手机安全知识 防窃听 防定位
手机安全知识 防窃听 防定位
手机安全知识&防窃听&防定位
手机通信是一个开放的电子通信系统，只要有相应的接收设备，就能够截获任何时间、任何地点、任何人的通话信息。被监控者的手机与没有被监控的用户没有任何异样，是否被监控是感觉不出来的。而且还可以跨地区监控，如果那个用户的手机是被严密监视的，那么与那个手机有联系的所有电话都会被过滤一遍，即使你在外地，也会因此被监控。目前对通讯的监视主要集中在省会城市，或者大城市的安全局里，虽然用户的所有信息、通讯资料都分布在各地的移动通讯交换局，但是这些资料都可被任意提取。监视设备可以跨地区获取整个网内的任何一部手机用户的资料，即使当地的移动中心对此都无从知晓。手机所谓关机只是关掉屏幕显示、手机的键盘、手机的耳机和发射电路的电源，这几个是主要的耗电因素。而接收电路、时钟电路、内部控制操作系统的电源没有断掉，一部份核心系统仍在运行。只有拔掉电池，才算是真正的关掉手机。再一个就是不开机被监听，而这种情况下手机的电池耗电是微量的，几乎没有耗电，根本无法察觉。现在设计的手机核心芯片都加入了非常之多的实时控制，可以接收空中特殊的处理指令。这些特殊功能的手机芯片，老百姓乃至不参与这些的专家对此都一无所知，只有一部份开发设计人员知道，而这些人员也都是被控制和监视的。很多这些功能都是用户所不需要的，比如悄悄的打开接收话音电路，悄悄的转发通话、接收特殊的短信等。手机接收到之后，在内部先有个识别，是普通信息的，走普通短信的程序处理，有特种标记的不作为短信处理，其实对手机而言是一段特殊的程序，可以悄悄向监视中心报告手机的位置等监视信息，也可以在有信号的情况下，让手机显示无信号，拨电话时可以随意控制话路走向，反正功能非常之多。很多监视和控制是靠手机用户所必须依赖的服务实现的，比如通过短信、位置更新、无线链路连接等形式，而手机在接收和发送这类短信时，手机持有者对此一无所知。现在的手机只要加电都可以找到它，只要是想找到某个手机，在整个大陆的移动通信信号覆盖的地面上，都能找到。大陆目前很多阴暗的控制技术都是借用或者与国外的知名公司合作名义搞出来的，因为它自己的名声已经臭了，国内的人几乎都不用国内的软件，通讯产品也没有几个用国产的。普通的手机定位是通过基站来实现，就是手机会同时向附近的几个基站发出信号，根据不同基站收到的信号就可以大致定位手机，但精度比GPS要差。一般200米左右。手机定位的三种方式为：（1）COO方法（CELL OF
ORIGIN）定位手机所处的基站小区，在城市最小的小区半径为150米，在乡村小区半径为几公里；（2）TA方法（TIMING
ADVANCE）测量手机发送信号到基站传送时间進行定位，精度在几百米；（3）E-OTD方法（ENHANCED OBSERVED TIME
DIFFERENCE）、TOA方法（TIME OF
ARRIVAL）测量手机发送信号到几个基站传送时间進行定位，需要精确的原子钟校时，定位精度在50米到125米。先介绍一下移动网络的基本结构，一个无线网络基本由无线基站系统（用于与手机的通信，城区的无线基站之间的距离在500米～几公里之间）、无线基站管理器（管理无线基站系统并与交换系统连接）、交换系统组成（负责语音交换等），同时还需要安装一些服务器负责对手机用户的鉴权、计费（用户的通话记录）和信息管理（如用户的位置信息）。交换系统有对用户的监听功能，如果针对某一个用户進行监听需要电信的工程人员在交换系统上進行软件设置，设置好之后可以自动纪录用户的通话记录、短信记录，并可以对通话录音，被监控的对象很难体察到被监控或根本体察不到。确定、跟踪用户的位置是通过用户信息管理的服务器，可以确定你在哪个无线基站下，GSM网络可以锁定几百米距离内，CDMA可能更精确一些大概几十米。如果你认为你是重点监控对象，你的手机可能被监控“手机定位”听起来挺吓人，其实手机定位再准确，也没有电话线或宽带网定位准确。如果用一个无线基站定位，那只能定位在几百米或几千米内；如果用三个无线基站进行定位，精度可达几十米。而固定线路可精确到某一家某一户。无线定位所需动用的人力物力和时间，比有线定位花费大得多，追踪少数人是有可能的；一旦人数多了，在人力物力资金上都顾不过来，特别是在经济不发达地区更是如此。IMEI码，也就是我们所说的手机串号，几乎所以手机都适用，IMEI就是“国际移动装备辨识码”，是手机的“身份证”，PPC手机修改串号，相当于换了一部手机。有的JS有意用与行货相同串号的PPC手机使用行货软件冒充行货。移动员工能不能根据某手机串号查询到电话号码？是和这个手机联系的吗？是可以查的。在基站内有各种存储器，同时存有你手机号码（SIM卡）与串号（IMEI)也知道你的卡是属于哪个地方的。所以换号码时要连IMEI也一起换，不然它知道其中一个号码一查就知道对应的另外一个号码了。需要注意的是，无论是什么品牌什么型号手机，根据IMEI码的组成，只要修改其中的串号部分即可（第9至14位数字），如果你改了一个很特殊的串号，容易引起人家注意。没有被定位和监控的最好不用真实姓名与身份证购买手机和手机卡。你自己这边防范了，还有个可能是从电话线的另一端查过来，因为另一端的电话号码是未加防范的，这个危险也得注意。ip电话是通过互联网走的，只在接收端用到普通电话线，这样监控的机会就少。不要使用STK类型的SIM卡,运营商和厂家目前在对这类卡进行很多种不为人知的试验,目前公布给大众的是可下载可执行软体,它其实还有"推软件、资料"、自动上拉SIM卡里的“资料、软体”，所谓自动升级手机版本，收集周围定位信息等，所有这些都是在运营商的MSC控制的，用户一点都不知道。STK的SIM卡是什么就是大容量
的电话卡，里面有固化程序。如果需用手机跟别人联系，你最好到xx去看看有关文章，学点安全措施，比如专机专用之类的。顺便说一下，改串号前要先硬启手机与公话联系，比手机与手机间安全得多。呵呵，不用手机联系重要事务最安全。三、通话安全一般的手机监控主要是利用手机本身的音频功能，监听电话主要是搜罗证据，不见得是马上抓捕，也可能用此调查别人的线索；由于电话监听、录音的证据不能作为法庭证据，所以公安都是拿它作为诱供的东西。安全局有一套系统和中国移动或中国联通的移动交换机直接相连，可以监听网络上所有手机的通话内容，固定网络也是如此，它们是通过把它们想要监听的号码挂到这套系统上，来实现监听的，所以我们使用明号（自己在常人社会公开的号码）手机打电话时一定要小心。最好是都使用匿名号码（不拿身份证到号贩子手里买）联系，用一段时间一起换一批，千万不要明号和匿名号码混用，因为明号是公开的，很容易从这个号码的通话记录上查出与其联系的其它号码，更不可明号对明号打，那样一下子就能查出来与其联系的朋友，而如果我们都使用匿名号码，它们就无从查起。有条件的可以配两部手机，没有条件的用一部手机换卡使用也可以，问题不是很大，但打电话前一定要确认好了是上的哪个号码，千万别忘了换卡就打电话，两个卡分别是移动的和联通的会更好识别一些。南京东南大学的一位计算机博士称，“Ｘ卧底”软件是利用手机拨打或接听时，其信号呈散状播放形式的原理，伪造了被监控手机的身份，将其接收或发射出的信息，同步散发到指定网站上。“该软件必须安装在手机上才能生效，用户只要妥善保管自己的手机，预防手机维修、外借时被人下载该软件，便可避免麻烦。”这位博士告诉记者，“从实际操作来看，用这款软件来‘卧底’他人手机并不是件容易的事，用户不必过分担心。”目前这个软件只能支持ＳｙｍｂｉａｎＳ６０操作系统和ＷｉｎｄｏｗｓＭｏｂｉｌｅＦｏｒＰＰＣ系统的智能手机。至于非智能手机，则没有被“卧底”的可能。其次，“Ｘ卧底”只有事先安装到手机中才能运行，也就是说，如果你不是遇到别有用心的人借了你的手机并偷偷在里面安装软件，是不会发生被窃听的事情的。第三，用手机实现监听的说法不准确。“Ｘ卧底”软件有远程听音的功能，但只能监听环境音，而无法监听通话。“监听环境音，是通过软件激活安装在手机里的麦克风来实现的。”自己的手机不要轻易借给别人用，不要随便放在别人拿得到的地方。这样别人就无法对你的手机做手脚。如果自己往手机上装软件，也要先确定所装的软件是安全无病毒无木马的。使用第三方的任务管理器软件查看运行的程序。对于同学之间用手机联系，可能的话还可以采用信道加密的方式，就是先加密语音通道，再通话。国内有话手机已经具备这一功能，可以加密语音、改变声音。手机与家人、朋友的通话（或短信），通话双方的电话号码情况，通话内容情况，在电信部门都有留底备案信息。因此，除了匿名购买卡外，应切记专机专用，专卡专用，不要在自己的住所使用，变换开机时间地点，移动中用，缩短开机时间，用完后不关机立即取下电池（用时再安上），加大定位难度。还有就是定期更换串号同时购买新卡，避免手机串号和用过的多张手机卡互相关联。如果必须用于敏感事项连系，可采用变声硬件，或者播放录音（合成的），用IP电话的方式拨打。或者用新的手机（改串的也行）和卡，尽量短的时间通话，然后不关机立即取下电池，将卡废弃，手机同时改串号。现在如果需要的话，都是动用移动无线电定位测向车，可以定位来到你的眼皮底下你还都浑然不知拿着电话在打呢二代身份证，两公里范围内公安是可以侦查出你所处的位置的，原理是是公安有特别仪器发出信号，电波到身份证的芯片产生电能，然后发送身份证的信息到公安接受仪器，从而达到侦查的目的不管是固定电话运营商还是移动电话运营商，在建设通讯网络时都需要建设一个交换网络，通过这个交换网络来实现用户的呼叫连接及路由选择。在这个交换网络中还有一个重要的No.7号信令网，它的作用是由它根据电话用户的需求发出命令，交换机根据命令来完成电话的呼叫连接，相当于交换网络中的指挥中心。每个登记入网用户的资料会存在与交换机连接的一个服务器上，每当一个电话向另一个电话打电话时，会携带电话本身的部份信息在网络中进行传递，如电话号码等。每个运营商的交换机都会有一个特殊的接口－“警用接口”，这个接口是无偿提供给公安、军队系统，主要的作用就是对电话的监控。通常公安部门会通过这个接口连接一些监控设备，这些设备的监控终端都可以放在公安局内部，可随时进行监控。对这个监控设备还没有细致的了解，但我了解了一下No.7号信令网监测设备的原理。公安用的应该与这种设备相似。这些监控系统大概可分为远端站、广域网、中心站三大部份。远端站负责数据采集、处理、存储。广域网完成远端站与中心站之间的数据传输。中心站设在公安局，应该有些客户端程序，通过计算机进行操作，根据操作命令收集远端站采集的信息，然后通过计算机的处理加工完成监控。这样把几个运营商的交换机通过“警用接口”接入，通过广域网连接到公安局内部的中心站，就形成了一个大范围的‘监听网’，通常对每个交换机，可同时“监听”1000个左右用户（在一个城市根据城市大小有时会有几个或者几十个交换机），目前公安局还在要求运营商扩容“警用接口”，增加同时“监听”的用户数。下面通过NO.7号信令网监测设备监测过程来推断公安系统对电话的“监控”1、
呼叫跟踪概述? 呼叫跟踪的主要是跟踪某一呼叫完整的信令过程，能够快速定位主被叫电话之间通话过程信令配合的所有情况?
指定呼叫号码跟踪功能实现了对电话号码的动态实时跟踪，系统能够自动跟踪和指定呼叫相关的信令配合流程，实时显示跟踪消息或呼叫过程记录，迅速查找用户业务原因、用户位置环境原因等，?
呼叫跟踪具备同时跟踪多个用户号码呼叫的能力2、 实例分析?
当一个电话机建立一次呼叫连接时，在交换机内部将产生一个会话记录，记为CDR消息?
根据以上所述会话记录，在服务器端（公安局的监控终端）对消息进行跟踪，可随时显示被跟踪电话的动态。?
例如在监控终端（一般为计算机）设定主被叫用户号码的跟踪过程：主叫号码：138*；被叫号码：139*；通过监测过程捕获的消息及会话记录可以看出这次呼叫在哪个交换机中进行，主叫用户与交换机建立呼叫连接后，如何请求被叫用户路由信息，如何建立呼叫连接，何时通话开始，何时通话结束后释放连接。固定电话很容易确定位置（每个电话在电信局登记时都有详细的地址及个人资料包括身份证号码），移动电话能够定位在一定范围。?
监测系统可以灵活地设置10条以上的跟踪条件，以确保精确定位，并可以实现同时跟踪多达1000条呼叫过程，满足大容量网络的监测。通过跟踪分析结果，用户可以清楚地了解呼叫的全过程。以上是通过对NO.7号信令网监测实现呼叫跟踪的介绍，对于公安系统对电话“监听”的过程应该与其相似。公安系统应该还会增加‘录音’系统，对指定的跟踪号码进行录音。本文略加详细的介绍了公安系统“监控”电话的情况，意在让朋友了解公安监控‘电话’的真实情况，提醒朋友在使用电话时注意安全。如果你被监控了，请不要用你的电话随便与人联系，公安可根据“监控”系统追踪到每个被通过电话的人，并可以对其分析或另加监控，如果不注意会造成损失。另一方面我还要强调，不要因为公安有‘监控’系统而产生“怕心”，常人有“知己知彼百战不殆”有人认为，那我不通话，你不就什么也窃听不到了吗？其实不然，因为在待机状态，手机也要与通信网络保持不间断的信号交换，在这些过程中产生的电磁频谱，人们很容易利用侦察监视技术发现、识别、监视和跟踪目标，并且能对目标进行定位，从中获得有价值的情报。最新的技术可以在手关机时启动手机芯片发出信号，从而定位即使关闭手机，利用现代高科技，持有特殊仪器的人，仍可遥控打开手机的话筒，继续窃听话筒有效范围内的任何谈话。也就是说，使用者只要将手机放在身边，就毫无保密可言。惟一保密的办法就是在特殊的场合将手机电池取出，彻底断绝手机的电源。一些国家的情报部门、军方和重要政府部门，都禁止在办公场所使用移动电话，即使是关闭的手机也不允许带入.技侦人员和移动公司合作
获取短信内容和数量调查所有与这一手机号码有过通讯联络的通话人，对该手机通话实施二十四小时不间断监听，对该手机信号进行定位追踪，一旦确定其准确位置，立刻展开抓捕行动。MEIDMobile
Equipment Identifier(移动设备识别码)PINPersonal identification
number(个人标识号)MEI是一个缩写的主张国际移动设备身份。 每个GSM 和 UMTS的手机具有独特的IMEI号码。
IMEI号码便利的一项重要职能，它可以轻松识别那些手机上使用的GSM
（全球移动通信系统）网络。该IMEI是一个有用的工具，停止的手机是被盗访问网络和使用。手机用户有自己的手机被盗可以联系他们的移动网络运营商，要求他们禁止或关闭手机使用其IMEI号码。一个IMEI号码，手机可以被禁止从网络上快速，轻松地。重要的是要注意，交换一个SIM卡将不会停止手机被禁止。一个IMEI设备只能用来识别设备和通常不会涉及到某一特定个人或组织。
其他数据如ESN （电子序列号）和MEID （移动设备识别码）可以链接到一个人的电话。
通常，一个IMSI号码储存在SIM卡的用户能够识别网络上。有几个方法，你可以找到您的手机的IMEI号码，它通常可以发现手机上，下方的电池，有时印上一个小的白色标签。另一种方式，轻松找到您的IMEI手机拨打下面的序列号码到手机：
* ＃ 06 ＃ 。如果你有一个索尼爱立信手机，您可以检索该IMEI按下列关键序列：右， * ，左，左， * ，左， *
，左。IMEI是存储在手机EEPROM里的手机识别码。目前，GSM范畴内的每个移动设备都应对应唯一的IMEI码，因此，IMEI也被称为“手机身份证”。在TAF获得GSMA授权之前，IMEI由经GSMA授权的英国通信认证管理委员会（BABT）和北美PCS型号认证管理委员会（PTCRB）向手机生产企业核发山寨机的最大特征就是共用IMEI码或者擅自编写IMEI码国内山寨机大多通过软件设定或提供IMEI码设置菜单，共享其他合法手机的IMEI码
数百部山寨机共用一个IMEI码的事情时有发生因为中国的山寨手机共用一个移动设备识别码，而导致巴基斯坦情报部门难以监控恐怖分子的手机通信.用户身份模块（Subscriber
Identity Module，SIM
），通常称为“SIM卡”，是保存移动电话服务的用户身份识别数据的智能卡。SIM还能够存储短消息数据和电话号码。SIM卡主要用于GSM系统，但是兼容的模块也用于UMTS的UE（USIM）和IDEN电话。有人把CDMA2000和cdmaOne的RUIM卡和UIM卡也称作SIM卡，虽然两者作用类似，并遵守了一样的所有机械、电气标准和部分软件标准，但是上层应用并不一定兼容。SIM由CPU、ROM、RAM、EEPROM和I/O电路组成。用户使用SIM时实际上是手机向SIM卡发出命令，SIM卡应该根据标准规范来执行或者拒绝；SIM卡并不是单纯的信息存储器。SIM物理规格遵守UICC的规定，有两者型号，最早的版本的尺寸是与标准信用卡相同（85×54×0.78毫米），触点则符合ISO
7816对ID-1型IC卡的规定。由于手机小型化，目前的SIM卡一般裁剪为25×15毫米的插入式（如图所示，即UICC plug
in）。发售时一般嵌在一个ID-1型卡中，使用前沿着预制切口取下。SIM已经被GSM11.11标准规范化，用户可以在手机之间轻易移动其帐户、短消息和号码簿。理论上与之类似，用户也可以在旧运营商提供的手机上插入新运营商的SIM卡以改变帐户。但是很多运营商在其销售的定制手机上使用SIM卡锁，以防止用户流失到竞争对手。SIM解锁是否合法视各国法律而定。卡内PIN码可以有效的保护卡内存储内容以及卡的使用。有观点认为SIM仅仅指智能卡上运行的软件，不包括硬件部分。至少对于GSM/GPRS系统来说，这种观点是错误的。详见相关标准ESN
和MEIDESN （Electronic Serial Numbers）：电子序列号，在CDMA
系统中，是鉴别一个物理硬件设备唯一的标识。也就是说每个手机都用这个唯一的ID来鉴别自己, 就跟人的身份证一样。CDMA中的ESN对应于GSM网络中的IMEI。
一个ESN有32 bits, 也就是 32/8 = 4
bytes。随着CDMA移动设别的增多，ESN已经不够用了，所以推出了位数更多的MEID。ESN用16进制来表示，如我的Z手机的ESN为
0x801EA066MEID（Mobile Equipment
ID）：前面说过了，由于CDMA移动设备增多，导致原来8位的ESN不够用，所以56bits=（56/8=7bytes）的MEID横空出世。现在的CDMA手机一般ESN/MEID两者都有。但我想随着时间的推移，ESN将逐渐退出历史的舞台。MEID也是用16进制来表示。如我的Z手机MEID为0xABEB2。前面的0xA表示CDMA手机;
如果是0x9,
就表示多模手机。IMEI是手机的串号，IMSI是SIM的号鉴权，这个比较学术化的名词简单说就是：手机通过发送IMEI、
IMSI（手机卡识别码）来同 HLR（本地地址寄存器）及VLR（位移地址寄存器）信息验证，让网络明白“我来啦”，赶快给我服务的过程。（比如上海的手机用户，他的
HLR 信息寄存在上海，当它漫游到北京的时候，中心一读他的设备识别号查找到他的 HLR，知道他是上海的用户漫游到北京了，就把它的信息存在北京的“旅行者之家”北京
VLR 中，这样就能计算长途费啦。）配合
VLR、HLR两个地址寄存器信息，就算偷手机的人跑到天涯海角，只要他们一开机就处于被监控的地位！！！电视里说“给我拖住他60秒！”纯属不懂技术，记住，只要他开机，他就完了～～问题是～最大的问题是～～移动，联通，他们不提供这项
GSM 乃至 CDMA
标准中早就计划好的服务所以说，手机唯一的IMEI号码，即使换卡也是不变的，所谓的入网许可证，就是针对它来颁发的。一旦开机，就能大体确定它的位置、拨叫号码以及所有使用信息，在此之后它就算换卡，也能知道换了什么卡。这是
网络标准制定的，根源上的东西。首先：大家应该知道的常识，现在绝大部分的无线通信网络有个俗称是“蜂窝通信系统”。为什么这样叫呢，因为一个城市或者地区的无线信号覆盖，并不是如太阳那样覆盖的，而是由一个接一个的基站（发射台）接力覆盖而完成的，每个基站覆盖半径大概在城市中只有500
米～1000米的圆形区域，数千个这样的小圆拼接在一起，就如同蜜蜂的巢穴一般，完成了整个城市的覆盖。一般我们所说的定位只不过是在运行维护部里先通过手机号码查基站编号然后在地图上查出基站编号对应的基站位置,这个方圆几公里都有可能外国运营商都装一个存硬件信息的数据库。一旦手机丢了，可以通过这个数据库里的信息把手机锁上。当然，标准的GSM系统是应该装这个数据库的。但是我们国家的运营商都不装这个服务器英国警方更省事，直接通过鉴权后发短信给被盗手机，警告归还或者上交，小偷得有多大的压力啊关于开机鉴权。每部手机，都有一个唯一的设备识别号，即IMEI，每次手机开机，都要与最近的基站通信，联入交换中心，说明自己的身份，得到认可后方能打电话，这个过程就是开机后一段时间显示的“正在搜索网络”的那段时间。鉴权，这个比较学术化的名词简单说就是：手机通过发送IMEI、IMSI（手机卡识别码）来同
HLR（本地地址寄存器）及VLR（位移地址寄存器）信息验证，让网络明白“我来啦”，赶快给我服务的过程。（比如上海的手机用户，他的 HLR
信息寄存在上海，当它漫游到北京的时候，中心一读他的设备识别号查找到他的 HLR，知道他是上海的用户漫游到北京了，就把它的信息存在北京的“旅行者之家”北京 VLR
中，这样就能计算长途费啦。）CDMA入网鉴权时也需要MEID和IMSI还有SSD这三个数据来确定你的身分所以说，手机唯一的IMEI号码，即使换卡也是不变的，所谓的入网许可证，就是针对它来颁发的。一旦开机，就能大体确定它的位置、拨叫号码以及所有使用信息，在此之后它就算换卡，也能知道换了什么卡。这是
网络标准制定的，根源上的东西。现在，大家大概明白了一点儿吧，为什么某些国家从来没有人偷手机？？因为这是高科技时代最最最危险的，最最最掩耳盗铃的偷窃！！！！因为他们的运营商提供了设备跟踪服务，偷了别人的手机再使用，无异于出卖自己，无异于把自己送进高墙！！！！！附GSM网络移动鉴权的目的：为检测和防止移动通信中的盗打、盗用等各种非法使用移动通信资源和业务的现象，保证网络安全和保障电信运营者及用户的正当权益，移动用户鉴权是一种行之有效的方法，它的引入和使用是数字移动通信优越于模拟移动通信的一个重要方面。目前第二代移动通信系统网络均采取了相应的用鉴权(或用户身份认证)技术，其中包括基于
GSM09.02 MAP协议的泛欧数字移动通信系统(即 GSM系统 )和基于I－41 MAP协议的北美数字移动通信系统(如 DAMPS和
北美CDMA系统等，简称北美系统
)，它们各成一派，形成了两大有代表性的用户鉴权技术体系。手机定位是靠查询手机登记的基站下的小区,一般在城区要准确点,
因为基站密度比较高而且都是定向站.还可以通过TA值来准确确定手机的位置,TA值是手机发射的时间提前量,因为在通话中,如果基站下发的信号到达手机,
手机再把你的语音信号转化为电磁波发送到基站接受,用户感觉是有时间差的,所以手机要提前一定的时间来发射来解决这个问题,体的值要靠基站来测量并报告给你的手机.等上3G以后,手机就可以向用户提供这个业务了。不过提供的位置并不一定很精确,如果你的手机收到的信号只是一座山的反射信号,那么TA值计算出来的距离其实是你的手机距离山反射信号的反射点以及反射点到基站总的距离.现在公安经常靠运营商来查犯罪嫌疑人的位置来破案.不光基站定位，还可以监控所有主叫、被叫号码，就算只监控基站信息，主服务小区信号强度加上邻区信号强度及
handover 信令，可算精度大大小于1000米半径，加上全市精度 5
米的电子地图，一半的绑架案就是运营商协助破获的。基站越多越精确,可以精确到米要定位用户，只要查询HLR就可以了。但是精度只能控制在半径
500左右，因为GSM/CDMA手机一般是不具备精确定位功能的，只有每个基站的经纬度坐标会登记在移动的数据库里。BTX和MS进行通信的时候，考虑到多径传播效应的问题，GSM网络中设定了个TA的值，1个TA对应距离大致是505米左右。所以定位手机无非是定位覆盖手机的基站，然后在这个基站覆盖范围内找这个手机用户。开阔地带，覆盖25KM以上的站多的很，就算你开车追也要半小时吧移动电话（GSM）而言，锁定范围农村在几个平方公里至十几平方公里或几十平方公里，也就是基站一个扇区的范围，视基站和你所处的环境不确定，比如平原人少的区域，扇区覆盖范围就很大。城市一般在基站周边1公里或更小以内。最危险的是你在大型商场或地下室地下商场、停车场、地铁、隧道、高层建筑的办公室、娱乐场所、电梯，锁定你更容易了，因为这些区域每个楼层一般都有微蜂窝室内分布系统，限定范围更小。最安全的是找个商业区，站马路上打。MOTO
手机除非它是假关机，还有部分电路处于怠速在与服务小区做信令联系，但是还没听说有这假关机功能，如果有，也不怕，拔电池；C 网监控更加精密，因为从技术上， C
网应用了 RAKE
接收机，配合码片窗口可以更加精细的矢量计算多个小区信号通过折射到达的时间差，再以光速相成，再做以模型校正，就可以较为精细的定位。联通的“定位之星”服务就是以此开通的。技术上没有问题。运营商也记录主、被叫号码和时间信息。除非运气好被采样录音到了。目前G网的主叫、被叫、语音这些资料只保存两年，两年就删一次，因为太多数据了，必须要定期删除的，短信好象保存时间长一点国内的运营商没有买EIR设备，因此手机在购买后没有对手机的IMEI码进行合法鉴权登记，但是没有这个功能并不影响手机的使用，只要运营商有HLR，VLR就可以放号了，手机的入网过程是通过SIM卡上的IMSI号码完成的，和IMEI无关，因此在交换机产生的话单上是没有IMEI信息的，不过国外运营商是有EIR的，并且国外的运营模式是手机在销售前IMEI码已经登记了，这样手机丢失后可以将这部手机锁定，导致无法入网使用。因此国外运营商提供的计费话单中是包含IMEI码的1、国内所有的运营商要购买EIR设备，并且需要同步数据2、只能使用所有的行货手机，水货手机不能使用，所有的行货手机的IMEI码要通过信产部注册，这样的结果会导致N多人的手机突然不能使用，而且从香港，国外带回来的手机也不能使用，这个不是技术问题，是政策和制度上的问题，影响面太大3、所有的行货手机要在规定期限内带够机发票，入网证进行人工注册，会影响行货手机使用人，过期不注册不能使用，是否所有人都能接受4、所有运营商的计费系统，国际漫游结算系统可能需要修改，话单不一样了，例如TAP3综合来讲，通过IMEI码锁定手机从技术上是可行的。（不过IMEI码也可以通过软件修改，在假设IMEI鉴权生效的前提下，虽然成功的可能性很小，但是还存在这种可能。）通过IMEI码鉴权面临的更多问题是政策和制度上的问题，这些问题不综合考虑有个解决方案，只是单纯的谈技术是没有意义的，因为技术再先进，使用它的决定它的还是人。最有可能的解决办法就是利用3G的契机，增加IMEI鉴权认证，不过还是哪句话，不是技术的问题，是政策和制度的问题移动定位业务(LCS业务)采用哪三种移动定位技术答复:移动定位技术包括基于Cell
ID(小区识别)的定位技术,OTDOA(ObservedTime Difference Of
Arrival)定位技术和网络辅助的GPS定位技术.Cell
ID定位技术该技术的定位精度完全取决于移动台所处小区的大小,从几百米到几十公里不等.在农村地区,小区的覆盖范围很大,定位精度很差.而城区环境的小区覆盖范围较小,一般小区半径在1~2km,对于繁华的城区,有可能采用微蜂窝,小区半径可能到几百米,此时CELL-ID的定位精度将相应提高为几百米.Cell
ID基本上不需要对现有设备做很大改动,只要增加简单的信令接口就可以.OTDOA定位技术该技术的定位精度相比CELL
ID方法要高,但它的精度受到环境的影响,在郊区和农村可以将移动台定位在10-20米范围内;在城区由于高大建筑物较多,电波传播环境不好,信号很难直接从基站到达移动台,一般要经过折射或反射,下行导频信号的TOA也就出现了误差,因此定位精度会受到影响,定位范围约为100-200米.OTDOA的定位技术涉及的网络设备需要对现有设备及信令接口等作大量改动,包括Node
B,RNC等承载网设备都需要做复杂的改动,改造成本较大.A-GPS定位技术在可以忽略多径效应的开阔的环境中,如城郊或乡村,该技术的定位精度能够达到10m左右甚至更优;如果移动台处于城区环境,无遮挡并且多径不严重,定位精度将在30~70m左右;如果移动台在室内或其他多径和遮挡严重的区域,此时移动台难以捕获到足够的卫星信号,A-GPS将无法完成定位,这是它的最大局限性.A-GPS定位技术需要另外建设相对独立的GPS参考网;还需要在RNC增加对GPS
receiver的接口模块和SMLC,通过IP网与GPS参考网相连.&
关于杜达耶夫的斩首行动，媒体有些误导。实际上杜达耶夫很警觉，他不是用手机通信，是用卫星电话。另外，反辐射导弹不是对什么电磁波发射源都能打，它只针对特定的雷达型号，因为不同雷达的频率不同，反辐射导弹只能打与其频率对应的雷达。俄对此次行动一直保密，实际上俄空军在前期对杜达耶夫使用的信号一直在跟踪分析，一旦确定位置，用激光制导武器或电视制导武器都可完成打击。扎卡维是基地组织在伊拉克的头目，他先后策划和发动了一系列针对老美驻伊部队的恐怖袭击，令老美军方非常恼火，欲除之而后快。可是，扎卡维受过特种作战和秘密行动的专门训练，行踪十分诡秘，而且他很少使用手机，与手下的联系全部通过派人送信和传话的方式进行。找不到扎卡维，美军就跟踪监听他周围人的手机信号，然后顺藤摸瓜美军从确认目标到实施突击只有十几分钟。当地面情报人员确定了扎卡维的位置后，指挥系统迅速完成整个任务规划并立即呼叫正在巡逻的F－16C，F－16C锁定目标后先用1枚500磅GBU－12激光制导炸弹攻击，在观察攻击效果后又用了1枚GPS制导炸弹GBU－38。美军通过追踪手机信号得到可靠情报：当天晚上，扎卡维将和他的助手拉赫曼在伊拉克东北部约60公里的一栋民房内会面。于是，美军派出6名三角洲部队的特种兵埋伏在该屋外，等扎卡维等人进入民房后，特种兵便通知总部，很快两架美军F-16C战斗机就飞抵民房上空，一枚激光制导炸弹和一枚卫星制导炸弹从天而降，扎卡维所在的房屋顿时变成一片废墟。屋内的其他5人被当场炸死，身负重伤的扎卡维被美军擒获后不久，便因伤势过重而一命呜呼。　　扎卡维并不是第一个因为手机泄露行踪而被击毙的恐怖分子头目。早在1996年4月，老毛子军队就利用手机信号定位，成功击毙了车臣匪首杜达耶夫。　　杜达耶夫曾经是一名空军少将，他非常了解空中打击的威力。为了逃避这种打击，他曾做过一个试验：他故意坐在汽车上用手机打电话，等俄军飞机循着手机信号飞过来时，他便赶紧关掉手机，开车逃走。通过数次试验之后，杜达耶夫得出一个结论——每次手机通话时间绝对不能超过5分钟，否则就有性命之忧。因此，杜达耶夫每次用手机通话都不会超过5分钟，这让老毛子空军好多次都扑了个空俗话说得好，“狐狸再狡猾，也有打盹的时候”。日凌晨，老毛子空军预警机再次截获杜达耶夫的手机信号，并在全球定位系统的帮助下准确地测出了杜达耶夫所在位置的坐标。也许是通话的内容太重要了，这次杜达耶夫没有在5分钟之内关机。结果俄军飞机在距目标40公里的地方发射了两枚反辐射导弹，杜达耶夫和4名贴身保镖当场毙命。　　九年后，车臣另一名匪首马斯哈多夫也步了杜达耶夫的后尘。马斯哈多夫可没有杜达耶夫那么谨慎，他几乎每天要通过手机打出或者接听许多电话，并且还时不时地发送短信，结果暴露了自己的秘密藏身地，招来杀身之祸。　　日，老美情报部门截获了基地组织三号人物阿布?法拉杰?利比的手机信号，确定其正躲藏在巴基斯坦的马尔丹镇。于是，老美将这一重要情报通知了巴基斯坦当局。20余名巴基斯坦特工随即包围了利比藏身的民宅，将其生擒活捉。　　GPS全球卫星定位系统的确是威力无比，就连全球头号恐怖分子、基地组织领导人本?拉登也差点命丧于手机通讯。　　2001年12月，美军通过手机信号定位，将拉登锁定在阿富汗东部托拉博拉山谷方圆50平方公里的范围内。最后，狡猾的拉登把自己的手机交给贴身保镖，让他往东跑，拉登自己则往西跑，这才得以逃脱。从那以后，拉登就再也不敢使用手机了。这两个“定点清除”说明了俄美等国使用的技术并不复杂。现在，结合卫星、巨型计算机和声音识别技术，恐怖分子头目即便是隐藏在拥有上百万部手机的大城市、用一个陌生的电话号码打电话，只要其声音特征被记录，老美的“天基”监听系统就能在几十秒时间内迅速截获并通过对比声音“音纹”进行识别，如果拥有实施定位的技术装备，几乎就可以实时地测定出其地理坐标。即便是打有线电话也不安全，因为架空电话线在传输信号的同时也在向外辐射电磁信号。老美国安局的"梯队"全球监听系统，有专门处理网上数据流的超级电脑，其情报搜集高度自动化，它按照关键词检索全球数据流，凡遇到符合关键词的信息都会自动下载并初步甄别，那些系统认为有价值的情报会交由情报分析员进行人工分析。在这里我郑重的告诉各位，如果你有幸在本帖留下了名字，毫无疑问，你已经进入了老美国安局的数据库。　　　　
"梯队"也监听全球通讯，比如手机、电话、无线电、卫星通信等等，而手机是最容易窃听的，因为移动电话的工作原理是把声音转换成电磁信号发送出去，或接收电磁信号转换成声音。整个通信过程是由满天飞的无线电信号完成的。只要有相应的信号接收设备，就能截获任何时间、任何地点、任何人的通话信息。举个例子，法国总统的希拉克喜欢使用手机，在2003年，他就伊拉克问题与布什会晤，会谈一开始，布什就强硬地对他说："你在伊拉克问题上的所有观点，我都反对。"可怜的希拉克瞠目结舌，半天说不出话来。事后有老美传出风声，布什通过国安局对希拉克进行了通讯监听，早已掌握了他的立场，所以敢先声夺人，狂雷希拉克。至于车臣前总统杜达耶夫和基地2号人物扎卡维，都是被情报部门锁定了手机信号，发射反辐射导弹炸死。　　美情报机构国家安全局从“9·11事件后，即以追查恐怖分子为由，通过电信服务商秘密收集了数千万老美民众的电话记录。老美国家安全局也曾直接通过电信公司的设备获取电话和互联网通信的有关内容。而其著名的“梯队系统”，更是动用了120颗卫星，在全球设置了几十个大型地面接收站，以至于全世界95％的通信信息都要经过这一系统，电话、电报等内容都会被它截获　　补充一点，由于"梯队"的全球通讯监听也是通过锁定关键词的方式，所以，富有幽默感的各位不妨在打电话的时候以这样一句话问候你的朋友：今天老美总统给你打电话了没有？--老美总统、炸弹、别拉灯、核武器以都是关键词。如果你的普通话发音标准，很有可能这通电话会被"梯队"的超级电脑录下并分析。最好是英语，因为那些发音与普通话相去甚远的方言极有可能不被识别，如果你能把这些关键词组成一个完整而通顺的句子，那效果会更好。当亿万人同时说出这些关键词，数据一旦饱和，即便系统不会崩溃，也会使它错失一些真正有价值的情报关GPS也没用！手机电池电量暴露行踪，定位准确率高达90%！电池电量也会泄露手机位置信息？是的，这并不是天方夜谭。安全研究人员已经实现了一种方法，通过智能手机电池消耗精确获得的你的位置信息。或许有的朋友会说，只要我关闭GPS就一切okay了，而事实却是，在你的手机GPS关闭的情况下依然无法避免被跟踪。来自斯坦福大学和以色列防务公司Rafael的一组研究人员最近发现了通过分析电量情况追踪手机的方法。这种追踪方法被命名为PowerSpy，定位准确率高达90%。定位准确率极高与使用GPS或者WiFi定位不同的是，电量数据是所有手机应用（APP）都可以访问的数据，不需要用户授予权限。攻击者只需要利用你下载到手机的任何应用程序，通过测量电池使用情况，来得到你的位置信息。通过在LG的Nexus与Nexus5手机平台上的测试结果表明，PowerSpy追踪手机位置信息准确率高达90%，即使你没有使用你的手机，结果的准确性还是令人吃惊。攻击者可以先通过一些欺骗手段让受害者下载绑定了PowerSpy的应用程序，之后就轻松通过电池能耗来获取位置信息，由此达到跟踪目的。原理是什么？我们知道手机电池能耗取决于多种因素，而PowerSpy正是利用了蜂窝传输服务塔消耗电量速度的不同这一点，速度很大程度上取决于用户与蜂窝电话塔的距离远近，以及地理条件上的一些障碍。例如，如果周围有山或者建筑物，就影响手机的信号传输和接收，从而对电量造成显著的影响。斯坦福大学的研究人员也同样表示，通过长时间的测量手机功率可以得到手机的移动数据。Powerspy的局限性当然啦，PowerSpy也具有自身的局限性。它只适用于用户预先到达过的路线，如果用户是第一次到一个新的地点，追踪者就没有足够的数据定位手机位置了。研究者采集了他们从加利福尼亚的海湾地区和以色列海法市开车时手机的数据，并与LG Nexus 4手机对比。每次测试，他们都选用一条不同的未知路线，而准确率能够达到90%。“如果你多次走一条路线，你能看到非常清晰的信号走势和电量走势，那些相似之处足以对你所走的路线进行识别，比如你是走的这条路线还是那条，是从住宅区开往闹市区还是从住宅区开往皇后区。”研究人员发现那些应用装的比较少的手机相比应用较多的更容易定位。Michalevsky称更多的路线数据和更多手机能够提高PowerSpy定位的准确度。如何防止被追踪防止这种定位的方法只有一个，那就是不用手机，对大部分人来说都是不可能的。一般来说，应用访问地理位置信息需要用户授权。但是电量数据是完全不需要授权的。我们经常会遇到应用程序要求获取位置信息的选择，而电池能耗更是被安卓系统默认提供给应用程序的信息，所以提到防止我们只能说，系统是硬伤哇…研究人员也表示，除非你只下载像'愤怒的小鸟'这种通过网络通信，不要求任何位置权限的应用程序。否则这将成为安卓系统的一个急需解决的隐私问题。[参考来源THN&&&SecurityAffairs，译/Sphinx、banish，来自Freebuf黑客与极客（）]电脑黑客每天都会分享有关电脑和最新科技的相关问题和知识帮助您了解世界最新动态！还可以留言您想学习的知识电脑黑客会有相关专业人员进行解答帮助您！关键全新改版后的电脑黑客您不仅每天可以看世界的奇闻异事还可以学习电脑知识！
发表评论：
TA的最新馆藏[转]&[转]&[转]&[转]&[转]&[转]&}