Вопрос: Как правильно купить и использовать аппарат, чтобы он не выводил СРСО на меня?
Ответ: Для пущей безопасности можно выполнять простые правила:
1. Покупать мобильники для черноты только через подставное лицо и без документов. (отправьте в киоск соседа брата свата и главное в момент покупки аппарата не светите продавцу свое лицо. Если аппарат куплен не лично вами то на очной ставке вас не опознают.)
2. Используйте сим купленные не на ваше имя. Пополняйте счет только наличкой (и конечно не в банкомате с камерами) или анонимными деньгами (например с киви оформленного не на вас).
3. Регулярно меняйте сим и аппараты. (степень регулярности зависит целиком от вашей паранойи)
4. НИКОГДА не вставляйте чужие сим в ваш (оформленный на вас) аппарат и оформленные на ВАС сим в ЧУЖОЙ аппарат.
5. Сообщите коллегам что если вы ответили кодовой фразой то им пора начинать прятаться. В качестве кодовой фразы должна быть простая формулировка. Например если вас зовут Дима то фраза может быть такой: "Слушаю, Дима!". На такой ваш ответ должны ответить что наверное ошиблись номером и грамотно отреагировать. Фраза может быть любой, но главное чтобы она была простой и стандартной.
Вопрос: Как долго ОПСОС хранит данные на своих серверах? Делаются ли долгосрочные бекапы? Интересуют как логи смс, так и просто данные имей+номер сим+номер базовой станции к которой был подключен аппарат?
Ответ: По закону по моему до 3-х лет они обязаны хранить все данные биллинга. Данные которые позволяют выяснить местоположение того или иного мобильного в тот или иной промежуток времени оператор вообще хранить не обязан. Но так или иначе все эти данные они хранят. Лет пять назад, был свидетелем разговора инженеров одного из небольших операторов, разговор касался бакапов и СОРМа. Сошлись инженеры на том что проще всю служебную информацию с сот тотально архивировать и хранить чем разбирать данные на мусорные и полезные.
Я тогда сделал вывод, что скорее всего у всех операторов есть тотальный архив всей переписки в СМС всех данных биллинга (в том числе и коннекты к сотам всех вариантов сим+емеи) и данных трекинга.
И скорее всего нет тотального архива голосового (записей разговоров), ММС, и интернет траффика. Примерный объем данных нагруженной соты от смс, биллинга и треэкинга менее 10Мб в сутки в архиве. Считайте сами, если на город миллионник с большой площадью требуется менее 100 сотовых станций.
Вопрос: А по какому стандарту связи передается видео при дистанционном его включении?
Ответ: Из того что мне непосредственно знакомо могу сказать что используются штатные средства телефона и оператора. Так как телефон в тихом режиме просто не реагирует на клавиатуру, не включает экран и звуковиброэффекты. А в остальном работает вполне штатно.
Вопрос: Информация о местонахождении, а так же прослушивание предоставляется спец службам по первому требованию? Или необходимы какие либо запросы, разрешения и т.д.?
Ответ: Официально, должен быть запрос. И по моему решение судьи. Юристы подскажут правильнее. Но в реальности Операторы работают с органами на местах по звонку. В общем в России личные контакты решают ВСЁ!
Ответ: Для пущей безопасности можно выполнять простые правила:
1. Покупать мобильники для черноты только через подставное лицо и без документов. (отправьте в киоск соседа брата свата и главное в момент покупки аппарата не светите продавцу свое лицо. Если аппарат куплен не лично вами то на очной ставке вас не опознают.)
2. Используйте сим купленные не на ваше имя. Пополняйте счет только наличкой (и конечно не в банкомате с камерами) или анонимными деньгами (например с киви оформленного не на вас).
3. Регулярно меняйте сим и аппараты. (степень регулярности зависит целиком от вашей паранойи)
4. НИКОГДА не вставляйте чужие сим в ваш (оформленный на вас) аппарат и оформленные на ВАС сим в ЧУЖОЙ аппарат.
5. Сообщите коллегам что если вы ответили кодовой фразой то им пора начинать прятаться. В качестве кодовой фразы должна быть простая формулировка. Например если вас зовут Дима то фраза может быть такой: "Слушаю, Дима!". На такой ваш ответ должны ответить что наверное ошиблись номером и грамотно отреагировать. Фраза может быть любой, но главное чтобы она была простой и стандартной.
Вопрос: Как долго ОПСОС хранит данные на своих серверах? Делаются ли долгосрочные бекапы? Интересуют как логи смс, так и просто данные имей+номер сим+номер базовой станции к которой был подключен аппарат?
Ответ: По закону по моему до 3-х лет они обязаны хранить все данные биллинга. Данные которые позволяют выяснить местоположение того или иного мобильного в тот или иной промежуток времени оператор вообще хранить не обязан. Но так или иначе все эти данные они хранят. Лет пять назад, был свидетелем разговора инженеров одного из небольших операторов, разговор касался бакапов и СОРМа. Сошлись инженеры на том что проще всю служебную информацию с сот тотально архивировать и хранить чем разбирать данные на мусорные и полезные.
Я тогда сделал вывод, что скорее всего у всех операторов есть тотальный архив всей переписки в СМС всех данных биллинга (в том числе и коннекты к сотам всех вариантов сим+емеи) и данных трекинга.
И скорее всего нет тотального архива голосового (записей разговоров), ММС, и интернет траффика. Примерный объем данных нагруженной соты от смс, биллинга и треэкинга менее 10Мб в сутки в архиве. Считайте сами, если на город миллионник с большой площадью требуется менее 100 сотовых станций.
Вопрос: А по какому стандарту связи передается видео при дистанционном его включении?
Ответ: Из того что мне непосредственно знакомо могу сказать что используются штатные средства телефона и оператора. Так как телефон в тихом режиме просто не реагирует на клавиатуру, не включает экран и звуковиброэффекты. А в остальном работает вполне штатно.
Вопрос: Информация о местонахождении, а так же прослушивание предоставляется спец службам по первому требованию? Или необходимы какие либо запросы, разрешения и т.д.?
Ответ: Официально, должен быть запрос. И по моему решение судьи. Юристы подскажут правильнее. Но в реальности Операторы работают с органами на местах по звонку. В общем в России личные контакты решают ВСЁ!
Дерьмо. Полуправда-полубред. Триангуляции перепутаны с трилатерациями, мобильник блять у него дистанционно можно включить, точность до одного метра кубического блять... Дальше не читал.
Да это все ерунда... Мобилы еще рак мозга вызывают, а еще у них можно дистанционно подорвать аккумулятор. Причем взрыв может быть как зажигательный, с распылением горючего вещества, так и осколочного типа, поражающий живую силу противника. Но такой возможностью оборудованы не все телефоны. Есть как старые, так и новые модели со взрывающимися аккумуляторами. Взрывательная опция может быть только зажигательная, только осколочная или обе сразу.
Еще по сигналу опсоса мобильник может убить человека током. Не все телефоны оборудованы такой возможностью. Необходимые условия: человек должен держать телефон голыми руками, телефон должен быть в зоне действия сети. Некоторые модели телефонов могут убивать током только при подключенном зарядное устройстве.
Еще по сигналу опсоса мобильник может убить человека током. Не все телефоны оборудованы такой возможностью. Необходимые условия: человек должен держать телефон голыми руками, телефон должен быть в зоне действия сети. Некоторые модели телефонов могут убивать током только при подключенном зарядное устройстве.
Объясни, где правда, а где нет. И как определил. Я всему поверил.
Другой_анон_репортед.
Странными показались пункты про точность в 1 метр, всё остальное - верно. Ну и не корректно указанна информация про дистанционное включение. Встречал такое только у древних нокл ~95 года (кирпич стайл)
> Еще по сигналу опсоса мобильник может убить человека током.
Зачем? Кардиостимулятором проще и умрёт с большей вероятностью.
>Вопрос: А правда ли что мобильник можно отследить?
>Ответ: Да это правда. Включенный мобильник может отследить оператор связи. Любой оператор, а не только тот симка которого используется в данный момент.
Правда. http://habrahabr.ru/company/pt/blog/226977/
>Можно отследить мобильник вообще без симки. И ровно с той-же точностью что и мобильник с симкой. Условия такие: телефон включен и находится в зоне сети оператора который отслеживает.
В этом не уверен. Если телефон не общается с сотами, а просто слушает, хрен его отследишь, особенно начиная c 3G.
Возможно, можно попробовать инициировать соединение с телефоном со стороны соты (как это делается при входящем звонке или сообщении), но не уверен, что телефон на него ответит.
>Вопрос: А правда ли что мобильник можно дистанционно включить?
Нет, не правда. Для того, чтобы мобильник можно было дистанционно включить, он должен слушать эфир, а это значит, должен работать радиомодуль - один из основных потребителей энергии.
А дальше мы берём, разряжаем аккумулятор, меряем напряжение, заряжаем аккумулятор, выключаем и через неделю, измеряем.
А потом опять заряжаем полностью, отсоединяем аккумулятор и опять измеряем. Различаться намного (потому что телефон таки потребляет: часы там, обработка нажатий на кнопки...) не должно.
>А правда ли что мобильником можно вести дистанционную прослушку и подглядывание через камеру?
Правда. Малварь, включая ту, что в комплекте. Например, камера леново просканировала мой телефон и нашла на всех фотках лица. Неизвестно, переслала ли, хотя зная китайцев, думаю, что да.
>А правда ли что мобильник с GPS можно отследить точнее чем мобильник без этой функции?
ХЗ. Дополнительный канал сбора данных - хорошо. Но да, он необязателен, и задействовать его труднее - малварь придётся ставить. Зато он может записывать перемещения в "режиме самолёта", а потом передать.
>Вопрос: А правда ли что мобильник хранит данные обо всех симкартах которые в него вставляли?
Хранит. В некоторых телефонах есть привязка к симке чтобы сделать кражу бесполезной, штатный мастеррезет её не сбрасывает. Но она легко сбрасывается через кабель.
>Вопрос: То есть можно перешить телефон сменить номер емеи и телефон будет чистым и не отслеживаемым?
Смотря что под отслеживанием понимать. И вообще не забывайте о белых списках имеев.
>Есть вероятность что в скором будущем будут делать попытки установить в телефоны идентификационные чипы работающие без питания. Но на данный момент мне такие разработки не известны.
NFC-чипы в сим-картах и телефонах (secure element - перезаписываемая nfc-метка, http://nelenkov.blogspot.ru/2012/08/accessing-embedded-secure-element-in.html ).
>Вопрос: Все ли виды мобильных телефонов можно отследить?
Новый телефон + новая симка хуже отслеживаются, так как там взаимная аутентификация БС и телефона - владельцы фальшивых бс соснут хуйца.
>Ответ: Если у вас чужая сим карта, телефон оформлен не на вас то доказать что именно вы звонили кому-то по именно этому телефону и привлечь вас на этом основании за соучастие в чем либо практически невозможно.
Если телефон следовал за вами, то эксперт скажет, что по его мнению с вероятностью 99% этот телефон принадлежал вам, и это будет косвенным доказательством. Можете попробовать доказать, телефон не ваш и что вам его зпихали, но не забывайте, вы в РФ живёте, тут такие финты не прокатят. Если честно, я сильно сомневаюсь, что они вообще хоть где нибудь прокатят.
>3. Регулярно меняйте сим и аппараты. (степень регулярности зависит целиком от вашей паранойи)
Вообще пушка.
>Ответ: Официально, должен быть запрос. И по моему решение судьи. Юристы подскажут правильнее. Но в реальности Операторы работают с органами на местах по звонку. В общем в России личные контакты решают ВСЁ!
>2.1.2. СОРМ СПРС должна обеспечивать:
>- предоставление данных о местоположении контролируемых ПА, ПС при их перемещении по СПРС;
Напомню - на сорм зеркалируется вся информация обо всех абонентах.
>Ответ: Да это правда. Включенный мобильник может отследить оператор связи. Любой оператор, а не только тот симка которого используется в данный момент.
Правда. http://habrahabr.ru/company/pt/blog/226977/
>Можно отследить мобильник вообще без симки. И ровно с той-же точностью что и мобильник с симкой. Условия такие: телефон включен и находится в зоне сети оператора который отслеживает.
В этом не уверен. Если телефон не общается с сотами, а просто слушает, хрен его отследишь, особенно начиная c 3G.
Возможно, можно попробовать инициировать соединение с телефоном со стороны соты (как это делается при входящем звонке или сообщении), но не уверен, что телефон на него ответит.
>Вопрос: А правда ли что мобильник можно дистанционно включить?
Нет, не правда. Для того, чтобы мобильник можно было дистанционно включить, он должен слушать эфир, а это значит, должен работать радиомодуль - один из основных потребителей энергии.
А дальше мы берём, разряжаем аккумулятор, меряем напряжение, заряжаем аккумулятор, выключаем и через неделю, измеряем.
А потом опять заряжаем полностью, отсоединяем аккумулятор и опять измеряем. Различаться намного (потому что телефон таки потребляет: часы там, обработка нажатий на кнопки...) не должно.
>А правда ли что мобильником можно вести дистанционную прослушку и подглядывание через камеру?
Правда. Малварь, включая ту, что в комплекте. Например, камера леново просканировала мой телефон и нашла на всех фотках лица. Неизвестно, переслала ли, хотя зная китайцев, думаю, что да.
>А правда ли что мобильник с GPS можно отследить точнее чем мобильник без этой функции?
ХЗ. Дополнительный канал сбора данных - хорошо. Но да, он необязателен, и задействовать его труднее - малварь придётся ставить. Зато он может записывать перемещения в "режиме самолёта", а потом передать.
>Вопрос: А правда ли что мобильник хранит данные обо всех симкартах которые в него вставляли?
Хранит. В некоторых телефонах есть привязка к симке чтобы сделать кражу бесполезной, штатный мастеррезет её не сбрасывает. Но она легко сбрасывается через кабель.
>Вопрос: То есть можно перешить телефон сменить номер емеи и телефон будет чистым и не отслеживаемым?
Смотря что под отслеживанием понимать. И вообще не забывайте о белых списках имеев.
>Есть вероятность что в скором будущем будут делать попытки установить в телефоны идентификационные чипы работающие без питания. Но на данный момент мне такие разработки не известны.
NFC-чипы в сим-картах и телефонах (secure element - перезаписываемая nfc-метка, http://nelenkov.blogspot.ru/2012/08/accessing-embedded-secure-element-in.html ).
>Вопрос: Все ли виды мобильных телефонов можно отследить?
Новый телефон + новая симка хуже отслеживаются, так как там взаимная аутентификация БС и телефона - владельцы фальшивых бс соснут хуйца.
>Ответ: Если у вас чужая сим карта, телефон оформлен не на вас то доказать что именно вы звонили кому-то по именно этому телефону и привлечь вас на этом основании за соучастие в чем либо практически невозможно.
Если телефон следовал за вами, то эксперт скажет, что по его мнению с вероятностью 99% этот телефон принадлежал вам, и это будет косвенным доказательством. Можете попробовать доказать, телефон не ваш и что вам его зпихали, но не забывайте, вы в РФ живёте, тут такие финты не прокатят. Если честно, я сильно сомневаюсь, что они вообще хоть где нибудь прокатят.
>3. Регулярно меняйте сим и аппараты. (степень регулярности зависит целиком от вашей паранойи)
Вообще пушка.
>Ответ: Официально, должен быть запрос. И по моему решение судьи. Юристы подскажут правильнее. Но в реальности Операторы работают с органами на местах по звонку. В общем в России личные контакты решают ВСЁ!
>2.1.2. СОРМ СПРС должна обеспечивать:
>- предоставление данных о местоположении контролируемых ПА, ПС при их перемещении по СПРС;
Напомню - на сорм зеркалируется вся информация обо всех абонентах.
Тред как раз таки и был запилен, что бы обсудить все это, что-то опровергнуть, что-то подтвердить.
Двачаю и добра этому.
>Для того, чтобы мобильник можно было дистанционно включить, он должен слушать эфир, а это значит, должен работать радиомодуль - один из основных потребителей энергии.
Теоретически, это может быть отключаемая функция. Например: есть подозреваемый, пока он онлайн, активируют функцию, теперь его радиомодуль включен всегда. Например: по городу особый режим, на всех телефонах активируют функцию, теперь ваши радиомодули активны всегда. Если ты не подозреваемый и в твоем городе не установлен особый режим, замерять батарею бесполезно.
Мимо-фантазер.
>Вообще пушка
Поясни, пожалуйста.
Анонимности не существует. АНБ. Убили русского хакера. USB атака.
Truecrypt скомпрометирован. Аппаратная закладка. Повсеместная слежка. Акустический криптоанализ. SOPA. Петля байтов. Отпечаток стеганографии. Автообновление BIOS. Torrent. Низкоуровневый шпионаж. Эдвард Сноуден. Белый список антивируса. Андройд. Товарищ майор. Зафаршмаченный DRNG. Государственная тайна. Запрет шифрования. До 6 лет тюрьмы за раздачу фильмов. Пеленгация по окружающим WI-FI. Шпионаж. RFID. Анонимности не существует. Ультразвуковая передача данных между ноутбуками. Клавиатура-кейлоггер. TOR повержен. Линукс содействует. UEFI. Флешка-шпион. 7 подставных прокси. GITHUB заблокирован. Закрытый исходный код. Скрипты. Переустановка Шиндовс не помогает. Троян на физическом уровне. Запрет биткоин. RFID-метки. Форензика. Информационная война. УЭК. Анонимности не существует.
Запрет открытых WI—FI. Google. Браузерный фингерпринтинг. Самоперепрошивка чипов. Сниффинг трафика. Чипирование населения. Считывание данных с перемагниченного жёсткого диска. MAIL выкупил VK.
Анонимности не существует. АНБ. Убили русского хакера. USB атака.
Truecrypt скомпрометирован. Аппаратная закладка. Повсеместная слежка. Акустический криптоанализ. SOPA. Петля байтов. Отпечаток стеганографии. Автообновление BIOS. Torrent. Низкоуровневый шпионаж. Эдвард Сноуден. Белый список антивируса. Андройд. Товарищ майор. Зафаршмаченный DRNG. Государственная тайна. Запрет шифрования. До 6 лет тюрьмы за раздачу фильмов. Пеленгация по окружающим WI-FI. Шпионаж. RFID. Анонимности не существует. Ультразвуковая передача данных между ноутбуками. Клавиатура-кейлоггер. TOR повержен. Линукс содействует. UEFI. Флешка-шпион. 7 подставных прокси. GITHUB заблокирован. Закрытый исходный код. Скрипты. Переустановка Шиндовс не помогает. Троян на физическом уровне. Запрет биткоин. RFID-метки. Форензика. Информационная война. УЭК. Анонимности не существует.
Запрет открытых WI—FI. Google. Браузерный фингерпринтинг. Самоперепрошивка чипов. Сниффинг трафика. Чипирование населения. Считывание данных с перемагниченного жёсткого диска. MAIL выкупил VK.
Анонимности не существует. АНБ. Убили русского хакера. USB атака.
Truecrypt скомпрометирован. Аппаратная закладка. Повсеместная слежка. Акустический криптоанализ. SOPA. Петля байтов. Отпечаток стеганографии. Автообновление BIOS. Torrent. Низкоуровневый шпионаж. Эдвард Сноуден. Белый список антивируса. Андройд. Товарищ майор. Зафаршмаченный DRNG. Государственная тайна. Запрет шифрования. До 6 лет тюрьмы за раздачу фильмов. Пеленгация по окружающим WI-FI. Шпионаж. RFID. Анонимности не существует. Ультразвуковая передача данных между ноутбуками. Клавиатура-кейлоггер. TOR повержен. Линукс содействует. UEFI. Флешка-шпион. 7 подставных прокси. GITHUB заблокирован. Закрытый исходный код. Скрипты. Переустановка Шиндовс не помогает. Троян на физическом уровне. Запрет биткоин. RFID-метки. Форензика. Информационная война. УЭК. Анонимности не существует.
Запрет открытых WI—FI. Google. Браузерный фингерпринтинг. Самоперепрошивка чипов. Сниффинг трафика. Чипирование населения. Считывание данных с перемагниченного жёсткого диска. MAIL выкупил VK.
Анонимности не существует. АНБ. Убили русского хакера. USB атака.
Truecrypt скомпрометирован. Аппаратная закладка. Повсеместная слежка. Акустический криптоанализ. SOPA. Петля байтов. Отпечаток стеганографии. Автообновление BIOS. Torrent. Низкоуровневый шпионаж. Эдвард Сноуден. Белый список антивируса. Андройд. Товарищ майор. Зафаршмаченный DRNG. Государственная тайна. Запрет шифрования. До 6 лет тюрьмы за раздачу фильмов. Пеленгация по окружающим WI-FI. Шпионаж. RFID. Анонимности не существует. Ультразвуковая передача данных между ноутбуками. Клавиатура-кейлоггер. TOR повержен. Линукс содействует. UEFI. Флешка-шпион. 7 подставных прокси. GITHUB заблокирован. Закрытый исходный код. Скрипты. Переустановка Шиндовс не помогает. Троян на физическом уровне. Запрет биткоин. RFID-метки. Форензика. Информационная война. УЭК. Анонимности не существует.
Запрет открытых WI—FI. Google. Браузерный фингерпринтинг. Самоперепрошивка чипов. Сниффинг трафика. Чипирование населения. Считывание данных с перемагниченного жёсткого диска. MAIL выкупил VK.
Смысла нет. Если тебя ищут, то менять надо сразу после звонка. Если тебя не ищут, то менять нет смысла.
>мобильник можно отследить
+. gsm отслеживается хуже, 3g- намного лучше. точности действительно высокие, вплоть до метров в реальном времени и десятков по логам.
>мобильник можно дистанционно включить
+-. затрояненый- да. штатный- нет. как троянить и что- отдельная тема.
>вести дистанционную прослушку и подглядывание
==//==
>мобильник с GPS можно отследить точнее
+. RRLP. бс может удаленно включить gps, agps и получить в ответ координаты устройства, без его ведома. ходят слухи и про wifi позиционирование сюда же.
>хранит данные обо всех симкартах
-. штатно- нет, но можно заставить
>перешить телефон сменить номер емеи и телефон будет чистым
+. есть gsm модули, позволяющие изменять imei, вплоть до режима реального времени. про imsi не забываем раз, про игрушки, изменяющие отображаемый, а не реальный imei, джва.
>снята батарея
-. будет мертвым, если штатная версия
>погрешность вычисления координат
разные технологии и условия дают разный результат. в многоквартирнике могут дойти до подъезда и поработать ручным пеленгатором, на трассе могут активировать gps модуль и словить спутники. вариантов масса, найдут почти в любом случае. исключение- постоянное перемещение по городу, автомобильная антенна, работа с конкретной бс, карта базовых станций и хитрое динамическое переключение между ними.
>прослушивают меня или нет
оперативные методы применяйте. крипту юзайте. от активирования микрофона удаленно помогают изделия по типу st107, ракса120, можно завязать с акустошумелкой.
>телефон с нулевым имэем и я часто меня симки, то его все таки можно отследить
+. ответ в целом верный.
>Все ли виды мобильных телефонов можно отследить
+. даже спутниковые и радио, вопрос в скорости и ресурсах.
>Юридическая безопасность
решается корками в кармане
>У моего аппарата емеи имеет вид 0000000000000 значит ли это что аппарат нельзя проследить
идите нахуй
Спасибо.
Мне казалось, что говорю очевидные вещи. И не принимай за правду, я не знаю, что они используют, исхожу из самых параноидальных соображений что все звонки обрабатываются софтом для биосетрической идентификации личности. И учти, что я - дилетант в этом, профи даст более точную инфу и более профессиональные рекомендации. Текст/воайпи вообще лучше, но только на незасвеченные акки и при зашифрованном обмене. Через ТОР, потому что за твоими контактами установят слежку.
В последнем случае можно даже не менять. Комп не должен быть протрочнен.
А как решается проблема доверия сервисам? Если я хомячок, откуда мне узнать, в каких сервисах больше риск слива, например?
Не все могут самостоятельно вручную проверить код на предмет бэкдоров.
1. Доверие сообществу
2. Защита в виде межсетевых экранов, анализ трафика (тут и хомячок справится)
3. Выбор сервисов, которые работают не в твоей стране, не были взломаны ранее.
Гляньте, какую штуку Карстен Нолл разработал!
https://opensource.srlabs.de/projects/snoopsnitch
> SnoopSnitch is an Android app that collects and analyzes mobile radio data to make you aware of your mobile network security and to warn
you about threats like fake base stations (IMSI catchers), user tracking and over-the-air updates. With SnoopSnitch you can use the data collected in the GSM Security Map at gsmmap.org and contribute your own data to GSM Map.
https://opensource.srlabs.de/projects/snoopsnitch
> SnoopSnitch is an Android app that collects and analyzes mobile radio data to make you aware of your mobile network security and to warn
you about threats like fake base stations (IMSI catchers), user tracking and over-the-air updates. With SnoopSnitch you can use the data collected in the GSM Security Map at gsmmap.org and contribute your own data to GSM Map.
Блять, это пиздец
http://www.gemalto.com/techno/ota
http://www.gemalto.com/techno/ota
Это реальность, детка. Или ты только сейчас осознал масштабы?
Про триангуляцию хрень конечно. Ибо из-за неровности городского ландшафта вычисления становится невозможным
Пруфы? Покажите файлы, которые отвечают за все это, кусок кода из ОС телефона, сигналы, еще что нибудь.
Уточни
Нет, возможно.
Да, отражения, "сложное покрытие" вышкой, в зависимости от места, но всё равно - точность ужасающая.
>Возможно, можно попробовать инициировать соединение с телефоном со стороны соты
Иницирует соединение та сота, в которой телефон в последний раз регистрировался. Если он нигде не регистрировался, то никто ему сигнала посылать не будет.
>Вопрос: А правда ли что мобильник с GPS можно отследить точнее чем мобильник без этой функции?
>Ответ: Нет, это не правда.
Правда.
>Включенный мобильник отслеживают по сигналам сотовых станций к которым он подключен
ОК
>и никак иначе.
не ОК.
>Причины этому очень простые. Если телефон не находится в зоне действия сотовой сети то просто нет возможности к нему подключиться, а значит данные с ГПС модуля просто бесполезны.
Нет. На сим-карте есть свой процессор и может крутиться программа от оператора связи. Так вот,
1 есть стандартизированное API для доступа от симки к GPS-модулю, реализованное во многих телефонах. ОС при этом разрешения не спросит, а просто выдаст, потому что считается, что левую симку вы в телефон ставить не будете.
2 Прошивку этой симки можно обновлять over the air (через специальное бинарное смс-сообщение), обновление защищено с помощью MAC. Оператор ключи знает, по запросу геббни сделает что угодно.
3 К тому же, как рассказал Карстен Нолл на BlackHat 2013
https://www.youtube.com/watch?v=wBzb-Zx4rsI
, 25% этих карт (в Германии, в РФ - наверное все 100) легко вломать, так как там используется ... DES, а подписанное сообщение БЕЗ NONCE выдаётся в ответ на невалидные запросы.
Вполне по карману спецслужбам и даже частным лицам.
>Ответ: Нет, это не правда.
Правда.
>Включенный мобильник отслеживают по сигналам сотовых станций к которым он подключен
ОК
>и никак иначе.
не ОК.
>Причины этому очень простые. Если телефон не находится в зоне действия сотовой сети то просто нет возможности к нему подключиться, а значит данные с ГПС модуля просто бесполезны.
Нет. На сим-карте есть свой процессор и может крутиться программа от оператора связи. Так вот,
1 есть стандартизированное API для доступа от симки к GPS-модулю, реализованное во многих телефонах. ОС при этом разрешения не спросит, а просто выдаст, потому что считается, что левую симку вы в телефон ставить не будете.
2 Прошивку этой симки можно обновлять over the air (через специальное бинарное смс-сообщение), обновление защищено с помощью MAC. Оператор ключи знает, по запросу геббни сделает что угодно.
3 К тому же, как рассказал Карстен Нолл на BlackHat 2013
https://www.youtube.com/watch?v=wBzb-Zx4rsI
, 25% этих карт (в Германии, в РФ - наверное все 100) легко вломать, так как там используется ... DES, а подписанное сообщение БЕЗ NONCE выдаётся в ответ на невалидные запросы.
Вполне по карману спецслужбам и даже частным лицам.
>Нет. На сим-карте есть свой процессор и может крутиться программа от оператора связи. Так вот,
1 есть стандартизированное API для доступа от симки к GPS-модулю, реализованное во многих телефонах. ОС при этом разрешения не спросит, а просто выдаст, потому что считается, что левую симку вы в телефон ставить не будете.
2 Прошивку этой симки можно обновлять over the air (через специальное бинарное смс-сообщение), обновление защищено с помощью MAC. Оператор ключи знает, по запросу геббни сделает что угодно.
Можно линков по теме?
Заклинание для вызова гэбни в тред?
Ахахах.
ГРХХХ... КТО ПОСМЕЛ ПОТРЕВОЖИТЬ МОЙ ДУХ?
...Лаврентий Палыч?
ЧТО ТЕБЕ НУЖНО, ТОВАРИЩ?
....
Krupsia ecsperearmooc, ixpectoo puntronoom
с darkmoney.cc
Вопрос: А правда ли что мобильник можно отследить?
Ответ: Да это правда. Включенный мобильник может отследить оператор связи. Любой оператор, а не только тот симка которого используется в данный момент. Можно отследить мобильник вообще без симки. И ровно с той-же точностью что и мобильник с симкой. Условия такие: телефон включен и находится в зоне сети оператора который отслеживает.
Вопрос: А правда ли что мобильник можно дистанционно включить?
Ответ: Да это правда. Оператор связи со своего оборудования способен включить мобильный телефон дистанционно. Для этого действия НЕ требуется никакой супер пупер военно-секретной аппаратуры. Все действия выполняются на стандартном оборудовании ОпСоСа. Оператор может включить его как в активном так и в пассивном режиме. В пассивном режиме телефон визуально никаких признаков того что он включен подавать не будет. Для этого необходимо чтобы телефон был запитан, то есть в нем была батарея и она была заряжена и чтобы у телефона была такая возможность вообще. Не все стандарты сотовой связи и не все модели телефонов поддерживают функцию дистанционного включения.
Вопрос: А правда ли что мобильником можно вести дистанционную прослушку и подглядывание через камеру?
Ответ: Да это правда. Но далеко не все модели телефонов оборудованы такими функциями. Есть как старые модели аппаратов через которые можно дистанционно слушать (смотреть) так и новые. Среди новых так же есть модели которые не имеют данной функции вообще. Крупные производители содействуют спецслужбам и стараются включать в свои модели данный функционал. Но не все страны и производители поддерживают в этом начинании амеров. Есть информация (непроверенная) что наши корейско-японско-китайские друзья не очень в этом вопросе содействуют.
Вопрос: А правда ли что мобильник с GPS можно отследить точнее чем мобильник без этой функции?
Ответ: Нет, это не правда. Включенный мобильник отслеживают по сигналам сотовых станций к которым он подключен и никак иначе. Причины этому очень простые. Если телефон не находится в зон действия сотовой сети то просто нет возможности к нему подключиться, а значит данные с ГПС модуля просто бесполезны. Если же телефон находится в сети то обычно подключен к 6-7ми сотовым станциям. Зная их точную привязку к местности и имея возможность сделать до 35 триангуляций можно вычислить местоположение мобильника с точностью до одного кубического метра за несколько секунд. И тогда вопрос зачем задействовать ГПС модуль если он даст точность не выше? А сама процедура тихого задействования ГПС модуля не так проста технически.
Вопрос: А правда ли что мобильник хранит данные обо всех симкартах которые в него вставляли?
Ответ: И да и нет. Да, пока вы не сбросили настройки телефона на заводские он помнит несколько (зависит от модели) последних вставленных в него симкарт. После аппаратного сброса телефон чист. Но все комбинации номеров сим+емеи хранятся в базе данных оператора. То есть как только сим+емеи засветился в сети, то сразу об этом помнят операторы связи. Как долго они хранят данные об этом я не знаю. Думаю что долго.
Вопрос: То есть можно перешить телефон сменить номер емеи и телефон будет чистым и не отслеживаемым?
Ответ: Нет, это не так. Все чипы GSM имеют заводские номера прибитые к ним гвоздями при изготовлении. Эти номера учитываются. То есть при огромном желании можно проследить по номеру чипа оригинальный емеи номер.
Вопрос: А говорят что если у вас 2 мобильника с собой и один из них выключен (снята батарея), а за вторым следят то и первый вычислят потому что он рядом?
Ответ: Нет это предрассудки. Обесточенное устройство включить и отследить невозможно технически. Физику пока государство отменить не может. Есть вероятность что в скором будущем будут делать попытки установить в телефоны идентификационные чипы работающие без питания. Но на данный момент мне такие разработки не известны.
Вопрос: Какова погрешность вычисления координат мобильного устройства при слежении?
Ответ: Точную погрешность я не вычислял. Но ориентировочно сейчас неподвижный аппарат можно вычислить с точность до 1 метра кубического. Но всё это математика физика и геодезия. Я думаю что не так важно вычисляют положение вашего телефона с точностью 1 метр кубический или 9 метров кубических. Оцепляют обычно кварталами.
Вопрос: Как узнать прослушивают меня или нет? Меры борьбы?
Ответ: Если в телефоне нет батарейки то не прослушивают. Если вас интересует прослушивают ли ваши разговоры? То это не вычисляемо. Так как прослушка идет на операторе связи. И ни как на вашем телефоне не отражается.
Понять включен ли ваш телефон в тихом режиме можно по его (телефона) температуре. В процессе прослушки идет фактическое соединение по GSM как при разговоре. И соответствующий этому расход заряда батареи. Если телефон просто включен по тихому, например для выяснения координат ваших то он как-бы стоит в режиме ожидания обычного.
Моё мнение - если есть подозрения то батарею долой.
Вопрос: То есть если у меня есть телефон с нулевым имэем и я часто меня симки, то его все таки можно отследить?
Ответ: Если под отслеживанием подразумевается нахождение координат мобильного телефона средствами оператора связи то да. Если же речь о том чтобы выяснить кто хозяин телефона то смена емеи усложняет процесс. Идентифицировать телефон можно восстановив его оригинальный емеи. Сделать это можно выяснив номер чипа GSM, который записывается в этот чип при изготовлении. А потом сделать запрос на завод. На сколько я знаю номер чипа ГСМ можно узнать только прямым подключением к микросхеме. То есть для всех этих операций необходим сам аппарат. Хотя сейчас в большинстве магазинов для покупки телефона за наличные паспорт не нужен, и это означает что фамилия владельца аппарата неизвестна.
Вопрос: Все ли виды мобильных телефонов можно отследить?
Ответ: Я не готов утверждать за стандарт NMT, Но все более поздние разработки позволяют отслеживать включенный аппарат вне зависимости от его модели. То есть то что у вас кирпич за 100 рублей не повышает вашу безопасность. Заблуждение о том что старые аппараты хуже отслеживаются связано не с самими аппаратами, а с тем что по мере развития сотовых сетей возможность отслеживания улучшилась. Раньше точность в радиус 25 метров считалась пределом, но с тех пор выросли вычислительные мощности.
Вопрос: Юридическая безопасность мобильника.
Ответ: Если у вас чужая сим карта, телефон оформлен не на вас то доказать что именно вы звонили кому-то по именно этому телефону и привлечь вас на этом основании за соучастие в чем либо практически невозможно. Так как всегда можно сказать что аппарат вы нашли именно в таком виде как он есть.
Правда если за вами специально следили и готовились к тому чтобы вас за этот звонок принять, то отвертеться вряд-ли удастся.
Вопрос: У моего аппарата емеи имеет вид 0000000000000 значит ли это что аппарат нельзя проследить.
Ответ: Нет можно отслеживать любой аппарат для системы важно чтобы номер был а не его вид. Емей такого вида с завода быть не может. Это явно измененный емей. Такие "странные" номера емей привлекают больше внимания чем нужно. Лучше уж поставить емей похожий на тот который может быть в вашем аппарате но не тот который там был.