сделано. Как узнать, что ваш телефон переключился на слабый шифр? Обычно никак: индустрия сотовой связи заботится о людях — меньше знаешь, крепче спишь.
Однако в природе все же встречаются отдельные модели телефонов, которые как-то сигнализируют, и это не смартфоны. Где-то появляется иконка, а где-то незаметная строка утекает в лог, однако это обычно связано с переходом на А5/0. В любом случае, все это скорее исключения из правил.
Код локальной зоны lac теле2
Для определения положения базовой станции (БС) необходимо (минимум): телефон с нет монитором (НМ); (желательно конечно) еще фотоаппарат чтоб сфотографировать БС-ку и GPS приемник чтоб зафиксировать ее координаты и тем самым облегчить нанесение ее на карту.
Прежде всего оговорюсь что есть много телефонов с НМ (он имеется практически во всех моделях). Для большинства пользователей он ни к чему, но для тех кто интересуется техникой устройства сети, он весьма полезен.
В связи с тем что телефонов много и во всех НМ разный, опишем кратко только те параметры которые надо на начальных этапах мониторинга. А где их найти в своем телефоне – смотрите инструкцию к трубке. Итак:
СH (BCCH) – номер контрольного канала, на котором в данный момент работает телефон. Может быть в Decimal (десятичном исчислении) или Hex (шестнадцатеричном). Decimal исчисление более удобно и в Базлисте все каналы указаны именно в такой форме.
Каналы с номерами 1 … 124 соответствуют диапазону GSM900, каналы с номерами 512 … 885 соответствуют диапазону GSM 1800.
Существует также диапазон EGSM 900 (Extended GSM 900), с номерами каналов 975 … 1023.
Существует строгая договоренность о принадлежности каналов между операторами. Каждый оператор GSM имеет право работать только с определенными каналами в пределах лицензионной территории.
С1, C2 – условия (критерии) выбора контрольного канала. Телефон постоянно сканирует состояние не только активного канала, но и нескольких соседних, для того чтобы в определенный момент (например когда на соседнем канале будет лучше качество приема) совершить Handover (то есть скачок на другой канал).
С1 вычисляется исходя из текущего качество приема Rx и минимального уровня сигнала RxMin: С1 = RxMin-Rx. Чем выше уровень сигнала, тем больше С1. По критерию С2 при неотрицательном С1 осуществляется выбор контрольного канала. Чем больше С2 тем предпочтительней.
Значение критерия С2 зависит от типа канала (900 или 1800). Для каналов диапазона GSM 900 в большинстве случаев C1 = C2. Для каналов диапазона GSM 1800 C2=C1 20…40, таким образом достигается эффект приоритета каналов диапазона GSM 1800 (при одном и том же значении Rx телефон выберет канал GSM 1800).
CID (CellID) – номер мобильной ячейки (соты). Как правило, состоит из самого номера БС и номера сектора БС, который в данный момент работает с телефоном. Может быть в Decimal (десятичном исчислении) или Hex (шестнадцатеричном). Decimal исчисление более удобно и в Базлисте все CID указаны именно в такой форме.
Чаще всего в десятичной форме CID состоит из 5 цифр ААААБ, где АААА – номер базовой станции, Б – номер сектора этой БС. Для операторов МТС (РеКом) и Мегафон секторы с номерами 1, 2, 3 содержат каналы диапазона GSM 900, секторы с номерами 4, 5, 6 – каналы диапазона GSM 1800. У оператора Билайн: 1, 2, 3 – GSM 1800, 5, 6, 7 – GSM 900.
LAC (Local Area Code) – код локального района. Объединяет несколько базовых станций. В пределах одного LAC телефон совершает хендоверы без перерегистрации на коммутаторе. При поступлении вызова от коммутатора происходит поиск телефона по всем БС в пределах одного LAC. Обычно одинаковый LAC имеют БС городского района или всего города. Все зависит от количества базовых станций.
Количество обслуживаемых одновременно абонентов на БС зависит от количества секторов на БС (от 1 до 9) и от количества передатчиков (частот) установленных в каждом секторе. Это справедливо для обоих диапазонов (900 и 1800).
Например, 3-х секторная двухдиапазонная БС с конфигурацией по 3 частоты в диапазоне 900 и по 4 частоты в диапазоне 1800 может теоретически обслужить (21х3) (29х3)=150 абонентов одновременно.
Обычно считают количество обслуживаемых абонентов в час при некоторой вероятности отказа, например 1%.
Указанная выше БС может обслужить в час около 7500 абонентов.
Как правило операторы устанавливают антенны БС на возвышении, для того чтобы при этом охватить наибольшую площадь. В условиях города антенны БС устанавливают на крышах домов, на трубах котельных, на других высотных сооружениях. За городом, где указанных объектов нет или мало, антенны чаще всего устанавливают на специальных металлоконструкциях (башнях или мачтах).
В общем случае БС состоит из компьютерного оборудования, выполняющего управление её работой, конструкций для крепления антенн и самих антенн. В городе оборудование управления располагается в одном из помещений здания, где установлена БС; в области (или если нет возможности разместить его в помещении)– в специальном Блок-контейнере.
Чаще всего БС состоит из 3 (или 6, если БС двухдиапазонная) секторов, которые для наилучшего охвата расположены под углом 120 градусов друг к другу. Сектора нумеруются по часовой стрелке. Первый сектор чаще всего ориентируется по направлению «север – северо-восток»; второй – «юг – юго-запад»; третий «запад – северо-запад».
Как правило направления секторов 1 и 4, 2 и 5, 3 и 6 [ РеКом, Мегафон] совпадают.
У Билайна совпадают направления секторов 1 и 5, 2 и 6, 3 и 7.
При этом в каждый сектор могут быть направлены от 1 до 4 антенн.
Здесь стоит ввести условное разделение на «город» и «область», потому что методика поиска БС в этих условиях различная.
Определяем направление до БС.
Как уже было отмечено, типичная БС состоит из 3 или 6 секторов, ориентированных по сторонам света (первый сектор чаще всего ориентируется по направлению «север – северо-восток»; второй – «юг – юго-запад»; третий «запад – северо-запад»). Для примера возьмем БС 1610, которая находится в небольшом «городе N» на башне собственного изготовления.
При движении в зоне обслуживания данной БС номер сектора Cell ID меняется следующим образом: к если примеру мы находимся в поселке Отрадное то Cell ID 16102. При движении на запад мы попадаем в зону действия третьего сектора и Cell ID 16103. Таким образом можно сделать вывод что если при движении Cell ID меняется в сторону возрастания номера сектора (например был 16101 стал 16102, был 16103 стал 16101)
И вообще если в данный момент вас обслуживает третий сектор, то БС скорее всего где-то к северо-востоку от вас.
Чаще всего БС устанавливают там где реально много абонентов (поскольку стоимость оборудования и башни должны как-то окупаться): поселки, относительно крупные деревни, вдоль автомобильных трасс.
Действуя таким образом, вскоре можно наблюдать саму башню а на ней (о чудо) антенны искомой БС (поздравляю )) ).
Тут все значительно сложнее. Дело в том что если в «области» можно встретить 1-2 БС на несколько десятков километров, то в городе (особенно крупном) их гораздо больше.
Как правило операторы не придерживаются строгой ориентации секторов, а располагают их исходя их наилучшего покрытия обслуживаемого района.
Но все же можно отчасти ориентироваться по «сторонам света» да и «правило» смены номера сектора, описанное ранее, тоже работает.
Так что если вы обнаружили антенны неизвестной вам БС, то (немедленно )) берите все сим карты операторов, попеременно вставляйте в телефон и смотрите на показания Нет Монитора.
Ситуацию осложняет наличие других БС, к которым телефон пытается «приклеиться». Здесь большую помощь окажет возможность привязки к определенному каналу. Эта функция есть в телефонах Nokia и Motorola (возможно есть и в других).
Источник
Максимальная информативность, дополненная наглядностью графического восприятия
Что касается непосредственно сервиса поиска базовых станций сетей сотовой связи, NetMonitor не ограничивается только их обнаружением. По каждой станции выдается следующая информация:
Дополнительно настроен сервис по мониторингу WiFi сети.
Беспроводной интернет, пользуется не меньшим спросом, чем мобильная связь. Такая информация, как местоположение точек доступа WiFi крайне важна для пользователя и входит в сервис NetMonitor.
Наглядную ориентацию на местности при поиске базовых станций сотовой связи обеспечивает поддержка приложения картами Google. Все передаваемые данные сопровождаются графическим отображением на карте, включая особенности ландшафта и возведенные здания.
Информационная поддержка выражается в регулярно обновляемой базе данных расположения GPS станций и WiFi покрытия. Допускается экспорт данных в форматах CLF и KML, для работы с другими приложениями, например Google Earth.
Навигация без gps: как определить свои координаты по ip, gsm/umts и wi-fi
Проверка базы (HLR запросы) — проверка статуса номеров сотовых сетей GSM и очистка баз данных Ваших клиентов от неактуальных номеров. Проверка осуществляется путем отправки запросов в базу данных операторов с уточнением сведений о состоянии абонента в сотовой сети (данная база является ключевым компонентом сетей GSM, TDMA и CDMA).
Запросы позволяют установить состояние номера телефона клиента — активен или не обслуживается (так же возможно, но не гарантируется установление следующих параметров — нахождение абонента в роуминге или в домашней сети, MCC/MNC код мобильного оператора).
Данный сервис проверки номеров сохраняет конфиденциальность запроса, т.е. никаким образом не беспоклит абонентов.
Функция HLR запросов является оптимизирующим инструментом SMS рассылок и мобильного маркетинга, где особенно актуально, чтобы отправленные сообщения не только «дошли» до абонента, но и сделали это в разумный период времени. Организация подобного сервиса без HLR, как правило, ведет к потерям денежных средств.
Услуги HLR Lookup / Number Validation позволяют выполнять проверку списков с номерами телефонов или одиночные номера, определяя доступных и недоступных абонентов и позволяя осуществлять чистку баз данных от неактуальных номеров.
Откуда данные?
Все просто — во всех базах лежат данные от самих пользователей. Самая большая база по всему миру, конечно, у Гугла, т.к. он получает информацию от миллионов владельцев смартфонов на базе ОС Android. Гугл просто следит за всеми пользователями и, если у вас включен Интернет, GPS и вставлена SIM-карта, ваше андроид-устройство непременно отправит данные о координатах и базовых станциях на свои сервера.
С Яндексом все немного сложней. Если слежку от Гугла мы получаем автоматически, впридачу к андроид-смартфону, то для того, чтобы за нами последил Яндекс, нужно установить и запустить какие-либо его приложения (например, Яндекс-карты).
А вот с сервисами от OpenCellID и Mozilla все гораздо честнее. Тут никто ни за кем не следит, но вы можете самостоятельно установить на свой смартфон приложение, заставив его отслеживать координаты и сотовые вышки и отправлять эти данные на сервер Mozilla.
Параметры базовой станции
Зайдя на страницу сервиса, вы видите форму, предлагающую указать параметры базовой станции: MCC, MNC, LAC/TAC, CID/SAC/ECI. Все эти параметры обязательны для того, чтобы найти, где расположена базовая станция.
MCC — это код страны, Mobile Country Code. Номер, состоящий из трех цифр, уникальный для каждой из стран мира.
Вы можете ввести этот код самостоятельно (ручной ввод) или воспользоваться встроенным справочником, в котором есть коды абсолютно всех стран.
MNC — код сотовой сети, Mobile Network Code. Номер, состоящий из двух цифр, присваивается каждой сотовой сети. Является уникальным кодом сотового оператора внутри страны. То есть в разных странах коды сотовых сетей могут повторяться.
Встроенный справочник содержит коды всех сотовых сетей России. Коды операторов “большой тройки” также применимы к Белоруссии и Украине.
Если объединить MCC и MNC, то получится номер мобильной сети PLMN — Public Land Mobile Network. Например, для сети Билайн (MNC — 99) в России (MCC — 250) номер PLMN — 25099.
LAC / TAC — код местности (Location Area Code) для сетей GSM и UMTS или код зоны отслеживания (Tracking Area Code) для сетей LTE. Число размером 16 бит (от 0 до 65534). Используется для указания местности, в которой расположена базовая станция.
Отдельный LAC (TAC) может присваивается микрорайону, городу или муниципальному району в зависимости от количества базовых станций в нем. Этот номер является уникальным для каждого оператора внутри страны и почти всегда может точно указать на регион , а часто и на город, в котором расположена базовая станция.
CID / SAC / ECI — идентификатор соты (Cell ID) в GSM, код зоны обслуживания (Service Area Code) в UMTS и идентификатор соты E-UTRAN (E-UTRAN Cell Identifier) в LTE-сетях. Для GSM и UMTS представляет собой число размером 16 бит (от 0 до 65535)
Строго говоря, ECI уникален в пределах сети оператора даже без учета зоны обслуживания, так что некоторые геолокационные сервисы найдут базовую станцию сети LTE, даже если вы введете неверный TAC, например, 0.
Собирая все эти параметры вместе, мы получаем комбинацию чисел, однозначно определяющую базовую станцию по всему миру:
MCC–MNC–LAC–CID.
Например, базовая станция оператора МТС (код оператора — 01) с идентификатором соты 1384, расположенная в регионе с кодом местности 114 республики Беларусь (код страны — 257) будет кодироваться такой последовательностью чисел: 257-01-114-1384.
Практика
Благодаря тому, что работа сотовой связи неотрывно связана с определением местоположения, стали развиваться и геолокационные сервисы на основе GSM/UMTS-сети.
Основными критериями работы геолокационных сервисов являются не только точность определения координат мобильного терминала, но и частота их обновления по запросу, возможность получить не только актуальные координаты в текущий момент, но и хранить исторические данные и строить маршрут передвижения телефона, а значит и абонента.
Поскольку работа многих абонентских услуг связана с получением координат конкретного абонента, показать координаты, мы можем только в случае, если абонент дал на это разрешение: подтвердил эту возможность в рамках запроса от сервиса. Другого способа получить координаты абонента нет.
Для услуг Радар и Маячок, где местоположение отслеживается только по запросу от абонента, мы используем следующую логику работы.
При каждом запросе от сервиса система обращается к цепочке оборудования и получает параметр CellID и LAC. Мы в свою очередь знаем координаты каждой базовой станции и после дополнительной математической обработки показываем пользователю зону, в которой может находиться абонент.
У нас есть возможность получить не только данные CellID базовой станции, на которую подключен абонент, но и данные «соседей» (соседние базовые станции), мы можем повысить точность определения используя триангуляцию – теперь зона, в которой находится абонент уже ограничивается не дальностью действия базовой станции, а симплексом между несколькими базовыми станциями (зачастую это треугольник, вершины которого заданы координатами базовых станций).
Создавая сервис Контроль кадров мы поставили перед ним более сложные задачи. Помимо определения координат абонента, мы можем дать пользователю данные о входе и выходе абонента из определенной географической зоны, поиск сотрудников, которые находятся наиболее близко к заданной точке, а главное сбор статистики всех маршрутов.
Пример использования услуги «Контроль кадров»
Чтобы реализовать подобный набор функций, нужно нечто большее, чем просто запрашивать координаты местоположения абонента. Мы реализовали возможность собирать данные с базовых станций непосредственно после их обновления и агрегацию их в историю. Это позволило устранить постоянный опрос систем и предоставить для всех сервисов возможность получения информации о координатах абонента в масштабе реального времени. Платформа накапливает все значения, полученные от базовых станций, и уже с ней общаются геолокационные сервисы:
На базе этой площадки, работает масса сервисов, например, Экстренные службы. При звонке по номеру 112, помимо общения с оператором и озвучивания ему возникшей сложности, также передается и географическая позиция звонящего. В этом случае оперативные службы могут действовать более точно и найти нуждающегося в помощи даже если связь потом была потеряна.
Возможно применение и обезличенных данных (без использования данных абонента), когда для анализа используется только географические координаты. Мы называем это Геопространственный анализ – агрегация информации о миграции и перемещении, скоплении абонентов.
Получив подобную информацию, можно найти наиболее подходящее место для развития сети магазинов, офисов обслуживания или установки банкоматов. Но это не единственной применение, благодаря этим данным можно прогнозировать новые транспортные развязки, остановки общественного транспорта, социальные объекты: парки, прогулочные зоны и прочее.
Пример анализа скопления мобильных устройств определенной категории в регионах.
В сервисе Знакомства, который встроен в приложение МегаФон-Навигация, мы также применяем только географическую позицию. Вы можете найти ближайших к вам абонентов, но единственное, что вы сможете узнать о них, это имена (nickname), которые пользователи задали самостоятельно.
Практикум: как найти базовую станцию для настройки антенны lte
Многие пользуются всевозможными LTE модемами на дачах.В сложных условиях для хорошего приема нужна не только приличная антенна, но и как можно более точная ее настройка на ближайшую базовую станцию (БС) мобильного оператора.
Есть сравнительно простой способ, которым я сегодня воспользовался настраивая LTE роутер HUAWEI B880-75 про который я уже рассказывал.В настройках большинства роутеров можно найти информацию о базовой станции к которой модему удалось подключиться.
Нас интересуют строки: Cell ID и TAC — Tracking Area Code*
Программный подход к мониторингу сети
Наиболее эффективно поиск базовых станций сетей сотовой связи производится программными средствами. Это избавляет пользователя от поиска нужного веб сайта в сети Интернет, делая сервис максимально быстрым и комфортным.
Альтернативным вариантом может служить умение пользоваться незадекларированными функциями мобильных устройств. Многие смартфоны проводят мониторинг сети по специальному запросу: необходимо ввести специфический код. Однако услуга не охватывает все модели устройств.
Поэтому, оптимальным решением остается использование софта, например приложения NetMonitor.
Среди достоинств данной программы первоочередно необходимо выделить ее кросс-платформенность. Приложение надежно работает на таких системах как Android, IOS, Symbian и конечно же Windows.
Следующий положительный фактор: поиск базовых станций доступен независимо от производителя или модели телефона.
Противодействие
Естественно, борцы против Большого Брата не оставляют это дело без внимания. Так появился проект SnoopSnitch — это программа для Android, помогающая в обнаружении IMSI-ловушек в повседневной жизни. Принцип её работы заключается в регулярном сборе статистики об окружающих базовых станциях: их характеристиках и местоположении.
К сожалению, программа недоступна для большинства телефонов. Это связано с особенностью её работы. Как уже было отмечено, в GSM-отрасли любые технические детали старательно вымарываются, но кое-что просачивается. Baseband-процессоры Qualcomm имеют специальный диагностический интерфейс (программный), через который возможно информирование о разных событиях из жизни сотовой связи.
Для начала выкачаем ядро для Qualcomm. Оно называется msm — по одноимённой серии Qualcomm SoC.
Выберем какую-нибудь ветку:
Вот где живет заветный драйвер:
Читаем настроечный файл ядра Kconfig:
Сообщения paging
PAGING — это процесс нахождения конкретного абонента для передачи ему SMS-сообщения или звонка. Если приходит SMS, то программа регистрирует адрес центра SMS (SMSC) и тип сообщения: обычное, Silent или Binary.
А теперь опишем непосредственно критерии, на основе которых программа находит ловушки.
1. Сменился LAC или Cell ID, при том что частота осталась неизменной. Действительно, часто ловушка занимает существующую частоту, при этом предоставляя более сильный сигнал, чем оригинальная станция. Но эта метрика весьма ненадёжна. Во-первых, телефон может находиться в зоне действия двух станции из разных LAC, и просто перескочить с одной на другую, оставаясь на одинаковом канале. Во-вторых, сам оператор может дать команду какой-то станции на переход к другому LAC.
2. LAC текущей станции отличается от LAC окружающих станций. Задача ловушки — добиться Location Update от телефона, так как только в этом случае она может “стянуть” с него нужную информацию. Поэтому она анонсирует другой LAC, предоставляя более сильный сигнал.
3. При неизменной паре Cell ID — LAC изменился номер канала. Ловушка часто маскируется под неиспользованную частоту уже существующей базовой станции.
4. LAC содержит единственную станцию. Как уже сказано в п. 2, обычно стремятся инициировать Location Update. Проще всего этого добиться, подняв псевдо-вышку с отличным от всех LAC и самым сильным сигналом. Подводный камень: в местах с плохим покрытием (обычно за городом) часто бывает, что телефон “видит” только одну станцию, и здесь уже бессмысленно гадать.
5. Станция не сообщает информации о своих соседских станциях, хотя это должно происходить в условиях плотного покрытия. Ловушка не анонсирует другие станции, чтобы у телефона “не было соблазна” на них переключиться. А иногда хитрят: анонсируют несуществующие частоты либо существующих, либо несуществующих соседних станций.
6. Анонсирование заведомо завышенного CRO (Channel Reselection Offset). Это один из параметров, который влияет на алгоритм выбора телефоном наилучшей базовой станции.
7. Отключение шифрования, при том что оно ранее было на той же паре LAC/Cell. Ловушка может переключить телефон с А5/3 на А5/0, тем самым выключив шифрование вообще, либо на слабый алгоритм А5/2.
8. Сообщение CIPHER MODE COMPLETE не содержит IMEISV. Тут надо подробнее пояснить весь процесс аутентификации и шифрования в GSM. Подключение к GSM-сети состоит из трех этапов: аутентификация, выработка ключа шифрования и выбор режима шифрования.
Заключение
В целом для каждой задачи можно найти свой инструмент, который позволяет ее решить наилучшим образом. Возможно, у вас также появятся идеи для геолокационного сервиса, который будут использовать абоненты «МегаФона» или сотрудники вашей компании. Мы будем рады всем предложениям о сотрудничестве или запросам на доступ к API сервисам.
Все описанные сервисы разработаны и развиваются в компании «МегаЛабс».
