Миф: Определение местоположения выключенного телефона
После небольшого спора #comment_68332744, решил сделать ответ-пост для всех, кто в шапочке из фольги и для борьбы с антинаучной ересью.
В современных телефонах, как правило, есть два процессора.
1) Application processor (AP) - занимается графическим интерфейсом
2) Broadband processor (BP) - исполняет ядро операционной системы, в том числе управляет радиомодулем (RF). Радиомодуль сам по себе не подозревает о стандарте GSM, а управляется кодом на BP.
Когда телефон выключен, но со вставленной батареей.
На самом деле, в выключенном телефоне есть процессы, которые работают:
1. Power Management IC (PMIC) - контроль расхода батареи. Например, при самом низком пороге питания, чтобы не "губить" батарею разряженностью "в ноль", может отключить даже режим standby. Также обеспечивает настоящее включение при нажатии на кнопку Power.
2. Broadband processor работает в режиме standby на пониженной частоте. В этом состоянии он ожидает срабатывания таймеров nvm (будильника, например) и реагирует на сигналы с USB/RS232 порта.
3. On-chip SRAM - статическая память, которая может хранить данные без источника энергии (типа flash-памяти), используется в контроллерах, где нужен малый объём памяти и низкое энергопотребление.
Всё остальное отключено. Управлять радиомодулем некому, ибо всё "спит". Если разбудить процессор для работы и управлением RF-трактом GSM - ни о какой экономии заряда батареи в таком режиме нельзя было бы и говорить.
Более того, без работы процессора и операционной системы нельзя считать данные с SIM-карты, чтобы зарегистрироваться в конкретной сети, авторизоваться, передать зашитый в SIM ключ Ki, номер телефона и быть "на связи".
Телефон без SIM карты может только общаться с любой доступной ему базой, не регистрируясь в сети и сделать только звонок по номеру 112. Эта возможность прописана в стандарте GSM и закреплена в законе о связи — статья 52:
1. Оператор связи обязан обеспечить возможность круглосуточного бесплатного для пользователя услугами связи вызова экстренных оперативных служб (пожарной охраны, милиции, скорой медицинской помощи, аварийной газовой службы и других служб, полный перечень которых определяется Правительством Российской Федерации).
Причем такой звонок будет сделан к ближайшему оператору связи. Передаётся только IMEI и телефон не может определить "своего" оператора. А значит, без авторизации в сети телефон не знает с кем "нужно" общаться, а с кем нет.
Также, для определения местоположения, телефон должен, получив список видимых баз, связаться с каждой и передать данные о уровне сигнала с ней. В случае регистрации в конкретной сети, так и происходит. Но без регистрации он должен делать это со всеми базами подряд - что является излишеством и не имеет практической пользы (кроме теоретических людей, для которых бы мог вестись сбор информации о местоположении).
И самое главное - любая передача информации с телефона по радиочастотному сигналу может быть зафиксирована.
Мною был проведён эксперимент и в течении 3-х часов не было никаких передач или помех от моего выключенного Samsung Galaxy S4 Mini.
FAQ параноиков
Телефон в выключенном состоянии работает и модуль связи, теоретически, может передавать данные.
Для этого потребовалась бы полноценная работа процессора отвечающая за GSM связь - вы бы почувствовали расход батареи при таком режиме. А также фиксировали какие-то сигналы среди частот стандарта GSM.
Мой товарищ из спецслужб уверяет, что такое возможно и сам достаёт в случае чего аккумулятор из телефона. Не даром же?
Ваш товарищ такой-же как и вы, далёк от понимания принципов работы и готов верить в то, что ему сказали "по-секрету". Или это немного другая тема - например, обеспечение конкретных телефонов "жучками", запитывающихся от встроенной батареи или специальные прошитые телефоны для слежки. Но тогда и вытаскивание батареи может быть недостаточным, нужно тогда срочно залезать в Клетку Фарадея в спец-помещении без окон и, желательно, без воздуха.
Вы всё не понимаете. Люди, которые имеют доступ к подобной информации уже давно всё придумали, а в официальных источниках о стандартах и схемах вы этого не найдёте. Всё засекречено.
Ага, инженеры которые знают - ничего не говорят, а тех, кто пытается сказать - убивают из лазера тут же с космического спутника.
В сети много подтверждающей информации о том, что такое возможно. Загугли!
Да, к сожалению, много. И вся эта информация на подобии того, что: "АНБ/КГБ скрывают и за нами могут подсмотреть в камеру даже выключенного телефона". Информация не выдерживает никакой критики и рассчитана только на далёких от техники людей.
Мой телефон лежит без дела и от него периодически регистрируются сигналы - что он передаёт?
После процедуры идентификации в сети запускается счетчик времени, задающий момент перерегистрации в случае отсутствия каких-либо сеансов связи. Обычно период обязательной регистрации составляет несколько часов. Перерегистрация необходима для того, чтобы сеть получила подтверждение, что телефон по-прежнему находится в зоне ее действия. Дело в том, что в режиме ожидания "трубка" только отслеживает сигналы, передаваемые сетью, но сама ничего не излучает - процесс передачи начинается только в случае установления соединения, а также при значительных перемещениях относительно сети - в таких случаях таймер, отсчитывающий время до следующей перерегистрации, запускается заново. Поэтому при "выпадении" телефона из сети (например, был отсоединен аккумулятор, или владелец аппарата зашел в метро, не выключив телефон) система об этом не узнает.
Частота перерегистрации - параметр задаваемый сетью.
Комментарий к ссылке на статью о возможном слежении за выключенным телефоном.
В последнем сообщении, как пример, почему-то, была ссылка на статью журнала "Компьютерра". Эх, очень жаль, что подобные низкокачественные статьи стали проходить в некогда мною уважаемом журнале. Автора статьи Евгения Золотова не знаю, но выписывал этот журнал на работе до последнего бумажного номера.
Смысл статьи: "А вдруг что-то есть и более умные люди что-то придумали?".
Кратко разберу этот "довод".
Во-первых, "загадочный" термин baseband processor (BBP) в русском языке совсем не загадочный, а всего лишь чип, который исполняет real-time operating system (RTOS). А не "радиопроцессор", как называет его автор, от придуманных терминов которого аж коробит. И то, что автору не удалось найти много информации о нём, совсем не значит, что её мало у специалистов близких к работе подобных систем. На все чипы есть даташиты. И реверс-инжиниринг RTOS есть и будет.
Во-вторых, в статье ссылка на "авторитетный" Washington Post, где в виде слуха есть фраза, что АНБ могла отслеживать даже выключенные телефоны. В виде слуха. Ничем не подкреплена.
Позабавила фраза:
"Общая проблема перечисленных методов — дороговизна. Их можно применить (и есть сведения, позволяющие утверждать, что применяли) для наблюдения за отдельными лицами..."
со ссылкой на статью, о, якобы, факте применения подобных методов. В которой как раз говориться о том, что в правильном понимании АНБ не может следить за выключенным телефоном.
В общем, кроме взаимоисключающих параграфов, абсолютного непонимания принципов работы техники, ориентированного на "неинжинеров", в данной статье только теория для любителей заговоров и "спецслужбы скрывают" со словами
"Таким образом, не остаётся сомнений: в лице BBP спецслужбы имеют, пожалуй, самый мощный шпионский инструмент"
А для специалистов - заставляет побыстрее закрыть статью от слов "baseband-компьютер" и прочей ереси, как например, цитаты выше.
Computerra - что с тобою стало?
В общем-то, эта тема давно уже обсуждалась и, как обычно, в основном спор идёт между параноиками-конспирологами и технически подкованными людьми, у которых большие сомнения в адекватности первых.
Давнее обсуждение на Хабре.
Итог: обычные телефоны не доступны для определения местоположения в выключенном состоянии.
Справедливость этого простого факта любой желающий может самостоятельно проверить на практике - положите телефон на ближайший динамик или, если есть, положите рядом с телефоном брелок-детектор GSM-сигналов.
А если вы всё-таки "тайный обладатель истинных знаний" - то ваша помощь очень понадобиться при поиске пропавших детей.
- Да я уж догадался. Вы мне на выключенный телефон дозвонились.
Следует помнить, что есть трояны, которые имитируют процесс выключения телефона, показывая при этом соответствующие картинки, на самом деле отключают только звонки и SMS, будильники там всякие, что б не спалиться. Так что извлечение аккумулятора в этом случае не лишено смысла.
С другой стороны, что делать тем, у кого аккумулятор не вынимается, или надо только ненадолго отключить связь? Пользоваться клетками Фарадея, специальными чехлами из метализированной ткани, которые экранируют все сигналы, GSM, WiFi, блютуз и прочее... Да, поскольку они носимые и не заземлены, то это не 100% клетка Фарадея, но тем не менее они снимают примерно 100 дБ с уровня сигнала, чего вполне достаточно что бы "потеряться" на время.
Но и опять таки это не совсем панацея, потому как в случае с трояном на борту, он может накапливать информацию, например аудио, или перемещение аппарата при помощи встроенного акселерометра, и при появлении сети выбросить пакет с информацией на C&C.
аж полегчало. спасибо, товарищ майор!
а если серьезно, то я просто не понимаю воплей. ну даже если и могут, то что? то что мы живем в мире "прав и свобод" заканчивается в момент перехода дороги какому нибудь государству. после чего тебя все равно найдут, поимеют и уберут. то что чья то там личная жизнь неприкосновенна- это самообман из телевизора. виндус десять шпионит, ололо! да кому вы нахуй нужны с вашим конским порно. будете творить реальное говно- к вам все равно постучат.
нет- да и хуй с вами. сноуден вскрыл, что следят вообще чуть ли не за всеми. и что это изменило кроме недельного корма журналистам? то то же. расслабьтесь, хомяки, если потребуется вас и без телефона за яйца повесят.
хорошая попытка ФСБ
Выключенный телефон конечно не передаёт, но сам факт отключения и место где последний раз телефон был включён легко соотносятся с временем совершения преступления, так что отключайте телефоны при подготовке теракта, этим вы очень поможете следствию.