Компьютер АКС должен создавать систему бортового бюллетеня, из которой пользователь может сбрасывать данные. Когда АКС должна обеспечивать поправками DGPS или RTK, приемник или компьютер должны быть связаны с передатчиком. Покупка, лицензирование и установка передатчика является задачей, которая требует помощи специалиста. Альтернативно, поправки DGPS могут посылаться по линии прямого модема провайдеру DGPS (т. е. национальной радиопередающей компании).
Наконец, блок непрерывного электроснабжения (UPS) необходим, чтобы перекрывать небольшие перерывы и флуктуации в питании переменным током. Чтобы обеспечить перерывы в снабжении переменным током, станция должна иметь возможность генерировать собственную энергию. В некоторых странах, как в Нидерландах, прерывания на большие периоды очень редки, поэтому нет реальной необходимости вкладывать деньги в очень дорогие установки автономного питания. Очень полезное средство восстановить станцию в случае ее падения – дистанционный переключатель питания. Он может быть активирован для ликвидации прерывания за 15-30 с путем использования обычного телефона или специальной последовательности номеров. В результате компьютер и другое оборудование будут перезагружены .
Использование сетей активных станций
11.8.3 Виртуальные базовые станции
До настоящего времени постоянные сети GPS главным образом использовались для геодезических (кадастр, ГИС), геофизических и атмосферных исследований (см. рис.5.30). Менее часто они использовались для точной геодезии и для дистанционного зондирования. Это происходит, главным образом, из-за сравнительно короткой продолжительности сессий – несколько минут, а не несколько часов, и метода разрешения неоднозначности on-the-fly, при использовании которого накладывается ограничение на расстояние до опорной станции. В сети из опорных станций это влияние предельного расстояния можно ослабить, но тогда пользователь вынужден загружать и обрабатывать данные от нескольких станций, что многим не нравится. Помощь в этом деле приходит от концепции виртуальной базовой станции. В комбинации с Интернет интерфейсом пользователь может загружать данные несуществующей виртуальной опорной станции на указанное им положение. Данные виртуальной опорной станции вычисляются по наблюдениям на постоянных станциях активных сетей, используя уравнивание с данными от всех опорных станций и интерполяцию атмосферных ошибок. Пользователь должен загружать данные только от одной (виртуальной) опорной станции. Поскольку виртуальная станция вычисляется по всем имеющимся опорным станциям, обработка с данными пользователя дает результаты, которые сопоставимы с решением по всей сети. Более того, пользователь обычно будет выбирать виртуальную станцию, близкую к нему, поэтому он будет использовать свое привычное коммерческое программное обеспечение для коротких базовых линий и разрешения неоднозначностей.
Виртуальная опорная станция GPS наилучшим образом имитирует реальную станцию с тем же положением, включая задержки от атмосферы и фазового центра антенны, но исключая многопутность. Задержки исключаются при формировании одинарных и двойных разностей в программном обеспечении пользователя. Виртуальные данные получают в вычислительном центре. Пользователь может выбрать для виртуальной станции положение и тип антенны. Сетевое решение, учет атмосферных поправок и поправок за фазовый центр производится вычислительным центром. В вычислительном центре можно использовать точные орбиты, чтобы уменьшить ошибки орбит, в то время как пользователь может использовать бортовые эфемериды.
Виртуальные опорные GPS станции объединяют мощь и силу сетевого решения с комфортом решения базовой линии. Подобные результаты получаются, когда данные GPS приемника обрабатываются с виртуальной опорной GPS станцией как со всей сетью, в которой зафиксированы положения всех опорных станций. Преимуществами виртуальной опорной GPS станции над сетевым методом являются:
Сеть опорных станций должна обрабатываться только один раз,
Необходимо меньше данных, нужны только данные одной виртуальной базовой станции на период измерений,
Атмосферные задержки на опорную станцию можно интерполировать на виртуальную станцию,
Можно использовать стандартное коммерческое программное обеспечение,
Улучшения и новые модели в программном обеспечении должны вводиться только на вычислительном центре.
По сравнению с решением базовой линии, в котором используется ближайшая опорная станция, преимуществами виртуальной станции являются:
Качество, доступность и надежность сетевого решения в течение 24 часов за сутки,
Используются данные, которые были проконтролированы,
Не нужна сложная обработка (можно использовать бортовые эфемериды и простые модели),
Не нужно формировать комбинацию, свободную от влияния ионосферы, достаточно обработать только виртуальные данные для несущей L1,
Более надежное разрешение неоднозначностей, достигаемое за более короткий период наблюдений и по меньшему количеству опорных станций.
Наконец, для распределения данных виртуальных станций между пользователями хорошо подходит Интернет.
Виртуальные станции представляют привлекательную альтернативу для использования множества опорных станций. Точность решения отдельной базовой линии с виртуальной базовой станцией сравнима с сетевым решением универсальным программным обеспечением. Поэтому геодезисты могут использовать постоянные сети GPS без необходимости делать изменения в их текущих установках для GPS обработки .
Различные варианты GNSS инфраструктуры применяются во многих странах, позволяя малым, средним и крупным компаниям пользоваться новыми возможностями этой передовой технологии. Масштабируемые решения по созданию сетей GNSS инфраструктуры Trimble предназначены для удовлетворения ваших сегодняшних потребностей и расширяются по мере вашего будущего развития.
В минимальной конфигурации сети GNSS инфраструктуры управление одной постоянно действующей базовой станцией производится из офиса с помощью программного обеспечения GPSBase™. Геодезист с подвижным GNSS приемником может принимать поправки на достаточном удалении от базовой станции.
НАЗВАНИЕ КОМПАНИИ: SURVEYS INC.
РАЗМЕР КОМПАНИИ: 8 сотрудников: 2 полевые бригады по 2 человека, 2 геодезиста-техника, 1 инженер-геодезист или проектировщик и 1 руководитель.
ТИПОВЫЕ РАБОТЫ: кадастровая съемка, топографическая съемка, инженерные изыскания.
Малые компании, такие как Surveys Inc., должны делать рациональные инвестиции в новые технологии для сохранения конкурентоспособности в современных условиях ведения бизнеса. например, компания Surveys Inc. при заключении нового контракта выясняет, что ей требуется дополнительная бригада для проведения GPS съемки.
В компании уже есть две GPS системы Trimble, поэтому принимается решение использовать один из приемников Trimble® 5700 и антенну Zephyr Geodetic™ в качестве стационарной базовой станции на здании своего офиса. для управления опорной станцией компания приобретает по Trimble GPSBase. GPSBase управляет передачей стандартных RTK поправок по каналам радио - или сотовой связи полевым бригадам. Кроме того, в ПО GPSBase регулярно производится загрузка полевых данных через интернет для их постобработки в офисе.
Такая схема является идеальной для проведения локальных съемок, вдобавок за счет разделения двух GPS систем компания теперь имеет одну стационарную базовую станцию и три подвижных RTK приемника. поскольку GPSBase очень удобно в настройке, то при небольших инвестициях и быстром освоении этой программы компания получают возможность заключения дополнительного контракта и получения прибыли.
ЭТАП 2: СРЕДНЯЯ КОНФИГУРАЦИЯ
В средней конфигурации сети GNSS инфраструктуры управление несколькими стационарными базовыми станциями производится из центрального пункта с помощью программного обеспечения GPSNet. Геодезисты получают поправки от одной базовой станции; зона покрытия значительно расширяется.
Теперь в штате компании Surveys Inc. примерно 45 сотрудников, в том числе 24 человека в полевых бригадах, 3 начальника партий, 6 инженеров-геодезистов и 6 геодезистов-техников.
За прошедший год объем работ Surveys Inc. вырос на 50%. На прошлой неделе компания выиграла тендер и заключила крупный контракт на проведение съемки для дорожного строительства. В связи с тем, что сроки выполнения предварительной съемки для проектировщиков достаточно жесткие, этот контракт послужил хорошим поводом для развития компании. Он потребовал ускоренного проведения работ и расширения парка геодезического GNSS оборудования компании.
Объект работ длиной 40 км находился в 30 км к северу от зоны ведения текущих работ компании. Для покрытия такой широкой зоны потребовалась установка еще двух стационарных базовых станций в дополнение к существующей. Эти три опорные станции были объединены в сеть путем модернизации имеющегося ПО GPSBase до версии GPSNet™. ПО GPSNet обеспечивает возможности управления всей сетью из центрального пункта, передачи RTK поправок и сохранения данных для предоставленияих по Интернету для постобработки. Эта простая модернизация моментально расширяетзону покрытия и повышает производительность.
Работа с использованием собственной сети стационарных базовых станций сталаидеальным решением для компании Surveys Inc. Это позволило ей обеспечить быстроевыполнение работ за счет привлечения дополнительных полевых бригад с подвижными RTK приемниками, получить новую дополнительную работу в более широкой зонеи увеличить перечень выполняемых работ , включая создание сетей геодезическогообоснования, топографическую съемку и разбивку трассы под строительство. Теперьпо мере роста эта компания может легко включать новые базовые станции в свою сетьGPSNet для расширения географического покрытия.
ЭТАП 3: РАСШИРЕННАЯ КОНФИГУРАЦИЯ
В полной сети GNSS инфраструктуры программное обеспечение RTKNet управляет множеством базовых станций и обеспечивает сетевое RTK решение. Геодезисты получают поправки, используя данные всей сети.
Surveys Inc. стала одной из ведущих геодезических компаний: 125 сотрудников, включая 8 начальников партий, 16 инженеров-геодезистов, 16 геодезистов-техников и 64 человека в полевых бригадах.
GPSNet сеть компании теперь включает четыре стационарные базовые GPS станции. В распоряжении местного муниципалитета также находятся две опорные станции и эти две организации решают работать совместно. Муниципалитет предоставляет компании Surveys Inc. сетевой доступ к своим опорным GPS станциям, а компания включает их в сеть, работающую под управлением ПО GPSNet.
Теперь они готовы к использованию полных RTK возможностей сетевой 100%" style="width:100.0%;border-collapse:collapse">
Виды работ
Сгущение опорных геодезических сетей
Крупномасштабные топографические съемки
Разбивка профилей при геофизических работах
Эксплуатация нефтяных и газовых месторождений
Топографо-геодезические работы при проведении гравиметрической съемки
Накопление данных для ГИС различной направленности
Городской и Земельный кадастр
Изыскания при строительстве инженерных сооружений
Паспортизация автодорог
Создание государственных геодезических сетей
Геодинамический мониторинг
Гидрографические съемки внутренних акваторий
Лесопользование
Создание специальных геодезических сетей
ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ Глонасс/GPS системы Trimble R6
Измерения
систем Нефильтрованные и несглаженные измерения псевдодальностей для обеспечения низких шумов, малых ошибок многолучевости, малой временной области корреляции и высоких динамических характеристик Измерения фаз несущих частот GNSS с очень низким уровнем помех и точностью менее 1 мм в полосе частот 1 Гц Вывод отношения сигнал/шум в дБ-Гц Проверенная в поле технология Trimble для отслеживания спутников с малыми углами возвышения. 72 канала: – GPS сигналы: L1 C/A код, полный цикл фазы несущих L1/L2 – ГЛОНАСС сигналы: L1 C/A код, L1 P код, L2 P код, полный цикл фазы несущих L1/L2 – Поддержка SBAS систем WAAS/EGNOS Точность при статической и быстростатической GPS съемке 1 В плане±5 мм + 0.5 мм/км СКО |
1) Доступность сигнала L5 зависит от решений правительства США. 2) Точность и надежность могут зависеть от условий многолучевости, наличия препятствий, геометрии спутников и атмосферных условий. Всегда следуйте утвержденным инструкциям по проведению геодезической съемки. 3) Зависит от состояния систем WAAS/EGNOS. 4) Может зависеть от атмосферных условий, многолучевого распространения сигнала, препятствиий, геометрии спутников. 5) Подвержена воздействию атмосферных условий, многолучевого распространения сигнала и спутниковой геометрии. Надежность инициализации непрерывнок контролируется для обеспечения наивысшего качества результатов. 6) Приемник сохраняет работоспособность при температуре до -40°С; 7) Требования разрешений на использование Bluetooth регламентируются законодательством каждой страны. Свяжитесь с региональным представителемTrimble дляполучения более подробной информации. |
ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ Глонасс/GPS системы Trimble R8Система Trimble® R8 - многоканальный, многочастотный приемник GNSS (Глобальной Спутниковой Навигационной Системы) с антенной и радиомодемом, объединенные в одном компактном устройстве В Trimble R8 сочетаются передовая технология приема сигналов и проверенная в поле конструкция для обеспечения максимальной точности и производительности. Измерения
- GPS сигналы: L1 C/A код, L2C, полный цикл фазы несущих L1/L2/L51 - ГЛОНАСС сигналы: L1 C/A код, L1 P код, L2 P код, полный цикл фазы несущих L1/L2 4 дополнительных канала для поддержки SBAS WAAS/EGNOS Дифференциальная кодовая GPS съемка 2 В плане............................................................................. ±0,25 м + 1 мм/км СКО В плане............................................................................. ±5 мм + 0,5 мм/км СКО Кинематическая съемка 2 В плане.............................................................................. ±10 мм + 1 мм/км СКО Аппаратные характеристикиФизические Размеры (Ш×В)..................................................19 см × 11,2 см, включая разъемы Температура 5 Рабочая................................................................................ от –40 °C до +65 °C Ударо - и вибростойкость протестированы и соответствуют следующим условиям: Электрические
Время работы от внутренней батареи: - с модемом 450 МГц только на прием - 5,3 часа, в зависимости от температуры - с модемом 450 МГц на прием и передачу - 3,5 часа, в зависимости от температуры и скорости передачи по эфиру - с GSM/GPRS модулем - 3,8 часа, в зависимости от температуры Сертификат FCC класс B части 15, 22, 24; GSM/GPRS модуль 850/1900 МГц класс 10, Утверждение CE Mark и C-tick Связь и запись данных
- Мощность передачи: 0,5 Вт - Дальность6: 3-5 км типичная / 10 км при хороших условиях Полностью интегрированный и герметичный встроенный GSM/GPRS модем7 Полностью интегрированный и герметичный порт связи 2,4 ГГц (Bluetooth®)7 Поддержка сотовых модемов GSM/GPRS/CDPD для работы в сетях RTK и VRS Запись во встроенную память 11 Mб: 302 часа записи данных сырых измерений от 6 спутников с интервалом 15 секунд Позиционирование с интервалами 1 Гц, 2 Гц, 5 Гц и 10 Гц Вход и выход CMRII, CMR+, RTCM 2.1, RTCM 2.3, RTCM 3.0 Вывод NMEA 16 сообщений. Выход GSOF и RT17. Поддержка BINEX формата и сглаживания несущей | |
1 Доступность сигнала L5 зависит от решений правительства США. |
Базовая станция GSM
Спецслужбы и разведка в разных странах мира используют фальшивые базовые станции (IMSI-ловушки, у американцев называются StingRay), которые работают в пассивном или активном режиме . В пассивном режиме фальшивая станция просто анализирует сигнал с окружающих базовых станций. Гораздо интереснее, когда устройство переводят в активный режим. В этом случае IMSI-ловушка заставляет подключиться к себе окружающие клиентские устройства сотовой связи, отключая их от базовой станции оператора (МТС, «Вымпелком» и т.д.). Задача осуществляется с помощью трансляции более мощного сигнала, чем окружающие станции (более подробно о работе фальшивых базовых станций см. в статье "The Brave New World of Cell-Site Simulators"
(Albany Law School: 11–12. doi: 10.2139/ssrn.2440982).
Фальшивые базовые станции используют не только спецслужбы, но и другие лица. Например, в последнем сезоне Mr. Robot
хакеры установили фемтосоту (маломощная и миниатюрная станция сотовой связи) прямо в офисе ФБР, получив возможность прослушивать их разговоры. В бизнесе конкуренты могут использовать такое устройство, чтобы незаметно прослушивать разговоры другой стороны. В России Наталья Касперская шпионские фемтосоты в офисах коммерческих компаний, чтобы руководство могло спокойно записывать разговоры сотрудников и посетителей.
Аппарат подключился к фальшивой сотовой станции PRISM: The Beacon Frame . В рамках исследовательского проекта станция высылает уведомление о подключении на телефон абонента. Настоящая инфраструктура спецслужб работает без рассылки уведомлений
Подобные гаджеты очень востребованы в современную эпоху, потому что очень многие люди постоянно пользуются сотовой связью, передавая по этим каналам конфиденциальную информацию, не используя end-to-end шифрование. Очень удобно идентифицировать людей по их телефонным номерам.
Герои сериала Mr. Robot положили фемтосоту под стол рядом с маршрутизатором. Очевидно, что в таком виде она не может работать долго, потому что рано или поздно «лишний» прибор заметит уборщица или случайный агент, который наклонится вниз. К тому же, фемтосота обладает совсем небольшим радиусом действия, так что вряд ли она сможет перебить сигнал настоящей базовой станции для абонентских устройств на соседних этажах. Она гарантированно будет работать разве что в пределах одного офиса, а дальше - как повезёт.
Чтобы исправить этот недостаток, в офисе требуется устанавливать более мощную базовую станцию. Но как её замаскировать? Отличное решение предложил новозеландский инженер Джулиан Оливер (Julian Oliver). Он разработал конструкцию базовой станции, замаскированной под офисный принтер HP .
На улицах базовые станции маскируют под объекты окружающей среды - деревья или фонари .
Сотовая станция, плохо замаскированная под пальму. Марракеш, Марокко
Сотовая станция, замаскированная под фонарь, зачем-то поставлена рядом с настоящем фонарём. Милтон-Кинс, Великобритания
Лазерный принтер Hewlett-Packard Laserjet 1320 для офисного пространства выглядит так же естественно, как фонарь на улице. Он не вызовет подозрений. По крайней мере до тех пор, пока продолжает исправно работать. В демонстрационных целях в проекте Оливера принтер настроен на автоматическую печать метаданных о перехваченных звонках и сообщениях SMS, вместе с текстом этих сообщений.
Автор подробно разъяснил, как устроена фальшивая базовая станция. В корпус принтера поместили программируемый SDR-трансивер BladeRF (об этом замечательном приборе рассказывали на Хабре). На фото он закреплён справа вверху. Трансивер подключается к миниатюрной плате Raspberry Pi 3 (слева внизу), и вся хакерская электроника подключена к материнской плате принтера (самая большая плата на фотографии).
Для питания используется автомобильный USB-адаптер, преобразующий принтерные 21−22 В в 5 В, необходимые для трансивера и «малинки». Такие адаптеры обычно вставляют в прикуриватель автомобиля (12−24 В) для питания портативной электроники.
Отсек для картриджа слегка модифицирован, чтобы поместились две всенаправленные антенны (TX и AX), подключенные кабелем SMA к трансиверу BladeRF.
Автор работы говорит, что выбрали принтер Hewlett-Packard Laserjet 1320 по нескольким причинам. Во-первых, у него поразительно неприметный внешний вид - совершенно безликий дизайн, который не привлекает к себе внимания. Во-вторых, внутренние полости в корпусе идеально подходят для размещения всей электроники и кабелей. Ни одна деталь не выходит наружу и не видна извне, кроме стандартного кабеля питания. При подключении USB-адаптера в стандартный разъём Hewlett-Packard Laserjet 1320 нормально функционирует как обычный офисный принтер.
Raspberry Pi 3 выбрали после безуспешных попыток обеспечить стабильную работу программы-контроллера базовых станций YateBTS под Intel Edison, Beaglebone Black и даже I-MX6 Marsboard. В отличие от древней OpenBTS, программа YateBTS более требовательна к производительности процессора.
Программное обеспечение фальшивой базовой станции в принтере работает поверх открытого кода YateBTS. В демонстрационных целях разработано несколько скриптов. Например, один из них фильтрует лог, формирует документ PDF и отправляет его на печать.
#!/bin/bash readonly FH=/home/pi/yate.log rm -f $FH # Start the BTS, log to $FH and background yate 2>&1 -l $FH & sleep 1 echo "Starting up..." last=" " while true; do # Poll every 10 seconds sleep 10 # Check log for new sniffed "call route" entries and do some subbing cur=$(cat $FH | grep -A 16 "Sniffed\ "call.route"" | sed -e "s/param\["//" \ -e "s/"\]//" -e "s/thread.*//" -e "s/time\=.*//" \ -e "s/\ data=(.*//" -e "s/\ retval=.*//" \ -e "s/\ tmsi.*//" -e "s/ybts/Stealth\ Cell\ Tower/" \ -e "s/Sniffed/Monitored\ =/" -e "/^\s*$/d" \ -e "s/^\s*//" | tail -n 13) if [ "$cur" != "$last" ]; then if [ ${#cur} -gt 1 ]; then echo "New SMS events detected" # Test to see if an IMSI is in the string. If not, look it up and put it in if [[ $cur != *imsi* ]]; then caller=$(echo "$cur" | grep "caller" | awk "{ print $3 }" | sed "s/"//g" \ | tr -cd "[:print:]") imsi=$(cat /usr/local/etc/yate/tmsidata.conf | grep "$caller" \ | cut -d "=" -f 1) cur=$(echo "$cur" | sed -e "s/\ called\ .*/imsi\ =\ "$imsi"/") fi # Make it all uppercase event=$(echo -e \\n"$cur" | tr "a-z" "A-Z") echo "printing file..." echo "$event" > printme # Format a postscript file with enscript enscript -r --header="SMS EVENT RECORD|%W|%* UTC" -i2cm --margins=10:10:30:10 \ -o printme.ps -f Courier@15/12 printme # Convert to PDF ps2pdfwr printme.ps printme.pdf # Send it to the print queue for immediate processing lp -U pi -o a4 -q 100 -d hp_LaserJet_1320_2 printme.pdf fi last=$cur fi done
#!/bin/bash readonly HOST=127.0.0.1 readonly PORT=5038 readonly DATA=/usr/local/share/yate/sounds/stevie.au readonly TMSI=/usr/local/etc/yate/tmsidata.conf readonly CC=49 #MSISDN prefix, matching that of definition in yate conf. callone () { # Play "I Just Called To Say I Love You" by Stevie Wonder, on pickup echo "call wave/play/$DATA $mt" | netcat -i 1 -q 1 $HOST $PORT # Or, setup channel and route to IAX/SIP # echo "call "iax/iax:[email protected]/$PORT" $mt" | netcat -q 1 $HOST $PORT } callall() { for mt in ${UES[@]} #override $mt do echo "calling $mt" callone done } while true; do tmsilen=$(wc -l $TMSI | awk "{ print $1 }") ues=($(cat $TMSI | grep -A $tmsilen ues | sed "s/\//" | cut -d "," -f 3)) if [ ! -z $ues ]; then ueslen=${#ues} RANGE=$ueslen select=$RANDOM let "select%=$RANGE" mt=${ues[$select]} callone fi sleep 30 done
Предлагаю сегодня поговорить о скрытой и неизведанной области - GSM-связи. Почему же неизведанной, спросите вы? Ведь все носят в кармане сотовый телефон, чуть ли не дошкольники ходят с ними, а базовые станции висят на каждом столбе? Увы, обыватель считает, что всё просто и прозрачно: совершает звонки, посылает СМС. И редко задумывается над процессами, которые обеспечивают все эти действия. В этом статье я попробую показать, что GSM-связь - с одной стороны весьма непрозрачная тема, а с другой - прорва уязвимостей. Если конкретнее – то поговорим о так называемых IMSI-ловушках (или IMSI-catchers).
Поднять свой сервер свою базовую станцию? Это долго, дорого и за вами могут приехать. Существуют замечательные проекты, такие как OpenBTS и SDR (software defined radio), но не обольщайтесь. Во-первых, полноценная сотовая сеть состоит из множества компонентов, а во-вторых - необходимое железо неприлично дорогое. Вот такая несправедливость.
Не хотите ли прикупить OpenBTS development kit (сетей 2.5G) фирмы Range Networks за $3300?
Ettus выпускает такие гик-девайсы для экспериментов в сотовых сетях вплоть до 6 ГГц. Цена около $4000.
А теперь познакомимся с IMSI-ловушками поподробнее. Для начала классифицируем их поведение. Оно может поддерживать 2 режима - активный и пассивный. В активном ловушка выступает в роли базовой станции. В пассивном - мониторит канал и другие базовые станции. Наиболее интересен, конечно же, активный режим. Опишем его функции.
IMSI-ловушка “StingRay” известной фирмы Harris
Все шифры А5 работают на ключе, который хранится как у оператора, так и на SIM-карте. Он уникален для каждого абонента и за его сохранность отвечает крипточип SIM-карты. Из этого следует, что ловушка по отношению к оригинальной базовой станции “прикидывается” абонентским устройством на алгоритме А5/1, а для реального телефона “прикидывается” базовой станцией на алгоритме А5/2, который вскрывается на лету. Таким образом, ловушка извлекает секретный ключ абонента и реконструирует сессию с базовой станцией. Дело сделано. Как узнать, что ваш телефон переключился на слабый шифр? Обычно никак: индустрия сотовой связи заботится о людях - меньше знаешь, крепче спишь. Однако в природе все же встречаются отдельные модели телефонов, которые как-то сигнализируют, и это не смартфоны. Где-то появляется иконка, а где-то незаметная строка утекает в лог, однако это обычно связано с переходом на А5/0. В любом случае, все это скорее исключения из правил.
К сожалению, программа недоступна для большинства телефонов. Это связано с особенностью её работы. Как уже было отмечено, в GSM-отрасли любые технические детали старательно вымарываются, но кое-что просачивается. Baseband-процессоры Qualcomm имеют специальный диагностический интерфейс (программный), через который возможно информирование о разных событиях из жизни сотовой связи. В лучших традициях жанра, этот интерфейс недоступен обычным Android-приложениям, однако он все же доступен при наличии root. Если у вас телефон на чипсете Qualcomm, то, возможно, вам повезло. Познакомимся с интерфейсом поподробнее.
Для начала выкачаем ядро для Qualcomm. Оно называется msm - по одноимённой серии Qualcomm SoC.
Igor@igoryan:~$ git clone https://android.googlesource.com/kernel/msm
Клонирование в «msm»…
remote: Sending approximately 1.01 GiB ...
remote: Counting objects: 71639, done
remote: Finding sources: 100% (8333/8333)
remote: Total 3952476 (delta 3262538), reused 3952419 (delta 3262538)
Получение объектов: 100% (3952476/3952476), 1.01 GiB | 4.24 MiB/s, готово.
Определение изменений: 100% (3262538/3262538), готово.
Проверка соединения… готово.
Выберем какую-нибудь ветку:
Igor@igoryan:~/msm$ git checkout android-msm-shamu-3.10-lollipop-release
Распаковка файлов: 100% (45604/45604), готово.
Ветка android-msm-shamu-3.10-lollipop-release отслеживает внешнюю ветку android-msm-shamu-3.10-lollipop-release из origin.
Переключено на новую ветку «android-msm-shamu-3.10-lollipop-release»
Вот где живет заветный драйвер:
Igor@igoryan:~/msm$ cd drivers/char/diag/
Читаем настроечный файл ядра Kconfig:
Config DIAG_CHAR
tristate "char driver interface and diag forwarding to/from modem"
default m
depends on USB_G_ANDROID || USB_FUNCTION_DIAG || USB_QCOM_MAEMO
depends on ARCH_MSM
help
Char driver interface for diag user space and diag-forwarding to modem ARM and back.
This enables diagchar for maemo usb gadget or android usb gadget based on config selected.
endmenu
Как видим, драйвер позволяет общаться с модемом в двунаправленном режиме: слать некие команды и получать некую инфу. В мире user space драйвер себя обнаруживает как устройство /dev/diag_char. Беглое изучение исходного кода показывает, что драйвер предоставляет только транспорт произвольных данных, и не содержит никаких зацепок на само содержание данных. Всё что он делает, это определяет некий примитивный формат пакета: старт-байт, данные, стоп-байт, CRC. Как всё предсказуемо!
Собственно, события, связанные с сетью:
А теперь опишем непосредственно критерии, на основе которых программа находит ловушки.
1. Сменился LAC или Cell ID, при том что частота осталась неизменной. Действительно, часто ловушка занимает существующую частоту, при этом предоставляя более сильный сигнал, чем оригинальная станция. Но эта метрика весьма ненадёжна. Во-первых, телефон может находиться в зоне действия двух станции из разных LAC, и просто перескочить с одной на другую, оставаясь на одинаковом канале. Во-вторых, сам оператор может дать команду какой-то станции на переход к другому LAC.
2. LAC текущей станции отличается от LAC окружающих станций. Задача ловушки - добиться Location Update от телефона, так как только в этом случае она может “стянуть” с него нужную информацию. Поэтому она анонсирует другой LAC, предоставляя более сильный сигнал. Но есть подводный камень - легальные фемто-соты могут также иметь другой LAC: зависит от настроек соты, оператора и погоды на Марсе.
3. При неизменной паре Cell ID - LAC изменился номер канала. Ловушка часто маскируется под неиспользованную частоту уже существующей базовой станции.
4. LAC содержит единственную станцию. Как уже сказано в п. 2, обычно стремятся инициировать Location Update. Проще всего этого добиться, подняв псевдо-вышку с отличным от всех LAC и самым сильным сигналом. Подводный камень: в местах с плохим покрытием (обычно за городом) часто бывает, что телефон “видит” только одну станцию, и здесь уже бессмысленно гадать.
5. Станция не сообщает информации о своих соседских станциях, хотя это должно происходить в условиях плотного покрытия. Ловушка не анонсирует другие станции, чтобы у телефона “не было соблазна” на них переключиться. А иногда хитрят: анонсируют несуществующие частоты либо существующих, либо несуществующих соседних станций.
6. Анонсирование заведомо завышенного CRO (Channel Reselection Offset). Это один из параметров, который влияет на алгоритм выбора телефоном наилучшей базовой станции.
7. Отключение шифрования, при том что оно ранее было на той же паре LAC/Cell. Ловушка может переключить телефон с А5/3 на А5/0, тем самым выключив шифрование вообще, либо на слабый алгоритм А5/2.
8. Сообщение CIPHER MODE COMPLETE не содержит IMEISV. Тут надо подробнее пояснить весь процесс аутентификации и шифрования в GSM. Подключение к GSM-сети состоит из трех этапов: аутентификация, выработка ключа шифрования и выбор режима шифрования.
Кстати, подтверждение подлинности самой станции не предусмотрено. Случайно ли?..
9. После Location Update идёт стандартный запрос абоненту на идентификационную информацию (IMEI, IMSI), а дальше станция отвергает телефон, заставляя делать новый Location Update. Всё это - признак ловушки, работающей в режиме сбора информации.
10. Если станция анонсирует другой режим шифрования, отличный от обычного для данной местности или оператора, то это либо ловушка, либо оператор недоглядел, либо аппаратный сбой, либо так задумано. Но в расчёт принимается.
11. Слишком маленький интервал регулярного Location Update. Телефон обязан периодически посылать Location Update - даже если он не мигрирует с одной соты на другую. А значение периода приходит со станции. Стандартное значение - 1-4 часа. Но ловушка может распространять заведомо маленькие тайм-ауты, чтобы более оперативно “цеплять” телефоны.
12. Произошёл Paging, за которым не последовало ни SMS, ни разговора. Это типичная проверка, находится ли “жертва” в зоне покрытия в конкретный момент времени.
13. Установлен канал данных (Traffic Channel, или TCH), но не последовало ни SMS, ни разговора. Либо он последовал, но спустя необычно долгое время. Согласно протоколу, после установления этого канала телефон непрерывно шлёт пустые подтверждения, пока канал не закроется. Эти подтверждения могут использоваться ловушкой для более точного позиционирования телефона.
14. Подозрительный список соседних станций (Neighboring Cells). Каждая станция передает подключённому к ней телефону список окружающих станций. Но если это ловушка, то она будет отсутствовать в этих списках – в отличие от других, легитимных, станций.
15. Разбиение на большое количество групп (Paging Group). Каждая станция объединяет все подключенные телефоны в группы. Это нужно для оптимизации ресурсов. Когда происходит входящий звонок, все телефоны данной группы получают оповещение на соответствующем логическом канале. Когда ложная станция хочет вернуть абонента в родную сотовую сеть, она посылает некорректные данные на канале той группы, в которую входит абонент. В результате все члены группы начнут процедуру Cell Reselection. Чтобы затронуть как можно меньше абонентов, ложная станция делает их маленькими, а количество групп будет большим, что и является признаком работы ловушки.
Как мы видим, существует множество критериев, каждый из которых по отдельности не является 100%-ной гарантией обнаружения ловушек. Вместо этого предлагается вероятностная оценка.
Дальность действия зависит от мощности и варьируется от 120 метров до 5 километров. То есть преступник может слушать разговоры, ведущиеся по мобильникам на данной территории. С помощью недорогой виртуальной соты можно прослушивать все разговоры, ведущиеся, к примеру, во всех помещениях крупного бизнес-центра. При этом сами абоненты о подвохе не подозревают - экраны их телефонов выглядят точь-в-точь как при разговоре через легального оператора, разве что батарейка разряжается быстрее. Но операторы левую соту в своих сетях не видят! То есть защититься от такого взлома не могут.
Откуда взялась такая аппаратура у бандитов? Первый источник поставок - горячие точки планеты, рассказывает Анатолий Клепов, генеральный директор компании «Анкорт», занимающейся разработкой криптосмарфонов: «В мире то и дело происходят госперевороты, революции. Толпа грабит лавки, а знающие мародеры - офисы спецслужб. Вскоре спецтехника оказывается в руках криминала. Грузино-осетинский конфликт длился всего-то пять дней, но за это время много спецтехники успело пропасть». Второй источник - вездесущие китайские умельцы.
По словам Дмитрия Михайлова, доцента МИФИ, технического эксперта компании Green Head, занимающейся вопросами защиты мобильной связи, они уже освоили копирование профессиональных систем прослушки и наводнили международные рынки, обрушив цены: «То, что раньше стоило 20-30 тысяч долларов, сегодня можно купить в китайском исполнении за 1-2 тысячи долларов».
Таможни эту беду остановить не в состоянии - нет специалистов, способных среди тысяч похожих друг на друга телекоммуникационных ящиков выявить специфическую прослушку. Более того, говорит Михайлов, сегодня вопрос создания небольшой виртуальной соты по плечу нескольким студентам радиоэлектронной специальности. Но почему криминал расхватывает виртуальные соты как горячие пирожки?
Зрить следует в корень, то есть вглубь самого телефона. А там есть много занятных деталей. В каждой трубке присутствует не одно программно-аппаратное ядро, как это принято считать, а два. Первое, созданное на базе центрального процессора, отвечает за функциональность, описанную в руководстве для пользователей. Она перестает работать, как только телефон выключается. А вот основой второго - скрытого - ядра является встроенный модем, который питается от аккумуляторной батареи, а потому остается в рабочем состоянии, даже если телефон выключен.
Он связывает аппарат с удаленным центром управления. Зачем? Опять же для общего блага: случись, скажем, чрезвычайная ситуация, и все мобильные телефоны граждан, даже выключенные, встрепенутся и донесут до них информацию чрезвычайной государственной важности. То есть выключенный телефон можно дистанционно включить незаметно для владельца: без мерцания экрана и звуковых трелей.
Рассказывает Дмитрий Михайлов: «Когда наши журналисты вернулись из Цхинвала, они рассказывали, как перед артобстрелом они спрятались в подвале дома и выключили свои мобильники, чтобы их не засекли. Через некоторое время телефоны сами включились, оттуда донеслась грузинская речь, и в соседнее здание ударила ракета. Ребята чудом уцелели». А еще так же незаметно можно активировать встроенный микрофон - он будет записывать все разговоры вокруг и отправлять в удаленный центр управления.
Задумывались ли вы когда-нибудь, почему у айфонов, которыми даже одарили президента нашей страны, батарейка вообще не вынимается? Вообще-то вынутая батарея - это единственный способ заставить мобильное устройство прекратить всякое общение с внешним миром. А если батарея не вынимается?.. С кем он при этом общается, говорит Михайлов, тоже примерно понятно: «Экосистема Apple построена вокруг музыкального магазина iTunes. Синхронизация всех манипуляций айфонов с этим порталом настолько тесная, что удалить песни оттуда невозможно. Добавить можно, а вот удалить - нельзя».
Все эти интересные возможности связаны с конструкцией самого телефона, а не с SIM-картой. Незнание этого привело одну международную террористическую организацию в середине 2000-х годов к провалу - ее участники считали, что, постоянно меняя SIM-карты, которые покупали без предъявления паспорта, они сбивают полицейских со следа. Они жестоко ошибались: полицейский хвост можно отсечь, только избавившись от самого телефона.
Специалисты тестовой лаборатории Green Head изучали поведение смартфонов на базе ОС Android. «Мы доказали, что такие устройства пересылают в штаб-квартиру Google сведения обо всех перемещениях владельца. При этом указывается, с какой сетью Wi-Fi вы общались. Соотнеся эти данные с временем суток, можно установить, где находится ваш дом, а где офис, и какие Wi-Fi-сети там работают», - рассказывают ученые.
Борис Шаров, генеральный директор антивирусной компании «Доктор Веб», добавляет: «Платформа Android дает возможность наблюдать дистанционно за происходящим по беспроводной связи Wi-Fi, используя камеру мобильного телефона. Такие приложения предлагаются на Android Market». На рынке есть вполне легальные и очень полезные услуги, как, например, наблюдение за тем, где находится ваш ребенок, через его телефон.
Однако мирный функционал открыл двери для криминала. Скажем, скрытное видеонаблюдение через камеру чужого телефона в цене у ревнивых мужей/жен высокопоставленных и высокооплачиваемых персон, а также у тех, кто хотел бы занять их место или получить свой кусок при дележе имущества в бракоразводном процессе.
Прослушка телефонов - незаменимый элемент промышленного шпионажа, конкурентной разведки, поиска сенсаций для светской хроники и компрометации госчиновников. Платежеспособных заказчиков здесь хоть отбавляй. По сути ни один шумный скандал с политиками, бизнесменами и голливудскими звездами не обходится без участия незаконной прослушки и видеозаписи. Кстати, шведам не рекомендовали брать с собой в переговорную мобильный телефон еще в конце 90-х годов.
Но появление в руках криминала высоких технологий означает полную смену парадигмы. По оценкам Дмитрия Михайлова, только в Москве мошенники зарабатывают на прослушке не менее миллиона долларов в месяц. Такие фургончики, говорят специалисты, разъезжают не только по столице, их засекали во всех крупных российских городах. Под ударом оказываются не только политики и бизнесмены, но и обыватели. Высокие технологии используют автоподставщики и квартирные мошенники (телефонный разговор с мнимым представителем страховой компании или мнимым риелтором), бандиты, отслеживающие людей, которые совершают крупные покупки или получают крупные суммы наличности в банке.
Через цифровые технологии криминал получил неограниченный доступ к информации. Проблем с ее хранением сегодня нет. По оценкам Анатолия Клепова, для того чтобы прослушивать все разговоры по всем мобильным телефонам, имеющимся в нашей стране, и хранить эти записи в течение года, потребуется оборудование и ПО ценой приблизительно 44 миллиона долларов, то есть примерно треть стоимости одной из яхт Романа Абрамовича.
На наших глазах формируется цифровая структура криминального бизнеса: низовые уровни собирают информацию и продают ее, а на вершине пирамиды придумываются бизнес-модели отъема денег. Это только у электронных госуслуг есть проблемы межведомственного взаимодействия, криминал же поставляет нужные данные без всяческих бюрократических проволочек.
Самое неприятное в этой истории то, что к «цифровизации» криминала, которая началась, по оценкам специалистов, всего года полтора-два назад, оказались не готовы ни правоохранительные органы, ни поставщики средств защиты информации. Все ждали злобных вирусов из Интернета, а беда пришла совсем с другой стороны. Думается, что скоро индустрия информационной безопасности придумает противоядие, но до тех пор владельцам любых телефонов стоит рассчитывать только на себя: учиться смотреть на привычный мобильник не как на навороченную стильную игрушку, а как на серьезный прибор с огромными скрытыми возможностями.
Они обречены… на покупку еще более «умных» гаджетов. Это для них может стать гораздо большей проблемой, нежели мобильное мошенничество. Эволюция техники связана с опасностью, что ею воспользуются преступники. Но сам владелец телефона имеет очень ограниченные возможности защиты от атак преступников, в которых используются системные или инфраструктурные уязвимости. Это просто надо знать и учитывать. *
Борис Шаров генеральный директор «Доктор Веб»
Риск для абонента создает включенная Bluetooth-связь - это шанс для мошенников влезть в ваш телефон. Правила «техники безопасности» в этом случае просты: защитите Bluetooth своим паролем, меняйте его периодически, включайте Bluetooth только по мере необходимости. Не оставляйте свой телефон без присмотра - мошенник может за 30 секунд всадить в него вирус. *
Юрий Домбровский президент Ассоциации региональных операторов связи
Всегда следует своевременно обновлять ОС и установленное ПО. Использование шифрования поможет защитить критически важные данные. Помните о физической безопасности: никогда не оставляйте ваше устройство без присмотра и по возможности используйте программные средства удаленного блокирования/уничтожения данных в случае утери/кражи смартфона. *
Денис Масленников ведущий антивирусный эксперт «Лаборатории Касперского»
Цифровизация
В расследованиях киберпреступлений сегодня активно используют анализ речи. Один раз записав параметры голоса человека, можно элементарно отследить все его переговоры по мобильному телефону независимо от того, какие SIM-карты и каких сотовых операторов он использует, поясняют специалисты. Но есть у цифровых технологий другое свойство - также легко запись голоса можно использовать для компьютерного синтеза речи. Это открывает для мошенников практически бескрайние возможности для формирования компромата практически любой сложности - по разным странам кочуют тонны тайных записей телефонных разговоров и видеосъемки. Но только очень сложная длительная и дорогая экспертиза может точно отличить истинную запись от подделки
Опасно для жизни
Стоимость профессиональной аппаратуры для прослушки на черном рынке в последние годы резко снизилась: оборудование для контроля 8 мобильных телефонов стоит 200 долларов, а за 50 000 долларов можно прослушивать 10 000 мобильных телефонов. Выйти на хорошую прибыль можно быстро - на прослушивании мобильных телефонов криминал ежегодно зарабатывает около миллиарда долларов.
Он работает комплексно, используя все возможности вытянуть деньги из кошельков любых людей: от президентов до простых обывателей. Вымогательство с помощью подделки голоса человека, который говорит по мобильному телефону, стало в разных странах, в том числе в России, очень прибыльным бизнесом. Киднеппинг, похищение людей с целью выкупа, шантаж, обман при крупных покупках - криминал цинично зарабатывает сверхприбыли на горе людей.
Но многим проблему прослушки выгодно затушевывать: банки заинтересованы в развитии мобильных финансовых сервисов, производители телефонов и операторы связи - в использовании электронных услуг. Но любая безопасность требует затрат, и конфликт интересов крупнейших поставщиков услуг и граждан в настоящее время разрешается за счет минимизации безопасности. Криминал получает сверхприбыли, а страдают простые пользователи.
Стоит вспомнить поучительный пример из недавнего прошлого: в 1992 году электронные мошенники украли из ЦБ РФ (нашумевшие «фальшивые авизо») четыре триллиона рублей - больше, чем стоимость всей российской промышленности на то время (ваучеров, напомню, было выпущено на три триллиона рублей). Я знаком с этой ситуацией, потому что наша компания тогда срочно ставила криптозащиту на всей сети РКЦ Центрального банка.
В то время Россия стояла на краю гибели из-за этих грандиозных краж. И все по причине преступной беспечности государственных бюрократов в части защиты электронных платежей. Сейчас, похоже, набирает силу аналогичная ситуация - огромные объемы денег выкачиваются криминалом из легальной сферы. А виной всему - миниатюрные телефончики. Совсем беззащитные. Как и люди, которые ими пользуются.
http://cripo.com.ua/?sect_id=7&aid=124408