LINUX.ORG.RU
ФорумTalks

Пеленгация GSM-телефона

 ,


0

1

Навеяно недавним топиком про регистрацию с телефоном и анонимные симки.

Допустим, есть хакер Вася, который идёт в переход, покупает там симку без документов, идёт в соседний переход, покупает там телефон, и идёт домой. Дома, вставив симку в телефон и настроив EDGE, он использует его как модем для выхода в Интернет для своего ноута (на котором стоит Linux).

Вопрос такой - смогут ли Васю вычислить по его IP-адресу, если он живёт в современном многоквартирном доме? И с какой точностью вообще можно определить местоположение GSM-передатчика?



Последнее исправление: johnson102 (всего исправлений: 1)
Ответ на: комментарий от abraziv_whiskey

При правильном подходе - не смогут, а «30 метров» + «современный многоквартирный дом» == «деление на 0», ибо прием зависит от 100500 факторов которые меняются постоянно.

no-dashi ★★★★★
()

Сотовые трубки имеют такую мощность, что при наличии апаратуры на месте вычислить смогут с вероятностью 100%.
Т.е грубо говоря так:
1 - Посмотреть к какой вышке прицеплен аппарат.
2 - [самое сложное] Локализовать нахождение аппарата, скажем в пределах дома.
3 - Теперь уже работает другая, более чувствительная техника, которая довольно таки точна.
Если техники нет, то будет наверное очень и очень сложно найти васю в многоквартирном доме.

Ну это насколько я понимаю, не питайте сильно.
Скажем wifi передатчик вычисляется элементарно, не думаю что какие то проблемы есть с gsm.

winddos ★★★
()
Ответ на: комментарий от winddos

Но только по вышке вычислить человека, имхо, нереально.
Если только вышка не в чистом поле, а чел сидит с ноутом посреди него.

winddos ★★★
()
Ответ на: комментарий от winddos

Локализовать нахождение аппарата, скажем в пределах дома.

У спецслужб есть доступ не только к текущему положению аппарата, но и к некоторой истории положений, так что найти конкретный дом труда не составит.

PolarFox ★★★★★
()
Ответ на: комментарий от winddos

Но только по вышке вычислить человека, имхо, нереально.

Выключи вайфай, гпс и включи google maps. Он тебе по вышкам скажет весьма точно.

PolarFox ★★★★★
()
Ответ на: комментарий от PolarFox

Выключи вайфай, гпс и включи google maps. Он тебе по вышкам скажет весьма точно.

Ему вообще-то инет нужен. А так все правильно говорите.

Ginki
()
Ответ на: комментарий от PolarFox

Все равно без специального оборудования будет адово сложно найти аппарат в пределах дома на 30 квартир.

winddos ★★★
()
Ответ на: комментарий от Ginki

Интернет нужен, чтобы прогружать карты. А так вроде и без него работает.

PolarFox ★★★★★
()
Ответ на: комментарий от winddos

И да, хистори тут никак не поможет, если симка использовалась исключительно из одной квартиры.
Ну а если ты с ней ходил в ВУЗ, а потом на работу, то ССЗБ.

winddos ★★★
()
Ответ на: комментарий от winddos

Если включить Столлмана, то вообще не ясно, что может отправлять юсббрелок с проприетарной прошивкой оператору помимо собственно hsdpa-траффика. Так что пускать его надо как минимум под виртуалкой.

PolarFox ★★★★★
()

Одному мне интересно, откуда у автора такие вопросы?

Xellos ★★★★★
()

собрался взломать гос. Думу?

За тобой уже выехали.

pyometra ★★★★★
()

Вычислить смогут быстро. Даже если точность пеленгации невысока, постепенно усреднят да прокоррелируют с прочими васиными телодвижениями.

Deleted
()
Ответ на: комментарий от winddos

Если только вышка не в чистом поле, а чел сидит с ноутом посреди него.

В чистом поле как раз сложнее, потому что дальность больше. Если наблюдать по данным сотовой сети, а не прямо засекать на месте. Например, дальность GSM на морском побережье с Extended Range - это 50 км с хвостиком. По данным сети район поиска будет - несколько поселков, не считая лесов, дюн и лодок.

А в городе куча picocells и иже с ними. Все банальнее. И проще подойти со спецтехникой, засечь на месте.

Deleted
()

GSM соты всегда направленные. Полоса покрытия у них в виде лепестка. Соответственно чем больше сот видит телефон, тем точнее пеленгация. В городе я думаю точность измеряется десятками метров.

alpha3
()
Ответ на: комментарий от winddos

Сотовые трубки имеют такую мощность, что при наличии апаратуры на месте вычислить смогут с вероятностью 100%. Т.е грубо говоря так: 1 - Посмотреть к какой вышке прицеплен аппарат. 2 - [самое сложное] Локализовать нахождение аппарата, скажем в пределах дома. 3 - Теперь уже работает другая, более чувствительная техника, которая довольно таки точна. Если техники нет, то будет наверное очень и очень сложно найти васю в многоквартирном доме.

Всё гораздо проще, вычисляют Васю, находят дом, проверяют всех кто проживает в этом доме, а так же знакомых, друзей и т.д.

Ramil ★★★★
()

man Джохар Дудаев.

Axon ★★★★★
()

Вопрос такой - смогут ли Васю вычислить по его IP-адресу, если он живёт в современном многоквартирном доме? И с какой точностью вообще можно определить местоположение GSM-передатчика?

Вызывают спецназ, окружают современный многоквартирный дом, всех шмонают на предмет искомого телефона и аппарата :)


Допустим, есть хакер Вася, который идёт в переход, покупает там симку без документов, идёт в соседний переход, покупает там телефон, и идёт домой.

Опрашивают продавцов симок и телефона, смотрят записи ближайших к переходу камер

Harald ★★★★★
()

Когда я писал про пеленгацию я не только это имел в виду, а приемы отслеживания и персонализации результатов. Например вы живете с мамой/папой/девочкой/мальчиком, у них телефон связан с паспортными данными и лежит дома. При отслеживании IP вычисляют IMEI аппарата и смотрят кто еще находится в той же точке и поблизости и видят что рядом с «хакирским» аппаратом, который выходит в сеть только из этого места, 20 часов в сутки находится телефон Марьи Ивановны. Пробивают ее родственников, вот уже и узкий круг подозреваемых. Есть еще куча веселых моментов, просто лень расписывать.

Lordwind ★★★★★
()
Ответ на: комментарий от Harald

Вызывают спецназ, окружают современный многоквартирный дом, всех шмонают на предмет искомого телефона и аппарата :)

Это не такое дешевое удовольствие, чтобы ловить сферического Васю в вакууме. Группа захвата вызывается, когда местонахождение либо четко локализовано, либо есть ненулевая вероятность, что Вася отмороженный и может покромсать кучу народу вокруг. :)

exorcist
()
Ответ на: комментарий от Lordwind

При отслеживании IP вычисляют IMEI аппарата и смотрят кто еще находится в той же точке и поблизости и видят что рядом с «хакирским» аппаратом, который выходит в сеть только из этого места, 20 часов в сутки находится телефон Марьи Ивановны.

и что, точности пеленгации достаточно, чтобы знать, что телефон Марьи Ивановны лежит в той же квартире, а не соседней? Как бы многоквартирный дом - это скопление кучи телефонов в одном месте, пойди сгруппируй их вместе :)

Harald ★★★★★
()
Ответ на: комментарий от Harald

Насчет точности хз. Просто некоторые «деятели» таскают левый телефон вместе с основным, а так по маршруту можно почти на 100% сделать вывод, что оба аппарата принадлежат одному человеку. Дома может быть и побольше разброс, но более или менее узкий круг лиц все равно получится. Да возьмут человек 10 на карандаш, если сильно приспичит и не такое может быть. В GSM очень много уязвимостей, чтобы прослушать достаточно железа за 500 баксов, тут и школота справится.

Lordwind ★★★★★
()
Ответ на: комментарий от PolarFox

Выключи вайфай, гпс и включи google maps. Он тебе по вышкам скажет весьма точно.

+-150 метров в квартале девятиэтажек. Ну ооочень точно, да

no-dashi ★★★★★
()

Вопрос такой - смогут ли Васю вычислить

смотря насколько хотят настучать Васе в бубен. При большом желании гарантированно срабатывают старые (оперативно-разыскные) методы, практически без привлечения IP,GSM. По ходу конечно по почкам получит Петя-сосед-Васи, продавцы в обоих киосках, ещё пара-тройка народу, но результат будет достигнут.

MKuznetsov ★★★★★
()

Спортивная радиопеленгация, известная как лисоловство. Точность пеленгации в режиме дальнего поиска — плюс-минус градус-три в зависимости от диапазона, антенны и навыков спортсмена. В режиме ближнего поиска можно выйти с расстояния 100 метров до цели с точностью 1 метр. Чем выше частота, тем выше точность определения направлений с помощью спецтехники. Самое простое это в людном месте, где много людей с ноутами, издалека цепляться вайфаем к телефону с расшаренной раздачей, закинутому куда-нибудь в коробку с мусором, или пакет какой-нибудь жертве. Телефон понятно дело одноразовый, работа понятно дело из виртуалки, которую потом под шрёдер. Не забудьте после этого сделать пластическую операцию. Тот, кто поставил задачу кого-то отыскать, рано, или поздно отыщет.

imul ★★★★★
()
Ответ на: комментарий от trex6

кстати, а как насчет макдональдсов и других мест с открытым траффиком и отсутствием камер?

Deleted
()
Ответ на: комментарий от Deleted

Вообще макдональдс обычно расположен в местах большого скопления народа. Кроме собственно маков там есть еще куча разных заведений и, как следствие, большое количество камер.

В плане «безопасного» wifi лучше всего подходят небольшие кафешки. В саму кафешку, естественно, заходить внутрь не нужно и даже вредно.

trex6 ★★★★★
()
Ответ на: комментарий от trex6

Например, макдональдс около метро Бауманская, ДС. Там вечно куча студентов с ноутбуками, в самом маке камеры стоят только около касс.

Но меня интересует немного другое: могут ли и как могут в подобном случае поймать за яйки, если ты из подобного макдональдса выложил на торренты гостайну?

Хотя это, скорее, вопрос не к макдональдсу, а к пчелайн-интернету, который и ловится в маке, но вопрос, имхо, актуальный.

Deleted
()
Ответ на: комментарий от Deleted

Комп должен грузиться с «чистой» ОС. Желательно Windows. Используешь стандартный explorer, не забываешь перебить MAC до и _после_. В случае с гостайной ноут лучше купить подержанный в «ремонтном центре» и после использования сжечь.

Если это реально гостайна, то лучше заморочиться и настроить ноут так, чтобы он при обнаружении билайновской сети сам подключился к нету, выложил все необходимое и выключился. Т.е. под обзором камер не должно происходить никаких манипуляций с буком. Просто проходил человек с рюказком, покурил и ушел. В иделае - пришел на остановку общественного транспорта, дождался автобуса и уехал.

Если гостайна = видео с обнаженными барышнями, то можно так не заморачиваться.

trex6 ★★★★★
()

Вот интересно, а если к модему приделать направленную антенну и направить на «левую» БС - насколько сложнее будет вычислить положение?

Deleted
()
Ответ на: комментарий от trex6

Насчет перебитых маков, работы из-под виртуалки, которая законнектилась к впс в ниггерии и так ясно.

Кстати, в некоторых автобусах есть мегафоновский вайфай, что тоже достаточно забавно.

Получается, если грамотно законспирироваться, то через такие открытые точки доступа можно выложить все, что захочется, а провайдеры ССЗБ?

Deleted
()
Ответ на: комментарий от no-dashi

+-150 метров в квартале девятиэтажек. Ну ооочень точно, да

На днях смотрел телек :) как раз подобный эксперемент ставили. Суть такова: чел. с телефоном прячется где угодно в городе, другой по данным полученным от опсоса его ищет. Спецоборудование не задействовали. Результат такой: зона поиска составила ~200 метров в диаметре.
Так что, если мыть руки перед едой...

SmaL
()
Ответ на: комментарий от Deleted

Безопасность в этом случае обеспечивается не только каналом доступа в интерент. Есть еще куча факторов, которые в итоге могут привести к тюремному заключению.

ЕМНИП, тех же анонимусов ловили не по отпечаткам в WiFi.

trex6 ★★★★★
()

мое местоположение ни кто правильно так и не смог получить(везде пишет ростов) с ip таже хрень, настоящий можно узнать только через ifconfig, насколько трудно меня найти?

nickionn ★☆
()
Ответ на: комментарий от Ramil

проверяют всех кто проживает в этом доме

FAIL.

Как ты себе это представляешь?
Вася уже три раза услышит о проверке, сожрет свою сим карту с модемом и утопит ноут в унитазе.

winddos ★★★
()
Ответ на: комментарий от winddos

Вася уже три раза услышит о проверке, сожрет свою сим карту с модемом и утопит ноут в унитазе

Заткнуть канализацию, всех людей просвечивать рентгеном :)

Harald ★★★★★
()
Ответ на: комментарий от Deleted

то через такие открытые точки доступа можно выложить все, что захочется, а провайдеры ССЗБ?

цель провайдеров - предоставлять интернет и делать на этом бабло, мешать тебе выкладывать все, что захочется, им нафиг не вперлось, если кто-то уже оплатил доступ. Функции Большого Брата им навязывает государство

Harald ★★★★★
()
Ответ на: комментарий от trex6

Их ловили потому, что по большей части это сборище школоты.
Ключевой фактор это то, что народ тусил в IRC и их брали «тепленькими».
Т.е если ты хоть через 5 прокси сидишь в IRC и рассказываешь свое уголовное дело, то это fail.
Ибо пока ты висишь в онлайне, вычислить тебя нет никаких проблем.

Умный Вася делает свои дела организованно, слаженно и очень быстро.
Он естественно остается в логах, но при этом моментально на его действия не отреагируют.
А значит бот с соксом умрет, сменит ip, а ДЦ где висит vpn уже не сможет сказать, что есть активный коннект с такого то ip на такой то порт.

Ещё не стоит забывать, куда именно школота полезла.
Играть с органами СШП это уже само по себе фейл.

winddos ★★★
()
Ответ на: комментарий от Harald

Я бы даже сказал это в 99% случаев так.
Т.е доказательная база строиться на том, что именно хакер Вася сказал на ЛОРе, в жаббере или боже упаси асечке.

winddos ★★★
()
Ответ на: комментарий от MKuznetsov

но результат будет достигнут

а если Вася ушел жить в тайгу или сразу после своих действий с телефоном уехал в аэропорт и улетел из страны? :)

Harald ★★★★★
()
Ответ на: комментарий от winddos

FAIL.

Как ты себе это представляешь?
Вася уже три раза услышит о проверке, сожрет свою сим карту с модемом и утопит ноут в унитазе.

А как по твоему следаки фсб проверяют? Вешают огромное объявление о проверке? Вася сам об этом узнает только тогда когда его уже повяжут.

Ramil ★★★★
()
Ответ на: комментарий от Ramil

Ну я уже описал, как васю находят в приделах дома.
Я не знаю про переносную технику, но обычно передвижная радио-лаборатория пелингует мобильники весьма точно.

winddos ★★★
()
Ответ на: комментарий от no-dashi

Чтобы выслать зондеркоманду (а мы ведь для чего-то нехорошего одноразовой симкой пользуемся, да?) в примерный район — более чем достаточно.

PolarFox ★★★★★
()
Ответ на: комментарий от Deleted

А телефон регистрируется на нескольки БС-ках. И если он будет виден только с одной, это прямой намек на направленую антену с достаточно явным сектором поиска :-)

no-dashi ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.