Как поймать сигнал с сотового телефона?

Question

[Александр]

Задача отследить сигналы с сотовых телефонов в определенном месте, отследить либо номер либо imei, либо альтернативные данные, которые будут отличать один сотовый от другого

Answer 1

[Hanneman]

Сразу скажу, что как простому смертному у вас не выйдет этого сделать. Телефон передает IMEI в свою систему, причем не думайте, что в каком-то открытом аналоговом варианте. Я могу тонну информации здесь написать, но объяснить невозможно в рамках ответа. Хоть телефон и является радиоэлектронным устройством, но даже если вы будете пеленговать (за это и по голове настучать могут с реальными последствиями от ФСБ), то вы никогда по сигналу не узнаете, что это за телефон, какой номер абонента и IMEI. Более того, вы даже не сможете понять, что "делает" этот телефон в сети (location update, звонит и т.д.). И тем более, что телефон часто производит handover между базами, и этот процесс управляется BSC (RNC) - контроллером баз.
Да, само собой, не без дыр - вы можете прикупить т.н. Femto-Cell, прошить его по аналогии с мобильным оператором (для получения информации вам нужно будет арендовать агента 007, который вам добудет все это) - тогда сможете обмануть аппарат, выдав свою соту за соту оператора с лучшим сигналом. В таком случае аппарат попытается "зарегистрироваться" в вашей соте (здесь опускаю тонну подробностей).
Но за Femto-Cell присядете на пару лет с конфискацией, гарантирую.

Comments

[Александр]

Т.е. я не смогу отслеживать сам аппарат , мне не нужен Так таковой ни номер телефона ни IMEI .нужен мониторинг, аппарат как человек, есть этот аппарат в определенной зоне или нет

[Hanneman]

О зоне вообще: если вы имеете ввиду ориентацию по сотам оператора, то как вам получать (даже если опустить детали) информацию о том, находится или нет в данных сотах тот самый телефон - вам же как-то надо иметь доступ к BSC?

Есть или нет в зоне "видимости": смотрите, даже если взять и предположить, что телефон будет только в диапазоне частот GSM (убрать 3G и LTE), то, естественно, как и любое радиоэлектронное устройство, оно будет передавать и принимать сигналы. Сигнал телефон (чисто радиосигнал, без замаха на содержимое) может излучать во все стороны с разной мощностью. Аппарат "работает" в диапазоне частот GSM. Таких излучающих устройств в радиусе километра - допустим, пара тысяч. Каждый из них скачет с частоты на частоту время от времени (стандартный handover). Вот вы сидите и "слушаете" эфир в диапазоне GSM, видите тысячи безымянных каналов. Тысячи устройств. Ничто не говорит вам из радиоканалов, что здесь в ста метрах излучает Нокия Ивана Иванова, пока вы не заполучите контроль над сетью оператора (или же, как я выше написал, не обманете телефон, заставив его "поймать" вашу левую сеть от femtocell.

О femtocell: здесь тоже не все гладко. На вашу соту будут падать сотни запросов от близлежащих аппаратов. Чтобы понять, совершил ли попытку зарегистрироваться (location update или handover) Ивана Иванова, то вам надо знать его либо IMEI (аппаратный идентификатор), либо IMSI (идентификатор абонента), не так ли? Ведь получая все попытки location update или handover от устройств, вам же надо как-то знать, что это тот самый Иван или аппарат?

[Александр]

Мне нужна только информация количества устройст , это так я понял возможно, остаётся только как то отсортировать. Например в аэропорту я узнаю сколько устройст подключено, но не увижу новых прибывающих , т.к. не смогу отсортировать их?

[Hanneman]

Александр, вы не совсем "в теме", если так можно сказать (я имею ввиду как мобильную, так и радиосвязь в целом).
GSM имеет нижнюю и верхнюю границы частот (два диапазона вообще-то, но будем считать, что он один - стандарт 900), где шаг между каналами составляет 25кГц. Половина из них прием, половина - передача (условно). Сам диапазон (и диапазоны каналов) распределены между операторами связи (вопрос лицензий).

Теперь о главном: у вас в здании 1000 аппаратов и все включены. Допустим, все GSM-900. Вы можете слушать эфир, можете видеть на каких частотах что происходит ("что" здесь имеется ввиду ничего такого - просто "слышать", что на такой-то частоте есть что-то "шумное"). Ну здесь уже не стоит забывать, что вы не знаете, какие частоты приемник, а какие - передатчик (и какие у какого оператора). Помимо всего, GSM-900 использует TDMA - множественный доступ с разделением по времени (использование радиочастот, когда в одном частотном интервале находятся несколько абонентов и эти разные абоненты используют разные временные слоты для передачи): это я пишу, потому что написал выше, что вы не в теме принципов радиосвязи (не обижайтесь) - просто трудно отвечать на вопрос, когда он изначально намечен на неправильное изложение.
Так вот, вы "слышите" шум частот от всех 1000-и аппаратов (причем на одной частоте их может быть до восьми). Это вам ничего не дает, так как это - всего лишь "шум". Ничего полезного отсюда вы не достанете - вы не сможете просто слушая эфир, понять сколько у вас мобильных "добивает" до вашего стула, где вы "слушаете". Это называется пассивной прослушкой эфира.

Допустим, вы поставили femtocell - вот тогда телефоны начнут ломиться к вам. Вот тогда вы начнете получать кое-какую информацию, потому что это уже активное взаимодействие (а не пассивное прослушивание), потому что между femtocell и аппаратами установится какая-то связь (я очень тупо примитивно пишу). Но как я уже сказал, за несанкционированный femtocell, да еще и в аэропорту, вам мало не покажется.

[Александр]

при помощи Фемтосоты и определенного ПО, считываете добытую информацию, например номер IMSI ( International Mobile Subscriber Identity) - это международный идентификатор мобильного абонента (индивидуальный номер абонента), ассоциированный с каждым пользователем мобильной связи стандарта GSM, UMTS или CDMA. так возможно?

[Hanneman]

Александр, ну, то что такое IMSI, я и так знаю. Ну вот, допустим, считали вы IMSI - и что? Я задаю этот встречный вопрос, потому что IMSI привязан к MSISDN (это тот самый "номер", который именно номер публичный) в HLR оператора. Т.е. связку IMSI->MSISDN получить из воздуха просто так не получится.
Если же ваша жертва сидит на фемтосоте левой, то ей и позвонить невозможно будет.

Но, возвращаясь к вашему вопросу, спрошу, так не совсем понятна ваша цель - а именно что из двух?

1. Вы хотите отследить конкретную жерту на предмет появления в зоне
   
2. Вы хотите словить статистику сколько телефонов в зоне
   

По первому вопросу ответ выше: итак, у вас фемтосота и какой-то аппарат попытался сделать location update, передал в том числе и IMSI. Вы знаете IMSI, но не знаете, кому он принадлежит. Ок, аппарат прислал на фемтосоту IMEI - здесь тоже надо знать, что этот IMEI принадлежит жертве. Эти обе привязки надо доставать в реальной жизни (т.е. это не взлом радиоэфира) - чтобы кто-то слил привязку IMSI->MSISDN, или [MSISDN | IMSI]->IMEI, или, в конце концов, подсмотреть у жертвы IMEI в самом телефоне.

Во второму вопросу несколько проще: ну будут к вам ломиться аппараты. Будете фильтровать уникальные IMSI и IMEI и вести статистику. Но здесь есть один момент: точную вы не получите, так как за попытку handover ответственен сам аппарат - если по децибелам хоть одна из соседних антенн будет удовлетворять лучше потребности аппарата в сигнале, то он и не попытается сделать handover.

[Александр]

Да мы хотите словить статистику сколько телефонов в зоне

[Hanneman]

Александр, легально или нелегально?

[Александр]

Легально

[Hanneman]

Александр, да давайте здесь (этот сайт как раз и предназначен для подобного рода вопросов-ответов), тем более что мы подходим к логическому завершению. Да и другим интересно будет почитать.

Вам следовало бы изначально указать, что вы интересуетесь легальными методами.

Итак, смотрите: аппарат является собственностью владельца, в то время как сим-карта и вся инфраструктура сети принадлежит оператору. Это значит, что сервис между аппаратом, идентифицированными сим-картой, и сетью обслуживается оператором и представляет собой зону, доступ в которую закрыт технически и юридически.

Т.е. в ситуации с фемтосотой, "переманивая" аппараты с сим-картами, размещая фемтосоту в диапазоне частот, выданных тому или иному оператору, вы нарушаете много пунктов закона. Если оставить закон в покое, то данное действие аналогично тому, как если бы вы, придя в какую-то коммерческую организацию, выдернули бы сетевой магистральный шнур и подключили к своему, скажем, серверу. Как-то так.

Так вот, для оповещения сторонних систем о событиях в мобильной сети существуют решения, но они должны быть задействованы на стороне оператора. Во-первых, HLR оператора умеет оповещать подключенные системы (это заложено в спецификации протокола MAP) о событиях, посылая так называемые триплеты, в которых содержится масса нужной информации (IMSI, IMEI, VLR, LAC и т.д). Данным функционалом пользуются как и сам оператор (допустим, выслать настройки, если произошла смена карты в аппарате), так и партнерские компании (абонент был в Москве, а произвел location update во Владивостоке - пошлём-ка ему СМС с предложением дешевой гостиницы; был неважно где, а location update показал, то в торговом центре - получи СМС с предложением посетить определенный магазин). Второй вариант: probes (тоже на территории оператора) - это когда ваша система мониторит в пассивном режиме трафик между HLR (или любой системой) и MSC/VLR. Есть решение "any time interrogation" для всякого рода "location based services", но на этом хватит.

Так что если ваше желание целиком и полностью опирается на легальность, то вам надо обращаться с бизнес-проектом к оператору. Необходимое ПО есть у разного рода компаний, специализирующихся на LBS-сервисах.

[Александр]

Устройство,IMSI-catcher. т.к нужен только IMSI, возможно с ним что то сделать более законное

[Hanneman]

Александр, для того чтобы аппарат сообщил бы вам IMSI, вам надо сделать так, чтобы аппарат попытался бы сесть на вашу соту - антенну, которая:

1. Вещает в режиме Tx/Rx на частотах операторов
   
2. Выдает себя за базовую станцию оператора (т.е. еще и на прикладном уровне общается с аппаратом, "понимая и отвечая" на сигналы аппарата, регламентированные в протоколе связи)
   

Это противозаконно. Раз и навсегда. Телефон никогда никому не будет сообщать просто так в каком-то broadcast-режиме IMSI или IMEI каждой и любой антенне в округе.

[Александр]

Если так usrp b200, и дальше запускаем сбор imsi на постоянное время.

Answer 2

[Александр]

https://habr.com/ru/post/268127/

Answer 3

[Ярослав]

Давайте с самого начала.
Это абстрактный интерес "хочу волшебную пепяку, чтобы быть как Джеймс Бонд", или у Вас есть востребованная реальной жизнью задача, допустим, посчитать, сколько владельцев айфонов такой-то модели проходит рядом с Вашим бутиком модной одежды?

Comments

[Александр]

Вы можете что то предложить? goldbase@mail.ru

[Ярослав]

Товарищ майор, я его не знаю, я не с ним! ;)

В природе есть:
- статистика, которой оператор связи за некоторую сумму готов поделиться
- вещи на грани легальности
- вещи совсем сомнительные

Настоятельно рекомендовал бы с пунктами 2-3 бы не связываться: это занятие, по мнению многих, профессионала недостойное.

Очень многую же полезную статистическую информацию - если она не включает личных данных - можно получить вполне легально у операторов связи.

Как я вижу из переписки выше, Вас интересует статистика по количеству абонентов в некоторой географической точке.
Технически, такая информация у любого оператора связи есть: любой оператор ежедневно отвечает на множество запросов от полиции о географическом местонахождении некоего номера в определённый момент времени.

Телефонные номера Вам, конечно, не дадут: это требования законодательства о личных данных. А вот посчитать уникальных абонентов, засветившихся в соте, в которую попадает интересующая Вас географическая точка - почему бы и нет? Возможно, даже и в разбивке по IMEI TAC-кодам, идентифицирующим производителя и модель телефонного аппарата.
Тогда Вам дорога в коммерческий отдел любого оператора.