[elektro] GSM térkép

[Varsanyi Peter]

                         Sziasztok!


>>Ha van még kérdés, jöhet. Ismerem jól a témát, de nem akarok kisregényt 
>>írni, ha úgysem érdekel senkit...
>
>pedig ez jó téma!
>engem spec. érdekelne...
>...
>jöhet sztem
>gondolom mindenki árgus szemekkel figyel :)
>...
>Engem is érdekel ;)

Mazochista, kíváncsi banda; mind korán meg fogtok vénülni! :-D
Na jó, Ti akartátok...


>Ez a Cell Broadcast SMS hogy mu"ködik?
>Küldhetek valakinek egy spéci SMS-t és visszaküldi a cellainformációit?

Nem, hanem engedélyezed a Broadcast SMS-ek érkezését, és amikor belépsz egy 
új cellába, akkor az adott torony küld neked egy SMS-t egy szöveges 
tartalommal, pl. "Üdvözöljük a Balatonon! Szálljon meg X. hotelben..." De 
elvileg valahogy városneveket is elküld, de még nem játszottam vele... Sima 
GSM telefonra van kitalálva, hogy tudjad, hol vagy éppen. Éppen csak 
város/kerület-szinten jó.


Nos, akkor a "rendes" hacker-módszer a következõ: A GSM hexagonális 
"méhsejt" szerkezetû lefedettséggel rendelkezik, így elvileg minden 
cellának van 6 szomszédja. Ezek a MAIN és a NEIGHBOUR 1-6 néven futnak. 
Minden cellának van egy LAC kódja (Location Area Code) és egy Cell_ID kódja 
(Cell Identifier). Ez a két adat egyértelmûen meghatároz egy adott tornyot. 
Most fejbõl írom, így nem tuti, de asszem a LAC területet határoz meg, így 
egyedi, a CELL_ID-k meg újra ki vannak osztva más-más területen. Ezek az 
adatok többé-kevésbé ki is szedhetõk a telefonból; a Wavecom modemeknél az 
AT+CCED=0 parancs, Enfora modemeknél a AT%EM=2,1 ill. AT%EM=2,3 parancs 
adja ki ezeket az adatokat. Ez már lehetõvé tesz egyfajta 
pozíció-meghatározást. A maximális cellaméret ugyanis 35 km, így nyílt 
terepen 7 db ismert középponti koordinátájú, 35 km-es kör közös metszetét 
kell megkeresni, de városban ezek a cellaméretek akár extrém méretûre is 
lecsökkenhetnek, pár km maximum, így a végsõ pontosság is arányosan növekszik.

Van viszont még egy paraméter, amely nagyon sokat dob a pontosságon, ez 
pedig a TA (Timing Advance) paraméter. Mivel a GSM idõosztásos (és 
frekvencia-ugrásos, de ez itt most nem érdekes) alapú, ezért ahhoz, hogy a 
8 idõszelet pontosan érkezzen meg a toronyhoz, az egyes GSM-eknek a 
toronytól való távolságuk alapján korrigálni kell az adás idõpontját, 
hiszen ha távolabb vannak a toronytól, akkor elõbb el kell kezdeniük az 
adást, hogy a többiekkel szinkronban érkezzen be, a neki fenntartott 
idõrésben. Ez a TA paraméter 0-63 értéket vehet fel, ebbõl jön ki a 35 
km/63 = 550 méteres felbontás. Sajnos a Wavecom modemeken tudtommal csak 
szoftvermódosítás után lehet kicsikarni a 6+1 TA paramétert, mert alapból 
csak egyet ad meg, a MAIN TA-t; az Enfora azonban korrektül megadja mind a 
6+1 TA paramétert is. Így a feladat leredukálódik arra, hogy 6+1 db ismert 
középpontú, és ismert külsõ és belsõ rádiuszú, kb. 550 méter széles 
körgyûrû közös metszetét kell meghatározni.

Az ezzel kapcsolatos vizsgálatokat 2003-ban a Bay Zoltán Alkalmazott 
Kutatási Közalapítvány Logisztikai és Gyártástechnikai Intézete elvégezte a 
Pannon GSM által átadott adatok alapján, így gyakorlati bizonyítást nyert, 
hogy 50-200 méteres pontosság MINDIG elérhetõ. Sajnos jó magyar szokás 
szerint erre pénzt senki sem adott, így a végeredmény ment a süllyesztõbe, 
én sem tudtam belõle semmit megszerezni. Mert ugye az egésznek az a 
rákfenéje, hogy az "ismert koordinátájú" tornyok. Na, ez az, ami nincs meg 
hozzá... Ezek simán bemérhetõk lennének, és egyesek GPS-el be is mérnek 
mindenféle tereptárgyat, ami csak az útjukba esik, így szépen gyûlnek már a 
GSM tornyok koordinátái is a neten. De szerintem valami országos hivatalnál 
tuti megvan az összes, mert valami építési-engedélyezési célból tuti 
bekérik az ilyesmit. (A Bay-csoport is ebbõl dolgozott, szentségeltek is 
sokat, hogy a Mo-on alkalmazott WGS84 -> EOV konverzió miatt a GSM tornyok 
kapott pozíciói néha köszönõ viszonyban sem voltak a valósággal; 1000 
méteres adminisztrációs tévedések is elõfordultak.)

Az egész történet több szempontból is érdekes... Egyfelõl könnyû azt 
mondani, hogy a mai GPS árak mellett már nem éri meg vele foglalkozni, de 
másfelõl meg ennek tényleg NULLA! a költsége, és gyorsabb is, mint a GPS-es 
meghatározás. Pontosan ezért alkalmazzák manapság az Assisted GPS-t, amikor 
a GSM LAC kódból és az idõbõl elõre megbecsülik, hogy mely mûholdakat 
melyik frekvencián lehet elérni GPS-en, így a GPS feléledési idejét a 
szokásos 40 másodpercrõl 10 alá is le lehet szorítani. Sõt, mûködik fedett 
helyeken is, ahova a GPS nem lát be. GPS zavaró sem blokkolja! 
Biztonságtechnikai felhasználásoknál ezek azért nem csekély elõnyök! 
Másfelõl ezt központi oldalról is meg lehet állapítani, akár on-line is, 
így ha a töketlen hazai rendõrök nem csak a cellainformációt ellenõrizték 
volna pl. a Zsanett ügyben, hanem bemérték volna a TA paraméter alapján 
korrektül a rendõrök és Zsanett mobilját, azok már statisztikai alapon is 
olyan pontos adatokat szolgáltattak volna, amivel utcaszinten meg lehetett 
volna mondani, hogy mikor, melyik utcában, milyen sebességgel haladtak, hol 
álltak meg, stb. És akkor nem tökölnének el a DNS vizsgálattal meg a 
bírósági hercehurcával milliókat, hanem hipp-hopp be lehetne bizonyítani, 
hogy jártak-e abban a bizonyos utcában, megálltak-e egy szopás-dugás 
erejéig, és máris meg lenne oldva az ügy! Vagy pl. egy vidéki gyilkosság 
esetén ki lehetne szûrni, hogy kik jártak abban az utcában az elkövetés 
idején. Nem trappolni kellene, meg díszmagyarban masírozni, hanem 
kihasználva azt a tapasztalati tényt, hogy egyes népcsoportokban különösen 
kiugró a mobilellátottság a papíron alacsony életszínvonaluk ellenére, le 
lehetne ellenõrizni, kik lehetnek a lehetséges elkövetõk. Izraelben pl. már 
rakétát is indítottak az ilyen módszerrel bemért terroristákra, errõl 
olvastam egy elég hihetõnek és mûszakilag megalapozottnak tûnõ írást. 
Szóval rengeteg ötletem lenne, mire lehetne jól felhasználni...

Én személy szerint megértem, hogy nincs pénz sehol, pláne manapság! De ha 
már olyan nagy pofája van a magyaroknak, hogy õk adták a világnak a legtöbb 
Nobel díjast, meg jönnek a hasonló nagyképû dumák, akkor egyszerûen 
bosszant, hogy itt egy adott infrastruktúra, itt egy mûködõ, LETESZTELT 
módszer, és vagyunk olyan gazdagok, hogy nem használjuk! Pedig egy árva 
fitying sem kellene ezen rendszer mûködtetéséhez. Sõt, akár a meglévõ 
flottakövetési adatok alapján is ki lehetne saccolgatni, hogy hol lehetnek 
azok a tornyok, ha valaki elkezdené rögzíteni a GPS mellé a 
cellaparamétereket is, és késõbb kiértékelné õket.

Na, kimorogtam magam mára. :-)

Bye:

Pepe (20)-942-7232