dastapov: (Default)
[personal profile] dastapov
Вот еще прибежало в почте: "Часто в шпионских фильмах агенты ФБР делают прослушку и ждут две минуты, после чего находят адрес человека, а если звонок срывается, то не могут найти.

Это кажется очень нелогичным, не могли бы вы дать комментарий специалиста?
"

Мне это тоже кажется нелогичным.

Необходимость держать абонента "на линии" характерна для старых полностью аналоговых телефонных систем, в которых (очень упрощенно) коммутация вызова осуществлялась "соединением проводов" (в самых первых - вручную), и чтобы отследить источник звонка, человеку на телефонной станции надо было пойти и посмотреть, какие провода соединены с какими в данный конкретный момент. По окончании звонка смотреть уже было поздно.

В современных системах связи от звонка остается слишком много следов, доступных пост-фактум. Базовая, которая обслужила звонок, будет указана в записи учета стоимости. Номер телефона, номер симкарты и IMEI звонящего - тоже. Номер сим-карты легко поможет узнать все прочие звонки с этой же сим-карты, и информацию о том, где они были сделаны. Кроме того, можно посмотреть, кому еще звонили с подозрительной симкарты, и всех их опросить ("кто это вам звонил? откуда вы его знаете? ...").

Так что, как ни крути, никакой особой пользы от проведения каких-то манипуляций строго в ходе звонка я не вижу.

В кино еще любят смаковать тему с какой-нибудь картой, на которой нарисованы базовые, а от них расходятся круги, а потом, как на радаре, на пересечении оказывается искомый телефон. Но тут надо помнить, что соседние базовые работают на разных частотах (иначе интерференция), и телефон в процессе звонка общается только с одной из них :)

Я думаю, что как сформировалось клише где-то до 80-х/90-х годов, так оно и тянется. Опять же, удобный способ нагнетать напряжение: все волнуются, успеют на этот раз "отследить" или опять сорвется? Если снимать "опер запросил распечатку - опер получил распечатку" такой интриги не будет :)

UPD 1: конечно же, надо уточнить, что это в GSM (но не в CMDA и других code-division сетях) базовые работают на разных частотах.

UPD 2: в комментах правильно напоминают про RRLP, но RRLP работает независимо от того, говорят по телефону или нет

(no subject)

Date: 2012-05-29 09:45 pm (UTC)
From: [identity profile] a-sad-one.livejournal.com
>Но тут надо помнить, что соседние базовые работают на разных частотах (иначе интерференция), и телефон в процессе звонка общается только с одной из них :)

Вроде бы в CDMA терминал может одновременно работать с несколькими БСками -- хотя на 100% не уверен. Если так, то вполне логично, учитывая что такое кино как правило снимается в Штатах, где CDMA занимает чуть не полрынка.

(no subject)

Date: 2012-05-30 03:31 am (UTC)
From: [identity profile] dezelent.livejournal.com
угу, а еще почти все что можно привязано к кредитке, правам, налоговому номеру..

(no subject)

Date: 2012-05-29 10:25 pm (UTC)
From: [identity profile] ircicq.livejournal.com
Есть мнение, что киношникам рекомендуют поддерживать такой миф о минуте на засечку.
Телефонные террористы чувствуют себя в безопасности, звоня по 10 секунд и попадаются

(no subject)

Date: 2012-05-30 02:31 am (UTC)
From: [identity profile] ras-to-cas.blogspot.com (from livejournal.com)
На что попадаются? На тарификацию после 9-й секунды?

Вам же пояснили, что время звонка вообще не важно. Логи в любом случае останутся.

(no subject)

From: [identity profile] ircicq.livejournal.com - Date: 2012-05-30 02:57 am (UTC) - Expand

(no subject)

From: [identity profile] dezelent.livejournal.com - Date: 2012-05-30 03:32 am (UTC) - Expand

(no subject)

Date: 2012-05-30 06:35 am (UTC)
From: [identity profile] neverbelive.livejournal.com
Террористы звонят на 112 без сим-карты.

(no subject)

Date: 2012-05-30 06:43 am (UTC)
From: [identity profile] jonni.livejournal.com
Есть мнение что террористы проходят обучение не по фильмам про ФБР, а немножко по другим источникам.

;)

(no subject)

From: [identity profile] nivanych.livejournal.com - Date: 2012-05-30 08:07 am (UTC) - Expand

(no subject)

From: [identity profile] ircicq.livejournal.com - Date: 2012-05-30 10:32 am (UTC) - Expand

(no subject)

Date: 2012-05-29 10:29 pm (UTC)
From: [identity profile] ziavra.livejournal.com
о! а можно тоже вопрос в рамках программы "разрушители мифов"?

Некие люди утверждают, что через GSM-модем можно достаточно быстро спамить смс-ками, якобы существует какая-то возможность не ждать ждать подтверждений от SMSc. Я попробовал почитать Mobile Application Part specification, 3GPP TS 29.002, там говорят что процесс отправки смс, которая mobile originated, состоит из 8 шагов(ну или из 6) и никак иначе. Или люди делают свои прошивки, где эти смс отправляются по аналогии с ддос-атаками, когда шлётся пакет и рвётся соединение, не ожидая ответа? Или в 3g есть что-то новое? Или это всё не более чем байки?

(no subject)

Date: 2012-05-29 11:10 pm (UTC)
From: [identity profile] http://users.livejournal.com/_adept_/
Я 29.002 не читал, но мне кажется, что это байка. Телефон в любом случае напрямую с SMSC не общается.

(no subject)

From: [identity profile] dezelent.livejournal.com - Date: 2012-05-30 03:43 am (UTC) - Expand

(no subject)

From: [identity profile] ziavra.livejournal.com - Date: 2012-05-30 02:11 pm (UTC) - Expand

(no subject)

Date: 2012-05-30 03:38 am (UTC)
From: [identity profile] dezelent.livejournal.com
23.040 , если уж читать про смс..

(no subject)

Date: 2012-05-30 05:40 am (UTC)
From: [identity profile] http://users.livejournal.com/_slw/
в ts описан способ отправки через gprs, но я не встречал операторов его реализовавших.
в любом случае у smsc похоже есть принудительные задержки (читая договор от оператора на подключение к smsc и за большую скорость отправки -- другой тариф)

(no subject)

From: [identity profile] ziavra.livejournal.com - Date: 2012-05-30 02:20 pm (UTC) - Expand

(no subject)

From: [identity profile] http://users.livejournal.com/_slw/ - Date: 2012-05-30 02:32 pm (UTC) - Expand

(no subject)

From: [identity profile] ziavra.livejournal.com - Date: 2012-05-30 02:51 pm (UTC) - Expand

(no subject)

From: [identity profile] http://users.livejournal.com/_slw/ - Date: 2012-05-30 08:42 pm (UTC) - Expand
(deleted comment)

Re: 2600

Date: 2012-05-30 12:35 am (UTC)
From: [identity profile] Виктория Эвкалипт (from livejournal.com)
>сейчас же, на новом витке исторического развития, то самое "отслеживание" по карте снова вполне актуально и используется. когда соединение идет через интернет и используется цепочка анонимных прокси

Просто чушь.

(deleted comment)

(no subject)

From: [identity profile] silver-golem.livejournal.com - Date: 2012-05-30 04:44 am (UTC) - Expand

(no subject)

From: [identity profile] ziegel.livejournal.com - Date: 2012-05-30 06:34 am (UTC) - Expand

(no subject)

From: [identity profile] silver-golem.livejournal.com - Date: 2012-05-30 07:12 am (UTC) - Expand

(no subject)

From: [identity profile] golosptic.livejournal.com - Date: 2012-06-02 07:22 am (UTC) - Expand
(deleted comment)

(no subject)

From: [identity profile] golosptic.livejournal.com - Date: 2012-06-04 08:15 pm (UTC) - Expand
(deleted comment)

(no subject)

From: [identity profile] nivanych.livejournal.com - Date: 2012-05-30 08:12 am (UTC) - Expand

(no subject)

From: [identity profile] prool.livejournal.com - Date: 2012-05-30 10:04 am (UTC) - Expand

(no subject)

From: [identity profile] http://users.livejournal.com/_adept_/ - Date: 2012-05-30 09:36 am (UTC) - Expand

(no subject)

From: [identity profile] nponeccop.livejournal.com - Date: 2012-05-30 10:18 am (UTC) - Expand

(no subject)

Date: 2012-05-30 01:11 am (UTC)
From: [identity profile] selfmade.livejournal.com
Вроде в Numb3rs врали правдиво.

(no subject)

Date: 2012-05-30 03:26 am (UTC)
From: [identity profile] dezelent.livejournal.com
а еще можно легко узнать, какие симкарты были в данной трубе. так что трубу надо покупать практически одноразовую :). при рычагах, довольно просто выяснить это по нескольким операторам.

(no subject)

Date: 2012-05-30 03:38 am (UTC)
From: [identity profile] ziegel.livejournal.com
просто, но не быстро. это займет минимум десятки часов. вообще говоря, готовых инструментов для такого анализа нет.

(no subject)

From: [identity profile] dezelent.livejournal.com - Date: 2012-05-30 03:46 am (UTC) - Expand

(no subject)

From: [identity profile] ziegel.livejournal.com - Date: 2012-05-30 03:51 am (UTC) - Expand

(no subject)

From: [identity profile] dezelent.livejournal.com - Date: 2012-05-30 04:02 am (UTC) - Expand

(no subject)

From: [identity profile] ziegel.livejournal.com - Date: 2012-05-30 06:32 am (UTC) - Expand

(no subject)

Date: 2012-05-30 04:06 am (UTC)
From: [identity profile] evils-empire.livejournal.com
Ну типа в Америце можно в Office Depot купить за 10 баксов трубку с симкой + карточку оплаты, все без документов, за кэш и пользоваться:)

(no subject)

Date: 2012-05-31 09:36 am (UTC)
From: [identity profile] roddyb.livejournal.com
Несколько раз слышал байки про бандитов с десятком одноразовых трубок, но с одной симкой. Не пойму в чем идея - ведь все равно информация о номере и симке передается, что даст частая смена трубки ?

(no subject)

From: [identity profile] golosptic.livejournal.com - Date: 2012-06-02 07:23 am (UTC) - Expand

(no subject)

Date: 2012-05-30 03:43 am (UTC)
From: [identity profile] ziegel.livejournal.com
ну как всегда, есть какая-то доля истины...
как-то раз на GSM сети мы именно что ловили террористов. номер сектора мы видели сразу, при звонке. Но это было пол-района города-миллионника. В принципе, уже что-то, но мало. Тогда (я придумал) во время разговора гасили тот сектор, и смотрели, куда перескочит хендовер. После чего, если успевали, еще раз. Пересечение 2-3 секторов давало уже квартал. Это, конечно, массово не применишь, случай был особенный, как раз как в кино :)

(no subject)

Date: 2012-05-30 03:45 am (UTC)
From: [identity profile] ziegel.livejournal.com
да, вернее было бы просто вынимать measurement reports от трубки к BSC, но такой возможности не было. решение подбиралось экспромтом, из подручных средств.

(no subject)

From: [identity profile] http://users.livejournal.com/_adept_/ - Date: 2012-05-30 09:40 am (UTC) - Expand

(no subject)

From: [identity profile] ziegel.livejournal.com - Date: 2012-05-30 09:58 am (UTC) - Expand

(no subject)

From: [identity profile] wwwsimon.livejournal.com - Date: 2012-05-30 11:30 am (UTC) - Expand

(no subject)

From: [identity profile] ziegel.livejournal.com - Date: 2012-05-30 11:35 am (UTC) - Expand

(no subject)

From: [identity profile] wwwsimon.livejournal.com - Date: 2012-05-30 11:32 am (UTC) - Expand

(no subject)

Date: 2012-05-30 03:47 am (UTC)
From: [identity profile] dezelent.livejournal.com
главное, что бы это не был квартал из серии футбольного поля и матча на нем :). или квартала спального района..

(no subject)

From: [identity profile] ziegel.livejournal.com - Date: 2012-05-30 03:54 am (UTC) - Expand

(no subject)

Date: 2012-05-30 03:48 am (UTC)
From: [identity profile] potan.livejournal.com
Сота не может попросить телефон переключиться на другую соту?

(no subject)

Date: 2012-05-30 03:56 am (UTC)
From: [identity profile] ziegel.livejournal.com
в GSM в режиме разговора хендоверы управляются контроллером базовых станций (ответ на ваш вопрос - да). В режиме ожидания - телефоном.
но вклиниться в этот процесс технически непросто. в оборудовании нет для этого специальных рычагов.

(no subject)

From: [identity profile] potan.livejournal.com - Date: 2012-05-30 05:09 am (UTC) - Expand

(no subject)

From: [identity profile] ziegel.livejournal.com - Date: 2012-05-30 06:27 am (UTC) - Expand

(no subject)

Date: 2012-05-30 04:21 am (UTC)
From: [identity profile] dfaw.livejournal.com
Такая деза ещё очень полезна дял спец служб, если начинающий лох-бандит начнёт действовать согласно фильму :)

дьявол в деталях

Date: 2012-05-30 04:48 am (UTC)
From: (Anonymous)
Киношная картинка с картой, конечно, чушь, но вовсе не потому, что телефон общается только с одной БС - всё-таки measurement reports никто не отменял ;-)
Просто сейчас повсеместно доступен RRLP, так что возиться с триангуляцией нет никакой нужды.

(no subject)

Date: 2012-05-30 01:18 pm (UTC)
From: [identity profile] bbik.livejournal.com
Димыч, ну так постфактум. на той же ewsd не было, вроде как, возможности посмотреть соту в момент звонка, только из vlr. трекинга, опять же, никакого нету на сети, все только в терминале

(no subject)

Date: 2012-05-30 10:34 pm (UTC)
From: [identity profile] http://users.livejournal.com/_adept_/
Я так понимаю, что это всегда только в vlr и видно, т.к. msc до лампочки, главно знать, где спросить :)

Profile

dastapov: (Default)
Dmitry Astapov

July 2017

M T W T F S S
     12
3456789
1011 1213141516
17181920212223
24252627282930
31      

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags