artyom_ferrier (artyom_ferrier) wrote,
artyom_ferrier
artyom_ferrier

Categories:

Немного о пеленгах

Не так давно я написал заметку, где объяснял, почему не стоит вестись на всяких «благодетелей», которые обещают вычислить местонахождение любого мобильника по его номеру (если, конечно, перевести этим благодетелям какую-то денежку).

Я отмечал, что в принципе можно засечь мобильник и самостоятельно, но только если находишься в прямой «видимости» его индивидуального радиосигнала и располагаешь некоторым оборудованием. В иных случаях — тебе понадобится доступ к логам сотового оператора. А они, естественно, не с дуба рухнули, чтобы предоставлять такой доступ каким-то левым сетевым мошенникам. Они спецслужбам-то, в действительности, не очень охотно его предоставляют. Ну только если совсем уж однозначно их обязывают это делать.

И вот один читатель, который, кажется, не понял главной мысли, бросился изобличать меня в технической безграмотности, касательно возможностей позиционирования мобильника на местности своими средствами. Заявил, что нифига я в этом не смыслю, а вот как на самом деле оно бывает. И сослался на статью, написанную журналистом, который общался с какими-то ментовскими операми, и они ему рассказывали, чего умеют.

Что ж, в принципе, конечно, там подтверждалась эта очевидная мысль, что если ты просто имеешь какой-то номер, находящийся просто «где-то в стране» - то хрен ты его обнаружишь, если не узнаешь у оператора связи, к какой соте он привязан сейчас. Без этого — ты просто не выйдешь в район поиска.

Ну, как вариант: зная код IMEI (то есть, индивидуальный аппаратный идентификатор мобильника) и зная инженерные коды производителя — можно использовать некоторые закладки, которые он мог внедрить, чтобы заставить аппарат делать, в общем-то, что угодно.

Вообще-то, производители не очень любят распространяться о таких возможностях, но можно допустить, что, скажем, Моторола, как один из главных поставщиков радиооборудования для американской военщины и «людей в чёрном», имея с ними очень тёплые и дружественные отношения, может по их просьбе делать некоторые закладки, создавать возможности дистанционного управления аппаратом, после чего он сам будет скидывать и свои координаты от GPS-модуля, и даже записи разговоров. Но это такая, довольно тонкая материя, местами даже «умозрительная». Поэтому, даже не будем её касаться. В этом мире не так много людей, имеющих настолько тёплые отношения с ведущими производителями мобильников.

«Приручить» оператора сотовой связи, работающего в твоей юрисдикции — естественно, проще. И он может посодействовать тебе с обнаружением интересующего мобильника.

Но вот как это описывалось в той статье, написанной, вероятно, вполне добросовестным журналистом со слов своих знакомых ментов.

«Для начала, сотовая компания сообщает по запросу, в какой соте и на какой частоте работает аппарат. На место выезжает оперативная группа. Она имеет пеленгатор, который настраивается на эту частоту, и опер, перемещаясь, следует на усиление сигнала, пока не находит источник. И вот от прибытия «газели» с операми к подъезду дома до вывода злодея под белы ручки проходит всего-то минут двадцать».

То есть, это подаётся, как охуительное достижение. Вот ему, злодею, достаточно всего двадцать минут повисеть на линии — а его уже засекли и накрыли. Хотя, в действительности, больше. Ведь нужно сначала отправить запрос сотовой компании, получить ответ о том, в какой соте и на каком канале сейчас работает данный абонент, и путь той «газели» от отдела до района поиска — тоже чего-то займёт.

И вот просто интересно, какого рода это может быть преступление с использованием мобильного телефона, чтобы у оперов было СТОЛЬКО времени на поиск? Блондинка-террористка, заёбывающая людей рассказами о своём шоппинге?

Ещё интереснее следующее. То, что там описывается — внешне похоже на старую-добрую пеленгацию, известную по фильмам про Вторую Мировую. Где сидит в лесу этакая радистка Кэт, наяривает на своей «пианине», а рядом рыщет специальная гестаповская машинка с вращающеся антенной на крыше и пытается засечь источник сигнала.

Но похоже — только на первый взгляд. Потому что уже в то время немцам хватало ума понять, что если тупо идти на силу сигнала — то искать ты его будешь довольно долго. Те самые минут двадцать, которыми так гордился простодушный автор той статьи со своими очень странными друзьями из ментовки.

Естественно, сеанс шпионской (или криминальной) радиосвязи — вряд ли будет таким длительным. Поэтому уже тогда задумывались о том, как бы побыстрее и поэффективней находить место работы радиста, даже если он соскочит с эфира раньше, чем ты до него доедешь.

Решение довольно простое. Ты довольно быстро, покатываясь взад-вперёд и покручивая антенной, можешь установить вектор радиосигнала. То есть, в каком положении антенны он принимается лучше всего, соответственно, с какого направления исходит.

Но это даёт тебе в лучшем случае прямую того самого направления. А вот чтобы определить конкретное место — тебе желательно иметь вторую антенну, где-то сбоку, которая тоже определит оптимальное направление для себя. Тоже даст прямую. И на пересечении этих прямых — будет как раз источник сигнала.

Собственно, это самый простой случай того, что называют «триангуляцией». То есть, ты имеешь две разнесённые принимающие антенны, способные определить направления на источник — и рисуешь треугольничек, где лучики сходятся.

Но лучше, конечно, три антенны. А ещё лучше — пять звёздочек антенн. Ну потому что для каких-то направлений основной сигнал может затеняться, скажем, массивной железобетонной конструкцией, зато хорошо ловится отражённый от другой какой-нибудь стены в нескольких сотнях метров, и это вносит помехи в геометрические расчёты. Чем больше у тебя антенн вокруг источника — тем вернее ты его определишь, тем лучше исключишь «отражёнку» (особенно, если удосужишься посмотреть на карту местности). Это были соображения, вполне понятные в сороковые годы двадцатого века.

И вот когда я читал этот панегирик ментам, выезжающим в район поиска только с одной антенной, и «всего» за двадцать минут способным обнаружить источник — выпадал в глухой осадок. Думалось: это ж за «аниськины» такие деревенские должны быть? Кто им мешает хотя бы две группы десантировать в разных местах той соты, с двумя приёмниками, и за несколько секунд (а не двадцать минут) засечь более-менее прилично конкретную локацию источника?

Но в действительности проблема с поиском сотового аппарата по частоте и силе сигнала — она несколько больше. Эта проблема в том, что частота в сотовой связи — понятие несколько условное.

Ну вот как вы думаете, почему сама по себе идея мобильной связи, будто бы очень полезная и очевидная, была реализована только в восьмидесятые годы? Ведь казалось бы, сделай ты базовую станцию, разграничь на ней частотные каналы в некоем диапазоне, вешай на них индивидуальные аппараты — да пользуйся.

Но нет, тут есть проблемы. В действительности, какой бы точности ни была радиоаппаратура, она не может работать вот исключительно строго на заданной частоте — ну как невозможно даже очень тонким карандашом поставить бесконечно малую точку на прямой. Она всегда — захватит какое-то протяжённое пространство на этой прямой (пусть и в доли миллиметра).

Так же и частоты. Да, передающая антенна стремиться держаться какой-то частоты — но даёт наводки и на соседние каналы. А принимающая — соответственно, ловит наводки от соседей.

Поэтому, собственно, и не получалось реализовать систему сотовой связи, где бы к одной базовой станции могли подключаться десятки аппаратов, в своих частотных каналах, покуда использовалось чисто аналоговое оборудование. Они просто глушили друг друга, наползали друг на друга.

И понадобилась цифровая революция, чтобы как-то упорядочить эту байду. Когда компьютер, стоящий за антенной, научился выделять из этого эфирного шума — кто что на самом деле кому хотел сказать, и сортировать это дело, и перенаправлять. Когда не просто аналоговое радиовещание он ловит, а оцифрованные пакеты данных, длинною максимум в 500 где-то микросекунд (это стандарт голосовой связи в GSM, сейчас уже устаревающий). И пакет подписан, именно на это ориентируется коммутатор.

При этом, ну это очень наивный взгляд на вещи, что если оператор сказал тебе, к какому частотному каналу стремится (!) данный аппарат, работающий в диапазоне GSM, то ты прямо так сразу засечёшь именно его. Нет. Если в этом месте работают одновременно десятки мобильников в GSM (где-то около 900 мегагерц) — ты будешь видеть их все на своём пеленгаторе. Причём, аппарат, работающий чуть-чуть на другой частоте от искомой — может ловиться сильнее, чем искомый, если находится ближе или просто мощнее. То есть, его наводки на соседние каналы будут сильнее, чем сигнал от искомого аппарата.

Верно и обратное. Вот есть такая штука, джэммер, глушилка. Ну, там, про «генераторы белого шума», которые глушат всё и вся — это можно забыть, это фантастика, сынок. Но вот джэммер, глушащий тот же GSM-900 – он глушит, в общем-то, весь диапазон (хотя его антенна стремится работать на конкретной усреднённой частоте в этом диапазоне, чтобы забить сигналы от базовой станции). И вот включаешь его — все мобильники в радиусе нескольких десятков или даже сотен метров (зависит от мощности глушилки), работающие в этом диапазоне, теряют связь с базовой станцией (вышкой), не могут нащупать её сигналы на фоне тех, которые испускает джэммер.

Но это касается GSM, диапазона, используемого для головой связи (но цифровой в любом случае, не аналоговой), который потихоньку устаревает. Даже в нём — тебе не очень поможет знание конкретного частотного канала, в котором работает некое устройство, если их там много может быть одновременно работающих в этом диапазоне.

Более современные системы, 3G и 4G (LTE) – они ориентируются всё больше не на частотную дифференциацию каналов, а на временную. То есть, тут эфир становится практически неотличим от кабеля связи. База, общаясь с клиентами, как бы устанавливает им расписание, когда ждёт от них сигналов, когда пошлёт им в ответ (и все эти пакеты, длительностью в микросекунды, подписаны, кому и куда).

Если говорить о таких зловещих преступлениях, где бы «злодей» действительно мог висеть на линии десятки минут и даже часы, - ну, скорее всего, это мобильный Интернет, а не голосовая связь. Скажем, он упорно постит «Путен Хуйло», а это огорчает грэммар-наци, поскольку им нестерпимо видеть написание «Путен», и они просят «эшников» или «фэбэсов» отреагировать.

Но в этом случае — используется стандарт 3G или даже 4G, а там в приоритете временная дифференциация, а не частотная (TDD, а не FDD). И данные о частоте — вообще ничего не дают.

Ну вот я сейчас, находясь в дачном посёлке, ради интереса, перевёл свой рабочий мобильник в сканирующий режим, посмотрел, сколько вокруг устройств 3G – и их 14 активных. Ну, погода дождливая, дачники сидят в Инете. И все — абсолютно на одной частоте (в смысле, стремятся к ней, а так-то, понятно, нет абсолютной частотной дискретности, как нет абсолютной точки карандашом на прямой).

Может, если у базовой станции переполнится сток по этому каналу — она кого-то перекинет на другую частоту в 3G диапазоне. Но до этого, пока удовлетворяет запросам клиентов, ей это невыгодно делать. Пока — она просто сортирует пакеты. Как и Wifi, скажем, делает.

При этом, замечу, производители оборудования — не очень охотно раскрывают конкретные алгоритмы его работы даже перед сотовыми компаниями. Понижают уязвимость для саботажа. Типа, если работает — то хули вам ещё надо?

Но если говорить о практических розыскных задачах, то, конечно, это очень мило, такая задачка, как «есть вот у нас тут клиничекий долбоёб, который сидит безвылазно на телефоне и чинит какие-то злодейства». Дайте его соту, дайте его канал, а мы ужо приедем на «газели» и засечём (за двадцать минут).

Как насчёт такого случая, немного более реалистичного? Киднеперы требуют выкуп, требуют налом, требуют положить в какое-то место (откуда могут беспрепятственно забрать).

Предполагается, что это место находится у них под визуальным наблюдением (хотя бы через бинокль, но это считанные сотни метров, много километры). Значит, там будет их чел, который увидит, что бабки положены — и как-то даст знать своим. Отправит эсэмэску, вероятно.

С совершенно левого мобильника, которого мы не знаем. Но это будет единственная ниточка. Поскольку до этого они действовали очень грамотно, так прикрывались VPN, выдвигая свои требования, что просто нереально их вычислить. И потому ставить маячок в сумку с деньгами или как-то ещё отслеживать бабло — это детский сад, это слишком стрёмно, имея дело с грамотными негодяями. Мы не можем так рисковать.

Но вот мы ожидаем, что вскоре после момента закладки выкупа — будет подан сигнал об этом откуда-то из данной местности, в пределах пары километров максимум, откуда можно визуально наблюдать.

С какого аппарата, на какой частоте — разумеется, мы не знаем. Хотя уверены, что этот аппарат будет тут же уничтожен, как только с него уйдёт сообщение. Поэтому — нам нужно его очень быстро и чётко спозиционировать.

И вот в этом случае — используются технологии, немножко опережающие 40-е годы двадцатого века. Ну, у нас не будет возможности отследить силу сигнала и установить направления на него. Он слишком короткий для этого.

Но мы предполагаем, что вскоре после осуществления закладки в этой местности включится мобильник, которого ранее не было, и с него уйдёт эсэмэска.

Поэтому мы сканируем местность на предмет уже имеющихся там мобильников. Мы их позиционируем. И у «взрослых» (а не «участковых Аниськиных») это делается не по пеленгу силы сигнала, как в сороковых годах, а по разнице во времени прихода на антенну конкретных сигналов.

То есть, это примерно как анализ спутниковых сигналов GPS работает. Только наоборот. Там — спутник сообщает своё время по атомным часам и своё местоположение, и сопоставляя сигналы от разных спутников, приёмное устройство вычисляет свои координаты относительно этих спутников.

Здесь — разнесённые принимающие устройства, знающие своё положение и синхронизированные во времени, засекают, с каким интервалом принимают тот же сигнал от некоего источника, и делают выводы, где он находится относительно них.

И сначала составляется «карта» имеющихся устройств на местности, в этом секторе — а потом, естественно, засекается новое. И моментально позиционируется. И туда устремляет свой взор «Око Саурона» - малозаметный беспилотник, «кайс» (Kite Surveillance), кружащий в вышине.

Из здания, откуда поступила та эсэмэска, выходит какой-то чувачок, садится в машину, куда-то едет — его уже отслеживают. И визуально, и пытаются установить его личность, его «обычный» мобильник по перемещениям между сотами, и пробивают все контакты этого мобильника, и вся прочая рутина.

Но изначально — нужно просто (и очень быстро) спозиционировать источник ожидаемого сигнала, чтобы получить ту печку, от которой плясать. Когда противодействуешь реально серьёзным людям, которые не будут по полчаса висеть на телефоне, одном и том же раз за разом, не прикрывшись VPN или чем-то подобным.

Но и тут, конечно, со стороны злодеев могут быть методы противодействия, когда это серьёзные и грамотные злодеи, как могут быть и контрметоды. Но углубляться в такие детали я уж не буду.

Однако ж, если говорить о серьёзной розыскной работе — ну вот оно никак не соотносится с «мы тута получили от сотовой компании информацию о его канале, и полчаса ходили с «рамочкой» по домам, пока наконец не вычислили, мы молодцы».

Да когда имеешь дело с такими дебилами — им проще на установленный номер послать предложение подзаработать бабла, и они сами приедут на встречу.

Собственно, на чём ловились всякие пранкеры, которые сначала глумились над всякими селебрядями, а потом их находили, и эти ребята начинали работать на ФСБ?

На том, что технически их как-то ФСБ засекала? Нет. Это практически невозможно, когда пользуешься Скайпом, куда хер пустят фэбэсов.

Всё проще. Чисто — «социальная инженерия». Селебряди (некоторые) платили фэбэсам, и там находились достаточно толковые опера, чтобы просто выйти на этих шалунов через их же сообщество, предложив выгодный заказ, над кем бы ещё поглумиться, а когда чисто человеческая связь установлена — ты рано или поздно встретишься с этим человеком. Потому что он сам захочет с тобой встретиться.

Ну и вот думается, демонстрируя свои «технические возможности» перед журналистами — ментовские опера пользовались тем, что просто знали уже изначально, из какой квартиры какой там городской сумасшедший «возмутительные» разговоры ведёт. А дальше - «магия шаманства».

«Вот, мы получаем частоту, мы берём пеленгатор — и идём на пеленг (ага, когда у тебя в современном городе штук двадцать будет аппаратов в одной соте, минимум, дающих убедительный сигнал на этой частоте)».

Это всё несерьёзно. Это всё показуха.

P-s.: Да, то, что я упомянул Моторолу как возможного исполнителя заказов амерской военщины - не значит, что мы плохо относимся к этой фирме.
В действительности, на протяжении долгого времени нашими абсолютно любимыми "бэкапными" телефонами были Моторола C113. Ну, "круглоглазые" такие. Они абсолютно тупые были - и абсолютно надёжные. Не держали в памяти больше двадцати эсэмэсок, не имели никаких возможностей расширения памяти - но очень надёжно работали.
То есть, мы тогда по десятку этих С113 возили с собой, а когда использовал - кидаешь из окна машины и знаешь, что местные подберут, тоже будут использовать (поскольку оно не разобьётся в любом случае, если его не прострелить).

Tags: спецслужбы, технологии, шпионские хитрости
Subscribe

Recent Posts from This Journal

  • Ковид: развлекательный аспект

    Хотя мы с друзьями с самого начала настаивали, что опасность коронавирусной эпидемии не следует преувеличивать (пока смертность не составит хотя бы…

  • Новая угроза, новая борьба

    Возможно, мы наблюдаем сейчас кризис планетарного алармизма. Ковид — того гляди пойдёт на спад и сдуется, с вакцинацией или без. Во всяком…

  • Ночные променады

    Занявшись оздоровлением Матушки после ковида, не забываю и себя. Собственно, я всегда уделял внимание гимнастике, даже с лютого бодуна, но сейчас…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 23 comments

Recent Posts from This Journal

  • Ковид: развлекательный аспект

    Хотя мы с друзьями с самого начала настаивали, что опасность коронавирусной эпидемии не следует преувеличивать (пока смертность не составит хотя бы…

  • Новая угроза, новая борьба

    Возможно, мы наблюдаем сейчас кризис планетарного алармизма. Ковид — того гляди пойдёт на спад и сдуется, с вакцинацией или без. Во всяком…

  • Ночные променады

    Занявшись оздоровлением Матушки после ковида, не забываю и себя. Собственно, я всегда уделял внимание гимнастике, даже с лютого бодуна, но сейчас…