Ющук Евгений Леонидович (yushchuk) wrote,
Ющук Евгений Леонидович
yushchuk

Немного о геопозиционировании Gsm-телефонов, Юные техники выходят на тропу войны

Немного о геопозиционировании Gsm-телефонов, Юные техники выходят на тропу войны

Автор Loo

Источник - форум портала бизнес-разведчиков

Я чего-то помню вроде была тема про отслеживание телефонов сотрудников, и услуга такая у Мелафона вроде как была, да и тем про перехват GSM программными методами вроде как популярная. Вообщем, я немного рассказать попытаюсь, в пределах разумного про программные методы. Ну из азбуки GSM’а мы помним, что целлюлярная связь, она же сотовая целиком зависит от вышек, которые собсно и обеспечивают сии соты радио покрытием. Каждая вышка имеет свои координаты, которые собственно состоят из 4 параметров: cellid (идентификатор вышки, уникальный), lac (Location Area Code), mnc (Mobile Network Code) и mcc (Mobile Country Code). Многие слышали-видели, про телефоны которые умеют(умели) сии параметры влет выдавать на экран. Вплоть даже до расстояния до ближайшей вышки и мощности сигнала.


Ну например одним из первых был знаменитый Siemens S10, а сейчас вообще практически любая труба, необходима «инженерная прошивка», она же «технологический патч» и т.п. Вот тут например рассуждают на тему, как заставить определять расстояние до вышки (она же базовая станция) для х75 сименсов http://www.cx75planet.ru/forum/txt/index.php/t7003.html.
То есть практически любой современный телефон знает эти параметры вышки, которой он в данный момент пользуется.


Существует открытый для разработчиков, и даже пользователей сервис (в том числе и мобильных) http://developer.yahoo.com/yrb/zonetag/ , мало того :о)) Подобных сервисов много :о)) Ответы приходят в виде XML-файлов, которые «разбираются» практически любым современным софтом. И даже есть такая переменная у них, как cellhistory , то есть при смене «соты» параметры базовой станции заносятся в память, привзяать потом эти параметры к карте не составляет вообще никакого труда, что использую GoogleMaps, что Microsoft LiveMaps инструментарий для разработчиков.


То есть я например вижу две легко реализуемые вещи исходя из этого.

Первая. Вы используете корпоративный телефон. Вам его выдают в конторе (ну или Вы выдаете :о))) Тут многое зависит от типа телефона, поддерживает ли он например Java апллеты и т.п. (Если «на бананах» объяснять, практически все телефоны позволяют скачивать игры. Более-сложные, менее сложные, не важно. Главное, что в большинстве случаев эти игры на Java) Апплет можно написать (стоимость работы программера, который может писать такие апплеты в среднем по Москве 1500-2000 в месяц), они либо будут хранить cellhistory (историю посещенных базовых станций), которую потом можно сливать и накладывать на карту. То есть при выдаче телефона сотруднику, он предварительно заряжается корпоративным софтом, который позволяет либо сливать историю использования базовых станций, либо передавать сигнал об используемых в данный момент базовых станциях. Стоимость реализации такого варианта по моим подсчетам составит около 10 000 у.е. Без стоимости телефонов. Кстати я видел вариант исполнения этого на Blackberry, там конечно используется push-to-talk поэтому гораздо проще все. С другой стороны, при использовании например Nokia с возможностью Outlook агента, все решается еще Проше, на уровне почтовго сервера и настроек е-мыла :о))
Ну и совсем жесткий вариант, эксплоитинг мобильного телефона фигуранта. Тут все всегда по разному, возможностей масса. От использования bluetooh для подгрузки java-applet, до директного распространения через письма, через «халявные приложения», халявные рингтоны и картинки. Это правда совсем другая песня :о))

Чем хорош, такой «собственноручный вариант», вы всегда можете изменять конфигурацию ваших «приложений», у вас громадный (но ограничивающийся вашими потребностями) объем информации, и не высокая стоимость владения решением, плюс независимость от ОпСоСов :о))
Ну особо продвинутые “пеленгаторы Штирлицев”, имеющие на руках хорошие карты и математиков разбирающихся в методах триангуляции и подобному, могут поччитать научную работу тут http://www.ncg.knaw.nl/Publicaties/Groen/p…VanOosterom.pdf в принципе если писать софт используя еще и это, то вообще получится “мечта поэта, следящего за посетителями турецких бань” :о))

Забыл! Очень просто отслеживаються iPhone, в силу “неординарной продвинутости” своего ПО. Видели рекламу ИОНа с iPhon’ом с логотипчиком МТС ? Хотите привезти себе iPhone, чтобы “местные русские хакеры-фрикеры” отломали привязку к одному оператору? А может ктото уже подарил вам его? Или другой телефон? Хороший, дорогой, “иксклюзивный” ? “Юойтесь данайцев, дары приносящих”. Безопасность GSM миф :о))

И update jn Loo, два с небольшим месяца спустя

http://habrahabr.ru/blog/tivita/34440.html
"Google maps похоже научился определять координаты по сотам операторов.
Проверил лично на Nokia E50 (Symbian OS) - работает. Телефоны с просто J2ME тоже вроде должны работать в этом плане. Всем рекомендую. "
Вот и все :о)) Не прошло и 3 месяцев

 

Рекомендую материалы по конкурентной разведке:

Статья “Google без секретов” (как искать в Гугле)


Боевой блоггинг - инструмент конкурентной разведки. Ющук Евгений Леонидович

«Аська-предатель». Роль ICQ в конкурентной разведке. Е.Л. Ющук

Статья «Кадровая дилемма в конкурентной разведке: «Маркетологи» или «Безопасники»

На главную страницу сайта Ющук Евгений Леонидович. “Конкурентная разведка”

Ющук Евгений Леонидович. “Невидимый Интернет”

Открытый мастер-класс Ющук Евгения Леонидовича по противодействию информационному нападению в Интернете

Пример разработки объекта по открытым источникам методами конкурентной разведки в информационной войне и доведения своей точки зрения до общественности


Пример создания “сайта-аккумулятора” для целей противодействия черному пиару в информационной войне 

Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 2 comments