49 obserwujących
89 notek
303k odsłony
  8826   0

Zalogowana Nokia Prezydenta - technikalia

Celem ww. notki jest pokazanie jak ważnym materiałem dowodowym są dane w posiadaniu polskich operatorów oraz informacje zapisane w telefonach. To także jedyne z niewielu wiarygodnych dowodów uzyskanych bez pośrednictwa strony rosyjskiej.

Telefonia GSM 2-giej generacji opiera się na dostępie dzielonym w czasie - na jednej częstotliwości (kanale) w ramach szczeliny czasowej może działać kilka telefonów. Jedna antena przekaźnika (sektor) może obsługiwać do siedmiu kanałów i siedmiu szczelin. Oznacza to że teoretyczna przepustowość sektora to ok. 50 połączeń. To oczywiście teoria biorąc pod uwagę że sesja danych GPRS może zajmować nawet do 4 szczelin. Jak widać łatwo jest "zapchać" przekaźnik 2-giej generacji zwłaszcza pracujący w zakresie 900Mhz.

Przekaźniki (BTS) czyli stacje bazowe są podłączone do kontrolera stacji bazowej (BSC) za pomocą łącza stałego lub tzw radiolinii (okrągła kierunkowa antena). Całość tworzy zamkniętą "dużą komórkę obszaru przywoławczego" oznaczoną LAC - Location Area Code. Każdy przekaźnik ma przypisany kod komórki (LAC) oraz ma własny identyfikator (CID) - Cell ID. Cell ID składa się z kodu stacji - ostatnia cyfra to kod sektora czyli anteny. Zwykle przekaźnik BTS ma 3 anteny, dookólnie pokrywające swoim zasięgiem przestrzeń wokół przekaźnika. Jak łatwo obliczyć zakres kątowy sektora wynosi 120 stopni.

Jeżeli znamy CID BTS-a do jakiego zalogował się telefon wiemy nie tylko z jakiej stacji bazowej korzystał abonent ale nawet z której strony przekaźnika stał. Oczywiście zmienność CID-ów (handover'y w czasie rozmowy) daje nam informację o przemieszczaniu się abonenta. Trzeba tutaj jednak zaznaczyć że terminal (czyli telefon) optymalizuje pracę pod kątem zużycia energii. Nie jest tak że terminal wysyła informację do każdego napotkanego BTS-a. Po to właśnie są granice komórek wyznaczone przez LAC. Zalogowany ale nieaktywny terminal (czyli telefon jest włączony ale nikt nie przez niego nie rozmawia) wysyła informację jedynie w sytuacji gdy opuszcza obszar o danym LAC. Telefony wysyłają także co zdefiniowany przez operatora okres sygnał: Location Update - czyli jestem aktywny w ramach swojego LAC-u.

Podsumowując: komórka wysyła informację pozwalającą na jej lokalizację:

- w momencie logowania do sieci (numerowi IMSI (SIM) przypisany zostaje nr sesji) - terminal zgłasza swoją dostępność w sieci

- w momencie aktywności terminala (wysyłanie lub odbieranie SMS-a, rozmowa itp)

- w momencie zmiany obszaru przywoławczego wyznaczonego granicą LAC-u

- po upłynięciu czasu wyznaczonego przez sieć na wysłanie Location Update (zwykle co jedną, dwie godziny)

- w momencie wyłączania telefonu (tzw odłożenie sesji - sieć otrzymuje informację że terminal nie będzie już dostępny)

Słuchający terminal vs podstępny przekaźnik:

W momencie włączenia telefonu próbuje się on zalogować do ostatniego przekaźnika sieci w której był wcześniej zalogowany. Gdy CID i LAC się nie zgadzają, terminal szuka innego przekaźnika sieci macierzystej (lub ostatniej zalogowanej) z najsilniejszym sygnałem. Zwykle terminal monitoruje poziom mocy do 8 przekaźników na raz. Wybiera oczywiście ten który ma najsilniejszy sygnał. BTS-y nadają sygnał tzw priorytetu (C1/C2). Różnica priorytetów daje terminalowi informację o jaką wartość mocy dBm przekaźnik może być słabszy od innych aby nadal obsługiwać zalogowany telefon. Jak widać operator dobierając odpowiednio priorytet może wymusić korzystanie z konkretnego przekaźnika.

Duża komórka (ten sam obszar przywoławczy LAC obsługiwany przez centralę MSC) zwykle pokrywa swoim zasięgiem teren kilkunastu a nawet kilkudziesięciu przekaźników (BTS-ów). W Polsce zasięg LAC może obejmować nawet powierzchnię województwa. Efektywny zasięg terminala do przekaźnika to od kilkuset metrów w mieście do nawet 20 km w terenie niezurbanizowanym.

Wiemy już jak telefon monitoruje parametry przekaźników, kiedy wysyła informację do sieci itp.

Jakie inne informacje analizuje terminal ?


Jest ich tak wiele że trudno to wszystko opisać. Po zalogowaniu się terminal otrzymuje informację od sieci o dostępności i trybie danych (dostępu do Internetu), możliwości wykonywania połączeń alarmowych, dostępności innych usług (SMS za pomocą GPRS) itp. Część tych danych ma zapisanych na karcie SIM a część otrzymuje z HLR - o tym w dalszej części notki.

Telefon zapamiętuje CID przekaźnika, LAC komórki a nawet bada siłę i opóźnienie sygnału przewidując odległość od przekaźnika (z dokładnością do kilkuset metrów) - co pozwala prognozować moc nadawania w przypadku połączenia. W momencie aktywności terminal analizuje i dobiera siłę nadawania, określa szczelinę czasową. Telefon zapisuje także kod sieci do jakiej był zalogowany (czy w roamingu), kod przyczyny zakończenia ostatniego połączenia, parametr szyfrowania (np. użyty protokół A51/A52), listę ostatnich 3 sieci do których nastąpiło skuteczne lub nieskuteczne logowanie. Parametry pracy terminala można podglądać za pomocą ukrytej funkcji monitora sieci (netmonitora). Posiada ją każdy telefon ale nie w każdym można ją łatwo uruchomić.

Lubię to! Skomentuj51 Napisz notkę Zgłoś nadużycie

Więcej na ten temat

Komentarze

Inne tematy w dziale