![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
dastapovЗаказной пост в ответ на вопросы:
* Методы определения местоположения абонента в сети GSM?
* IMEI телефона не участвует в процессе авторизации в сети? Можно ли реально найти телефон в GSM сетях по IMEI и почему эта услуга "заблокирована" у наших операторов. Т.е. мои знакомые несколько раз натыкались на то, что у них крали телефоны и оператор не мог им предоставить информацию о местоположении не то что по IMEI по самой симке.
Короткий ответ:
Для начала, разделим вопрос на две больших части: как узнать, где телефон был тогда-то, и как узнать, где телефон находится сейчас, сию минуту.
Начнем со второй части.
1. Утверждение, что в любой момент времени можно определить положение абонента GSM-сети в пространстве с точностью до 500 метров - как правило неправда и бред.
2. Как правило, чем чаще вы звоните/посылаете/принимаете SMS-ы, тем точнее можно определить ваше местоположение. (читайте длинный ответ - там написано, какие из этих утверждений бывают исключения).
Теперь о первой части - можно ли узнать, где телефон был и "найти" его? Ответ: можно узнать с точностью до соты, где был телефон в момент совершения звонков, передачи и приема SMS-ов. Если телефон не использовали, то даже и такой информации не будет.
Длинный ответ
Часть первая, где телефон находится сейчас?
С целью экономии заряда батарей, телефон большую часть времени ничего не передает, только принимает. Из этого простого факта, справедливость которого любой желающий может самостоятельно проверить на практике, есть несколько интересных следствий:
1. Утверждение о том, что Страшные Спецслужбы могут удаленно включить динамик вашего телефона и вас прослушивать (и более того - они этим регулярно занимаются) - параноидальный бред (надо развивать мысль, или и так понятно, какие шаги в выводе я пропустил?). Вдобавок, никому не интересно слушать шуршание от трения вашего телефона о карман ваших штанов :) Гораздно проще подключиться к коммутатору, и прослушивать там ваши звонки (что Страшные Спецслужбы с успехом и делают).
2. Определить местоположение обычного GSM-телефона в обычной GSM-сети в произвольный момент времени нельзя просто потому, что телефон молчит и "не говорит", куда его несут, и даже location update-ы при пересечении границ сот делает не всегда. Какие могут быть исключения? Если в сети оператора внедрена одна из "продвинутых" технологий позиционирования (EOTD, TOA или GPS-based), то у оператора могут быть сведения, более точные, чем LAC/CellID последнего location update. Однако публикации в Internet эту важную оговорку как правило не делаю, и безусловно указывают точность обнаружения в 500 метров всегда, ссылаясь на некую "триангуляцию, которую выполняют базовые станции", что есть полный и безоговорочный бред.
Фокус, однако, в том, что для большого числа практических применений совершенно не требуется знать местоположение абонента в любой момент времени. Типичные location-based services вроде "где я?" и "где ближайших кабак?" получают информацию о местоположении абонента только потому, что абонент обращается к этим сервисам при помощи звонка или SMS. А если был звонок или SMS, то была работа с конкретной сотой и уточнение твоего местоположение. Т.е. ты послал SMS, и тебя "вычислили".
Внимательный читатель может спросить: "все эти CellID и EOTD - это хорошо, но как из этого получить конкретный адрес, улицу Пушкина, дом Колотушкина?". Как минимум, оператор имеет базу географических координат всех базовых станций и привязки этих координат к адресам (чтобы обслуживающий персонал знал, куда ехать). Кроме того, оператор может воспользоваться услугами многочисленных "картографических" компаний, который могут продать ему карты, он-лайн сервисы про преобразованию координать в адреса/маршруты/списки кабаков and whatnot. Как правило, так и происходит - конкретные сервисы предоставляются третьими лицами, а оператор предлагает свои услуги по вычислению координат, и не более того.
Да, о том, как работают "продвинутые" методы обнаружения местоположения я рассказывать не буду - сошлюсь на литературу.
UPD: читайте ниже комментарии![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
webushka о том, как можно "стимулировать" телефон постоянно выполнять location update-ы (в процессе приема SMS-ов) и таким образом обеспечивать определение своего местоположения с точностью до соты.
Часть вторая, где телефон находился раньше?
Тут ответ совсем простой. Информация о том, где телефон был, должна браться из какого-то архива. Поскольку оператор обязан несколько лет хранить записи, на основании которых делается биллинг, именно этот архив напрашивается в качестве очевидного источника сведений. Как правило, так и происходит - информация об истории "перемещений" телефона берется из так называемых "записей учета стоимости", которые формируются по факту совершения/получения звонка или SMS, и содержат, помимо всего прочего, информацию о IMSI, IMEI, LAC и CellID. Следовательно, местоположение телефона в прошлом можно определить (как по его серийному номеру (IMEI), так и по номеру сим-карты) с точностью до соты, но только в случае, если телефон использовался для звонков/SMS-ов.
Версию о том, что оператор сохраняет всю-всю-всю сигнальную информацию, связанную с обеспечением mobility абонента (сведения о location update-ах, handoff-ах и handover-ах), мы отметаем, как фантастическую :) Во-первых, слишком много данных, и из-за этого их сложно обрабатывать и коррелировать с приемлимой скоростью. Во-вторых, от этого нет никакой пользы для самого оператора. В лучшем случае, оператор сохраняет всю "сигнализацию" о звонках и SMS-а, начиная с интерфейса BSC<->MSC и выше, и использует ее для анализа/улучшения качества связи.
Кто и когда может получить эту информацию? Можно ли таким образом найти украденый/утеряный телефон? Оператор не предоставляет таких сведений абонентам, зато может предоставить их, например, прокуратуре в ответ на соответствующий официальный запрос. Соответственно, при краже телефона надо писать заявление и торбить милицию - если их замотивировать, то они таки будут искать телефон (были преценденты).
Без обращения со стороны милиции/прокуратуры оператор может максимум заблокировать использование в своей сети определенной SIM-карты (это возможно всегда, например - путем выноса записи о карте из AuC) и/или использование в сети телефона с определенным IMEI (это возможно только при наличии в сети оператора EIR. Как правило, многие экономят и EIR не покупают).
Литература: http://gsm.net.ua/position.html
Вопросы? Комментарии?
* Методы определения местоположения абонента в сети GSM?
* IMEI телефона не участвует в процессе авторизации в сети? Можно ли реально найти телефон в GSM сетях по IMEI и почему эта услуга "заблокирована" у наших операторов. Т.е. мои знакомые несколько раз натыкались на то, что у них крали телефоны и оператор не мог им предоставить информацию о местоположении не то что по IMEI по самой симке.
Короткий ответ:
Для начала, разделим вопрос на две больших части: как узнать, где телефон был тогда-то, и как узнать, где телефон находится сейчас, сию минуту.
Начнем со второй части.
1. Утверждение, что в любой момент времени можно определить положение абонента GSM-сети в пространстве с точностью до 500 метров - как правило неправда и бред.
2. Как правило, чем чаще вы звоните/посылаете/принимаете SMS-ы, тем точнее можно определить ваше местоположение. (читайте длинный ответ - там написано, какие из этих утверждений бывают исключения).
Теперь о первой части - можно ли узнать, где телефон был и "найти" его? Ответ: можно узнать с точностью до соты, где был телефон в момент совершения звонков, передачи и приема SMS-ов. Если телефон не использовали, то даже и такой информации не будет.
Длинный ответ
Часть первая, где телефон находится сейчас?
С целью экономии заряда батарей, телефон большую часть времени ничего не передает, только принимает. Из этого простого факта, справедливость которого любой желающий может самостоятельно проверить на практике, есть несколько интересных следствий:
1. Утверждение о том, что Страшные Спецслужбы могут удаленно включить динамик вашего телефона и вас прослушивать (и более того - они этим регулярно занимаются) - параноидальный бред (надо развивать мысль, или и так понятно, какие шаги в выводе я пропустил?). Вдобавок, никому не интересно слушать шуршание от трения вашего телефона о карман ваших штанов :) Гораздно проще подключиться к коммутатору, и прослушивать там ваши звонки (что Страшные Спецслужбы с успехом и делают).
2. Определить местоположение обычного GSM-телефона в обычной GSM-сети в произвольный момент времени нельзя просто потому, что телефон молчит и "не говорит", куда его несут, и даже location update-ы при пересечении границ сот делает не всегда. Какие могут быть исключения? Если в сети оператора внедрена одна из "продвинутых" технологий позиционирования (EOTD, TOA или GPS-based), то у оператора могут быть сведения, более точные, чем LAC/CellID последнего location update. Однако публикации в Internet эту важную оговорку как правило не делаю, и безусловно указывают точность обнаружения в 500 метров всегда, ссылаясь на некую "триангуляцию, которую выполняют базовые станции", что есть полный и безоговорочный бред.
Фокус, однако, в том, что для большого числа практических применений совершенно не требуется знать местоположение абонента в любой момент времени. Типичные location-based services вроде "где я?" и "где ближайших кабак?" получают информацию о местоположении абонента только потому, что абонент обращается к этим сервисам при помощи звонка или SMS. А если был звонок или SMS, то была работа с конкретной сотой и уточнение твоего местоположение. Т.е. ты послал SMS, и тебя "вычислили".
Внимательный читатель может спросить: "все эти CellID и EOTD - это хорошо, но как из этого получить конкретный адрес, улицу Пушкина, дом Колотушкина?". Как минимум, оператор имеет базу географических координат всех базовых станций и привязки этих координат к адресам (чтобы обслуживающий персонал знал, куда ехать). Кроме того, оператор может воспользоваться услугами многочисленных "картографических" компаний, который могут продать ему карты, он-лайн сервисы про преобразованию координать в адреса/маршруты/списки кабаков and whatnot. Как правило, так и происходит - конкретные сервисы предоставляются третьими лицами, а оператор предлагает свои услуги по вычислению координат, и не более того.
Да, о том, как работают "продвинутые" методы обнаружения местоположения я рассказывать не буду - сошлюсь на литературу.
UPD: читайте ниже комментарии
webushka о том, как можно "стимулировать" телефон постоянно выполнять location update-ы (в процессе приема SMS-ов) и таким образом обеспечивать определение своего местоположения с точностью до соты.Часть вторая, где телефон находился раньше?
Тут ответ совсем простой. Информация о том, где телефон был, должна браться из какого-то архива. Поскольку оператор обязан несколько лет хранить записи, на основании которых делается биллинг, именно этот архив напрашивается в качестве очевидного источника сведений. Как правило, так и происходит - информация об истории "перемещений" телефона берется из так называемых "записей учета стоимости", которые формируются по факту совершения/получения звонка или SMS, и содержат, помимо всего прочего, информацию о IMSI, IMEI, LAC и CellID. Следовательно, местоположение телефона в прошлом можно определить (как по его серийному номеру (IMEI), так и по номеру сим-карты) с точностью до соты, но только в случае, если телефон использовался для звонков/SMS-ов.
Версию о том, что оператор сохраняет всю-всю-всю сигнальную информацию, связанную с обеспечением mobility абонента (сведения о location update-ах, handoff-ах и handover-ах), мы отметаем, как фантастическую :) Во-первых, слишком много данных, и из-за этого их сложно обрабатывать и коррелировать с приемлимой скоростью. Во-вторых, от этого нет никакой пользы для самого оператора. В лучшем случае, оператор сохраняет всю "сигнализацию" о звонках и SMS-а, начиная с интерфейса BSC<->MSC и выше, и использует ее для анализа/улучшения качества связи.
Кто и когда может получить эту информацию? Можно ли таким образом найти украденый/утеряный телефон? Оператор не предоставляет таких сведений абонентам, зато может предоставить их, например, прокуратуре в ответ на соответствующий официальный запрос. Соответственно, при краже телефона надо писать заявление и торбить милицию - если их замотивировать, то они таки будут искать телефон (были преценденты).
Без обращения со стороны милиции/прокуратуры оператор может максимум заблокировать использование в своей сети определенной SIM-карты (это возможно всегда, например - путем выноса записи о карте из AuC) и/или использование в сети телефона с определенным IMEI (это возможно только при наличии в сети оператора EIR. Как правило, многие экономят и EIR не покупают).
Литература: http://gsm.net.ua/position.html
Вопросы? Комментарии?
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
(no subject)
Date: 2006-11-10 11:26 am (UTC)Читать сие весьма интересно...
(no subject)
Date: 2006-11-10 11:30 am (UTC)(no subject)
Date: 2006-11-10 11:55 am (UTC)(no subject)
Date: 2006-11-10 12:00 pm (UTC)(no subject)
Date: 2006-11-10 12:07 pm (UTC)(no subject)
Date: 2006-11-10 12:56 pm (UTC)(no subject)
Date: 2006-11-10 01:20 pm (UTC)(no subject)
Date: 2006-11-10 01:21 pm (UTC)Про остальное - не скажу, т.к. данные в лучем случае 3-х летней давности.
(no subject)
Date: 2006-11-10 01:22 pm (UTC)Соотв., как я понимаю, с точки зрения оператора овчинка не стоит выделки.
(no subject)
Date: 2006-11-10 02:27 pm (UTC)А вот то, что здесь источника дохода нет, так это не они должны сделать, а наши любимые депутаты. Для них не должно быть источником дохода выполнение некоторого действия, а должно быть источником убытков НЕвыполнение этого действия. То есть законопроект нужен, регламентирующий эту хохмочку. А его нет. И мы все вроде как делаем вид, что нам совершенно непонятно почему же именно его нет. :-)
И вот тут сразу встаёт вопрос - если у них хватает бабла, чтобы заплатить всем этим депутатам, то чего ж они тогда стонут о якобы убытках от бесплатных входящих? Врут, суки, врут. Сверхприбыли никому неохота терять.
(no subject)
Date: 2006-11-10 02:51 pm (UTC)О. Просто мечта - достаточно подержать чей-то телефон в руках 10 секунд, чтобы потом иметь возможность достаточно легко обеспечить его неработоспособность :)
Да, а почему его нет? EIR не настолько дорогой, чтобы лоббировать непринятие целым парламентом какого-то мифического закона (кстати, какого и про какую страну мы говорим? :).
Я могу только догадываться, какие именно стоны имеются в виду, но в рамках стандартной практики "быть адвокатом дьявола" дам кусочек альтернативного взгляда на проблему:
Когда в Украине планировали законодательно обязать операторов обеспечить бесплатность входящих звонков, первоначально речь шла о том, что стоимость звонка со стационарного телефона на мобильный меняться не будет. При этом крупнейший проводной оператор (принадлежащий государству) оказывался в замечательной ситуации - он позволял своим абонентам звонить на мобилки по 6 коп/минуту, и ссылаясь на безумно низкую цену этих звонков, отказывался платить мобильным операторам за interconnect таких звонков. В рамках такой схемы убытки были очевидны и действительно велики. Потом, правда, все устаканилось ...
А вообще разговор о законе, который должен обязать операторов что-то там сделать в условиях декларирования наступления повсеместной "рыночной экономики" - это весело.
Заметим, что механизм, который позволяет правоохранительным органам вычислять телефон и его владельца - он есть и без EIR. И они (органы) им успешно пользуются, когда им надо (для раскрытия криминальных дел, например). Так что дело может быть не в недостатке механизмов, а в нежелании им пользоваться.
(no subject)
Date: 2006-11-10 03:05 pm (UTC)● Ранее Вы писали, что LAC уникальны во всей сети GSM. Можно ли из открытого источника получить их список и географическую привязку?
(no subject)
Date: 2006-11-10 04:11 pm (UTC)2. Тут, имхо, перепутаны LAC и CellID. Нет, нельзя - я не слышал, чтобы какой-то оператор отдавал такие данные в открытый доступ.
(no subject)
Date: 2006-11-10 04:17 pm (UTC)2. я имел в виду именно location area (а в одной области может быть много сот). я правильно понял, что location area code для одного района у разных операторов разный?
(no subject)
Date: 2006-11-10 04:42 pm (UTC)Собственно, сота тебе его и так отдает - надо лишь не полениться объехать нужную территорию :)
(no subject)
Date: 2006-11-10 08:36 pm (UTC)(no subject)
Date: 2006-11-11 12:27 am (UTC)Определить местоположение телефона МОЖНО в любой момент. Не надо петь военных песен вида "определить местоположение обычного GSM-телефона в обычной GSM-сети в произвольный момент времени нельзя просто потому, что телефон молчит и не говорит, куда его несут, и даже location update-ы при пересечении границ сот делает не всегда." :)
Система просто посылает телефону null-sms. Что, соответственно, вызывает у телефона позывы отправить пакет подтверждения.
(no subject)
Date: 2006-11-11 03:51 am (UTC)Во первых, где вы видели рыночную экономику.
Во вторых же, от любого бизнеса сейчас столько всего требуют, что эдакое явное общественно-полезное требование могли бы и добавить. Что же до расходов — в конце концом их можно было бы и с государством поделить.
(no subject)
Date: 2006-11-11 11:02 am (UTC)(no subject)
Date: 2006-11-11 11:05 am (UTC)Дело в том, что операторы распределяют частоты между базовыми так, чтобы "не мешать" друг другу. Несмотря на название GSM-900, реально каждый оператор использует один и тот же диапазон 900+-50(кажется) mHz, распределяя частоты из этого диапазона между базовыми так, чтобы у любых двух перекрывающихся сот не было одинаковой частоты и чтобы не мешать соседям/конкурентам.
Если знакома задача о расскраске графа - так вот это оно и есть :)
Если надо - можно про частоты/радиопланирование подробнее рассказать.
(no subject)
Date: 2006-11-11 11:07 am (UTC)(no subject)
Date: 2006-11-11 11:13 am (UTC)0. Что такое null-sms и где можно почитать о том, как выглядит соответствующий MAP-пакет? Если таких источников нет - то можно ссылку на любой документ/желтую прессу/профильный журнал, где рассказывается о подобных механизмах?
1. Какая система посылает null-sms? (предполагаем, что SMSC - это транспорт/исполнитель, а "шпионит" у нас другая система, так?)
2. Нужна ли какая-то специальня поддержка со стороны терминала? (ну, чтобы пришедший хитрый sms не был показан абоненту, плюс - упоминается какой-то "пакет подтверждения")?
3. Предполагается, что таким образом мы следим за каким-то конкретным телефоном в режиме реального времени, так?
4. С какой частотой требуется посылать такие хитрые sms-ы, чтобы обеспечить приемлимое качество отслеживания?
5. Если же мы говорим об применении этого способа ко всей абонентской базе, то как часто оператор с 15-20 млн. абонентов может позволить себе рассылать такие
"null-sms" своим абонентам, прежде чем у него ляжет сигнальная сеть?
6. Работает ли этот механизм, если абонент - в роуминге? Если да, то кто платит за interconnect этих null-sms-ов?
(no subject)
Date: 2006-11-11 11:38 am (UTC)0. Неотображаемая, zero-sms и т.д., названий много. То, что при отправке SMS можно указать, куда её роутить внутри аппарата, для Вас, надеюсь, открытием не является ? В понедельник на работу приду и вышлю Вам точные параметры в терминах smpp, идёт ?
1. Вот та самая система, которая "шпионит" и шлёт. Если у неё в кеше устаревшие данные, а координаты просят прям счас.
2. Нет. Все терминалы их понимают. "Пакет подтверждения" - это ответная квитанция от терминала, что "смс я принял".
3. Не совсем в реальном времени. На отправку sms уходит некоторое время, плюс "шпионский" сервер обычно настраивается так, чтобы на все запросы координа чаще N раз в минуту отвечать данными из кеша.
4. Приемлимое для каких целей ? Для вот таких целей опрос вёлся раз в пять минут.
5. Такое рассылается самим оператором только при настоятельной необходимости определить координаты абонента. Официально массовых рассылок нет.
6. Не проверял. Но может и работает. Обычная пустая sms с изменённым заголовком. Чего б её не зароутить во внешний smsc. Только - смысл ? :)
(no subject)
Date: 2006-11-11 11:52 am (UTC)(no subject)
Date: 2006-11-11 01:07 pm (UTC)0. (про роутить - нет, не новость) Термин zero-sms мне раньше не попадался. Это случайно не про flash sms речь, нет? Биты 0 и 1 поля Data Coding Scheme (TP-DCS) в PDU установлены в ноль? За точные параметры скажу спасибо.
1,2, 3 и 4. Ага. Т.е. у нас получается такой себе LBS (loc.-based services) server, работающий с точностью до CellID, так? Тогда действительно чаще, чем в 5 минут дергать смысла не имеет. Но и точность будет явно не "всегда в пределах 500 метров", ага - если, конечно, не ограничивать услугу центральными частями мегаполисов, а предоставлять ее по всей территории покрытия?
Спасибо за рассказ, не думал, что такой хак реально может использоваться как основа для бизнеса. Посыпаю голову пеплом, что не поверил сразу.