[elektro] GSM térkép

[Charles Hoss]

Varsanyi Peter írta:
>
>                          Sziasztok!
>
>
>   
>>> Ha van még kérdés, jöhet. Ismerem jól a témát, de nem akarok kisregényt 
>>> írni, ha úgysem érdekel senkit...
>>>       
>> pedig ez jó téma!
>> engem spec. érdekelne...
>> ...
>> jöhet sztem
>> gondolom mindenki árgus szemekkel figyel :)
>> ...
>> Engem is érdekel ;)
>>     
>
> Mazochista, kíváncsi banda; mind korán meg fogtok vénülni! :-D
> Na jó, Ti akartátok...
>
>
>   
>> Ez a Cell Broadcast SMS hogy mu"ködik?
>> Küldhetek valakinek egy spéci SMS-t és visszaküldi a cellainformációit?
>>     
>
> Nem, hanem engedélyezed a Broadcast SMS-ek érkezését, és amikor belépsz egy 
> új cellába, akkor az adott torony küld neked egy SMS-t egy szöveges 
> tartalommal, pl. "Üdvözöljük a Balatonon! Szálljon meg X. hotelben..." De 
> elvileg valahogy városneveket is elküld, de még nem játszottam vele... Sima 
> GSM telefonra van kitalálva, hogy tudjad, hol vagy éppen. Éppen csak 
> város/kerület-szinten jó.
>
>
> Nos, akkor a "rendes" hacker-módszer a következõ: A GSM hexagonális 
> "méhsejt" szerkezetû lefedettséggel rendelkezik, így elvileg minden 
> cellának van 6 szomszédja. Ezek a MAIN és a NEIGHBOUR 1-6 néven futnak. 
> Minden cellának van egy LAC kódja (Location Area Code) és egy Cell_ID kódja 
> (Cell Identifier). Ez a két adat egyértelmûen meghatároz egy adott tornyot. 
> Most fejbõl írom, így nem tuti, de asszem a LAC területet határoz meg, így 
> egyedi, a CELL_ID-k meg újra ki vannak osztva más-más területen. Ezek az 
> adatok többé-kevésbé ki is szedhetõk a telefonból; a Wavecom modemeknél az 
> AT+CCED=0 parancs, Enfora modemeknél a AT%EM=2,1 ill. AT%EM=2,3 parancs 
> adja ki ezeket az adatokat. Ez már lehetõvé tesz egyfajta 
> pozíció-meghatározást. A maximális cellaméret ugyanis 35 km, így nyílt 
> terepen 7 db ismert középponti koordinátájú, 35 km-es kör közös metszetét 
> kell megkeresni, de városban ezek a cellaméretek akár extrém méretûre is 
> lecsökkenhetnek, pár km maximum, így a végsõ pontosság is arányosan növekszik.
>
> Van viszont még egy paraméter, amely nagyon sokat dob a pontosságon, ez 
> pedig a TA (Timing Advance) paraméter. Mivel a GSM idõosztásos (és 
> frekvencia-ugrásos, de ez itt most nem érdekes) alapú, ezért ahhoz, hogy a 
> 8 idõszelet pontosan érkezzen meg a toronyhoz, az egyes GSM-eknek a 
> toronytól való távolságuk alapján korrigálni kell az adás idõpontját, 
> hiszen ha távolabb vannak a toronytól, akkor elõbb el kell kezdeniük az 
> adást, hogy a többiekkel szinkronban érkezzen be, a neki fenntartott 
> idõrésben. Ez a TA paraméter 0-63 értéket vehet fel, ebbõl jön ki a 35 
> km/63 = 550 méteres felbontás. Sajnos a Wavecom modemeken tudtommal csak 
> szoftvermódosítás után lehet kicsikarni a 6+1 TA paramétert, mert alapból 
> csak egyet ad meg, a MAIN TA-t; az Enfora azonban korrektül megadja mind a 
> 6+1 TA paramétert is. Így a feladat leredukálódik arra, hogy 6+1 db ismert 
> középpontú, és ismert külsõ és belsõ rádiuszú, kb. 550 méter széles 
> körgyûrû közös metszetét kell meghatározni.
>
> Az ezzel kapcsolatos vizsgálatokat 2003-ban a Bay Zoltán Alkalmazott 
> Kutatási Közalapítvány Logisztikai és Gyártástechnikai Intézete elvégezte a 
> Pannon GSM által átadott adatok alapján, így gyakorlati bizonyítást nyert, 
> hogy 50-200 méteres pontosság MINDIG elérhetõ. Sajnos jó magyar szokás 
> szerint erre pénzt senki sem adott, így a végeredmény ment a süllyesztõbe, 
> én sem tudtam belõle semmit megszerezni. Mert ugye az egésznek az a 
> rákfenéje, hogy az "ismert koordinátájú" tornyok. Na, ez az, ami nincs meg 
> hozzá... Ezek simán bemérhetõk lennének, és egyesek GPS-el be is mérnek 
> mindenféle tereptárgyat, ami csak az útjukba esik, így szépen gyûlnek már a 
> GSM tornyok koordinátái is a neten. De szerintem valami országos hivatalnál 
> tuti megvan az összes, mert valami építési-engedélyezési célból tuti 
> bekérik az ilyesmit. (A Bay-csoport is ebbõl dolgozott, szentségeltek is 
> sokat, hogy a Mo-on alkalmazott WGS84 -> EOV konverzió miatt a GSM tornyok 
> kapott pozíciói néha köszönõ viszonyban sem voltak a valósággal; 1000 
> méteres adminisztrációs tévedések is elõfordultak.)
>
> Az egész történet több szempontból is érdekes... Egyfelõl könnyû azt 
> mondani, hogy a mai GPS árak mellett már nem éri meg vele foglalkozni, de 
> másfelõl meg ennek tényleg NULLA! a költsége, és gyorsabb is, mint a GPS-es 
> meghatározás. Pontosan ezért alkalmazzák manapság az Assisted GPS-t, amikor 
> a GSM LAC kódból és az idõbõl elõre megbecsülik, hogy mely mûholdakat 
> melyik frekvencián lehet elérni GPS-en, így a GPS feléledési idejét a 
> szokásos 40 másodpercrõl 10 alá is le lehet szorítani. Sõt, mûködik fedett 
> helyeken is, ahova a GPS nem lát be. GPS zavaró sem blokkolja! 
> Biztonságtechnikai felhasználásoknál ezek azért nem csekély elõnyök! 
> Másfelõl ezt központi oldalról is meg lehet állapítani, akár on-line is, 
> így ha a töketlen hazai rendõrök nem csak a cellainformációt ellenõrizték 
> volna pl. a Zsanett ügyben, hanem bemérték volna a TA paraméter alapján 
> korrektül a rendõrök és Zsanett mobilját, azok már statisztikai alapon is 
> olyan pontos adatokat szolgáltattak volna, amivel utcaszinten meg lehetett 
> volna mondani, hogy mikor, melyik utcában, milyen sebességgel haladtak, hol 
> álltak meg, stb. És akkor nem tökölnének el a DNS vizsgálattal meg a 
> bírósági hercehurcával milliókat, hanem hipp-hopp be lehetne bizonyítani, 
> hogy jártak-e abban a bizonyos utcában, megálltak-e egy szopás-dugás 
> erejéig, és máris meg lenne oldva az ügy! Vagy pl. egy vidéki gyilkosság 
> esetén ki lehetne szûrni, hogy kik jártak abban az utcában az elkövetés 
> idején. Nem trappolni kellene, meg díszmagyarban masírozni, hanem 
> kihasználva azt a tapasztalati tényt, hogy egyes népcsoportokban különösen 
> kiugró a mobilellátottság a papíron alacsony életszínvonaluk ellenére, le 
> lehetne ellenõrizni, kik lehetnek a lehetséges elkövetõk. Izraelben pl. már 
> rakétát is indítottak az ilyen módszerrel bemért terroristákra, errõl 
> olvastam egy elég hihetõnek és mûszakilag megalapozottnak tûnõ írást. 
> Szóval rengeteg ötletem lenne, mire lehetne jól felhasználni...
>
> Én személy szerint megértem, hogy nincs pénz sehol, pláne manapság! De ha 
> már olyan nagy pofája van a magyaroknak, hogy õk adták a világnak a legtöbb 
> Nobel díjast, meg jönnek a hasonló nagyképû dumák, akkor egyszerûen 
> bosszant, hogy itt egy adott infrastruktúra, itt egy mûködõ, LETESZTELT 
> módszer, és vagyunk olyan gazdagok, hogy nem használjuk! Pedig egy árva 
> fitying sem kellene ezen rendszer mûködtetéséhez. Sõt, akár a meglévõ 
> flottakövetési adatok alapján is ki lehetne saccolgatni, hogy hol lehetnek 
> azok a tornyok, ha valaki elkezdené rögzíteni a GPS mellé a 
> cellaparamétereket is, és késõbb kiértékelné õket.
>
> Na, kimorogtam magam mára. :-)
>
>   

:) koszi az infot :)
elteszem .

bye
dexter