Сеть виртуальных базовых станций. Виртуальная сота - прослушивание телефона. Связь и запись данных

Дальность действия зависит от мощности и варьируется от 120 метров до 5 километров. То есть преступник может слушать разговоры, ведущиеся по мобильникам на данной территории. С помощью недорогой виртуальной соты можно прослушивать все разговоры, ведущиеся, к примеру, во всех помещениях крупного бизнес-центра. При этом сами абоненты о подвохе не подозревают - экраны их телефонов выглядят точь-в-точь как при разговоре через легального оператора, разве что батарейка разряжается быстрее. Но операторы левую соту в своих сетях не видят! То есть защититься от такого взлома не могут.

Откуда взялась такая аппаратура у бандитов? Первый источник поставок - горячие точки планеты, рассказывает Анатолий Клепов, генеральный директор компании «Анкорт», занимающейся разработкой криптосмарфонов: «В мире то и дело происходят госперевороты, революции. Толпа грабит лавки, а знающие мародеры - офисы спецслужб. Вскоре спецтехника оказывается в руках криминала. Грузино-осетинский конфликт длился всего-то пять дней, но за это время много спецтехники успело пропасть». Второй источник - вездесущие китайские умельцы.

По словам Дмитрия Михайлова, доцента МИФИ, технического эксперта компании Green Head, занимающейся вопросами защиты мобильной связи, они уже освоили копирование профессиональных систем прослушки и наводнили международные рынки, обрушив цены: «То, что раньше стоило 20-30 тысяч долларов, сегодня можно купить в китайском исполнении за 1-2 тысячи долларов».

Таможни эту беду остановить не в состоянии - нет специалистов, способных среди тысяч похожих друг на друга телекоммуникационных ящиков выявить специфическую прослушку. Более того, говорит Михайлов, сегодня вопрос создания небольшой виртуальной соты по плечу нескольким студентам радиоэлектронной специальности. Но почему криминал расхватывает виртуальные соты как горячие пирожки?

Зрить следует в корень, то есть вглубь самого телефона. А там есть много занятных деталей. В каждой трубке присутствует не одно программно-аппаратное ядро, как это принято считать, а два. Первое, созданное на базе центрального процессора, отвечает за функциональность, описанную в руководстве для пользователей. Она перестает работать, как только телефон выключается. А вот основой второго - скрытого - ядра является встроенный модем, который питается от аккумуляторной батареи, а потому остается в рабочем состоянии, даже если телефон выключен.

Он связывает аппарат с удаленным центром управления. Зачем? Опять же для общего блага: случись, скажем, чрезвычайная ситуация, и все мобильные телефоны граждан, даже выключенные, встрепенутся и донесут до них информацию чрезвычайной государственной важности. То есть выключенный телефон можно дистанционно включить незаметно для владельца: без мерцания экрана и звуковых трелей.

Рассказывает Дмитрий Михайлов: «Когда наши журналисты вернулись из Цхинвала, они рассказывали, как перед артобстрелом они спрятались в подвале дома и выключили свои мобильники, чтобы их не засекли. Через некоторое время телефоны сами включились, оттуда донеслась грузинская речь, и в соседнее здание ударила ракета. Ребята чудом уцелели». А еще так же незаметно можно активировать встроенный микрофон - он будет записывать все разговоры вокруг и отправлять в удаленный центр управления.

Задумывались ли вы когда-нибудь, почему у айфонов, которыми даже одарили президента нашей страны, батарейка вообще не вынимается? Вообще-то вынутая батарея - это единственный способ заставить мобильное устройство прекратить всякое общение с внешним миром. А если батарея не вынимается?.. С кем он при этом общается, говорит Михайлов, тоже примерно понятно: «Экосистема Apple построена вокруг музыкального магазина iTunes. Синхронизация всех манипуляций айфонов с этим порталом настолько тесная, что удалить песни оттуда невозможно. Добавить можно, а вот удалить - нельзя».

Все эти интересные возможности связаны с конструкцией самого телефона, а не с SIM-картой. Незнание этого привело одну международную террористическую организацию в середине 2000-х годов к провалу - ее участники считали, что, постоянно меняя SIM-карты, которые покупали без предъявления паспорта, они сбивают полицейских со следа. Они жестоко ошибались: полицейский хвост можно отсечь, только избавившись от самого телефона.

Специалисты тестовой лаборатории Green Head изучали поведение смартфонов на базе ОС Android. «Мы доказали, что такие устройства пересылают в штаб-квартиру Google сведения обо всех перемещениях владельца. При этом указывается, с какой сетью Wi-Fi вы общались. Соотнеся эти данные с временем суток, можно установить, где находится ваш дом, а где офис, и какие Wi-Fi-сети там работают», - рассказывают ученые.

Борис Шаров, генеральный директор антивирусной компании «Доктор Веб», добавляет: «Платформа Android дает возможность наблюдать дистанционно за происходящим по беспроводной связи Wi-Fi, используя камеру мобильного телефона. Такие приложения предлагаются на Android Market». На рынке есть вполне легальные и очень полезные услуги, как, например, наблюдение за тем, где находится ваш ребенок, через его телефон.

Однако мирный функционал открыл двери для криминала. Скажем, скрытное видеонаблюдение через камеру чужого телефона в цене у ревнивых мужей/жен высокопоставленных и высокооплачиваемых персон, а также у тех, кто хотел бы занять их место или получить свой кусок при дележе имущества в бракоразводном процессе.

Прослушка телефонов - незаменимый элемент промышленного шпионажа, конкурентной разведки, поиска сенсаций для светской хроники и компрометации госчиновников. Платежеспособных заказчиков здесь хоть отбавляй. По сути ни один шумный скандал с политиками, бизнесменами и голливудскими звездами не обходится без участия незаконной прослушки и видеозаписи. Кстати, шведам не рекомендовали брать с собой в переговорную мобильный телефон еще в конце 90-х годов.

Но появление в руках криминала высоких технологий означает полную смену парадигмы. По оценкам Дмитрия Михайлова, только в Москве мошенники зарабатывают на прослушке не менее миллиона долларов в месяц. Такие фургончики, говорят специалисты, разъезжают не только по столице, их засекали во всех крупных российских городах. Под ударом оказываются не только политики и бизнесмены, но и обыватели. Высокие технологии используют автоподставщики и квартирные мошенники (телефонный разговор с мнимым представителем страховой компании или мнимым риелтором), бандиты, отслеживающие людей, которые совершают крупные покупки или получают крупные суммы наличности в банке.

Через цифровые технологии криминал получил неограниченный доступ к информации. Проблем с ее хранением сегодня нет. По оценкам Анатолия Клепова, для того чтобы прослушивать все разговоры по всем мобильным телефонам, имеющимся в нашей стране, и хранить эти записи в течение года, потребуется оборудование и ПО ценой приблизительно 44 миллиона долларов, то есть примерно треть стоимости одной из яхт Романа Абрамовича.

На наших глазах формируется цифровая структура криминального бизнеса: низовые уровни собирают информацию и продают ее, а на вершине пирамиды придумываются бизнес-модели отъема денег. Это только у электронных госуслуг есть проблемы межведомственного взаимодействия, криминал же поставляет нужные данные без всяческих бюрократических проволочек.

Самое неприятное в этой истории то, что к «цифровизации» криминала, которая началась, по оценкам специалистов, всего года полтора-два назад, оказались не готовы ни правоохранительные органы, ни поставщики средств защиты информации. Все ждали злобных вирусов из Интернета, а беда пришла совсем с другой стороны. Думается, что скоро индустрия информационной безопасности придумает противоядие, но до тех пор владельцам любых телефонов стоит рассчитывать только на себя: учиться смотреть на привычный мобильник не как на навороченную стильную игрушку, а как на серьезный прибор с огромными скрытыми возможностями.

Как обладателям «умных» гаджетов защититься от прослушки преступниками?

Они обречены… на покупку еще более «умных» гаджетов. Это для них может стать гораздо большей проблемой, нежели мобильное мошенничество. Эволюция техники связана с опасностью, что ею воспользуются преступники. Но сам владелец телефона имеет очень ограниченные возможности защиты от атак преступников, в которых используются системные или инфраструктурные уязвимости. Это просто надо знать и учитывать. *

Борис Шаров генеральный директор «Доктор Веб»

Риск для абонента создает включенная Bluetooth-связь - это шанс для мошенников влезть в ваш телефон. Правила «техники безопасности» в этом случае просты: защитите Bluetooth своим паролем, меняйте его периодически, включайте Bluetooth только по мере необходимости. Не оставляйте свой телефон без присмотра - мошенник может за 30 секунд всадить в него вирус. *

Юрий Домбровский президент Ассоциации региональных операторов связи

Всегда следует своевременно обновлять ОС и установленное ПО. Использование шифрования поможет защитить критически важные данные. Помните о физической безопасности: никогда не оставляйте ваше устройство без присмотра и по возможности используйте программные средства удаленного блокирования/уничтожения данных в случае утери/кражи смартфона. *

Денис Масленников ведущий антивирусный эксперт «Лаборатории Касперского»

Цифровизация

Узнать по голосу

В расследованиях киберпреступлений сегодня активно используют анализ речи. Один раз записав параметры голоса человека, можно элементарно отследить все его переговоры по мобильному телефону независимо от того, какие SIM-карты и каких сотовых операторов он использует, поясняют специалисты. Но есть у цифровых технологий другое свойство - также легко запись голоса можно использовать для компьютерного синтеза речи. Это открывает для мошенников практически бескрайние возможности для формирования компромата практически любой сложности - по разным странам кочуют тонны тайных записей телефонных разговоров и видеосъемки. Но только очень сложная длительная и дорогая экспертиза может точно отличить истинную запись от подделки

Опасно для жизни

Под мобильным колпаком

Стоимость профессиональной аппаратуры для прослушки на черном рынке в последние годы резко снизилась: оборудование для контроля 8 мобильных телефонов стоит 200 долларов, а за 50 000 долларов можно прослушивать 10 000 мобильных телефонов. Выйти на хорошую прибыль можно быстро - на прослушивании мобильных телефонов криминал ежегодно зарабатывает около миллиарда долларов.

Он работает комплексно, используя все возможности вытянуть деньги из кошельков любых людей: от президентов до простых обывателей. Вымогательство с помощью подделки голоса человека, который говорит по мобильному телефону, стало в разных странах, в том числе в России, очень прибыльным бизнесом. Киднеппинг, похищение людей с целью выкупа, шантаж, обман при крупных покупках - криминал цинично зарабатывает сверхприбыли на горе людей.

Но многим проблему прослушки выгодно затушевывать: банки заинтересованы в развитии мобильных финансовых сервисов, производители телефонов и операторы связи - в использовании электронных услуг. Но любая безопасность требует затрат, и конфликт интересов крупнейших поставщиков услуг и граждан в настоящее время разрешается за счет минимизации безопасности. Криминал получает сверхприбыли, а страдают простые пользователи.

Стоит вспомнить поучительный пример из недавнего прошлого: в 1992 году электронные мошенники украли из ЦБ РФ (нашумевшие «фальшивые авизо») четыре триллиона рублей - больше, чем стоимость всей российской промышленности на то время (ваучеров, напомню, было выпущено на три триллиона рублей). Я знаком с этой ситуацией, потому что наша компания тогда срочно ставила криптозащиту на всей сети РКЦ Центрального банка.

В то время Россия стояла на краю гибели из-за этих грандиозных краж. И все по причине преступной беспечности государственных бюрократов в части защиты электронных платежей. Сейчас, похоже, набирает силу аналогичная ситуация - огромные объемы денег выкачиваются криминалом из легальной сферы. А виной всему - миниатюрные телефончики. Совсем беззащитные. Как и люди, которые ими пользуются.

http://cripo.com.ua/?sect_id=7&aid=124408

В настоящее время во многих странах существуют системы VRS сетей базовых станций , которые обеспечивают необходимыми данными конечных пользователей, решая задачи высокоточного и оперативного определения местоположения в реальном времени. Различные варианты VRS инфраструктуры применяются средними и крупными компаниями, позволяя использовать новые возможности этой передовой технологии.

Работа с использованием собственной VRS сети ГЛОНАСС/GPS базовых станций стала идеальным решением для крупных компаний. Благодаря данному решению полевые бригады компании получают возможность вести высокоточные работы в любое время и в любом месте этой сети. Они больше не испытывают ограничений, связанных с удаленностью от базовой станции или с дальностью действия типового диапазона радиосвязи. Бригады, занятые в картографировании, строительстве и изысканиях, получают надежные, качественные и высокоточные результаты.

За счет использования сети ГЛОНАСС/GPS базовых станций полевые бригады могут быть сокращены до одного человека, что приводит к увеличению подвижных бригад в 2-3 раза, снижению времени выполнения работ и трудозатрат. Масштабируемая сеть RTKNet позволяет легко включать в свой состав новые базовые станции по мере роста потребностей компании и ее деловых партнеров. Во многих странах мира частные компании, муниципалитеты и государственные учреждения занимаются созданием своих сетей GNSS инфраструктуры. Малые компании делают рациональные инвестиции в новые технологии для сохранения конкурентоспособности в современных условиях ведения бизнеса. Например, компания при заключении нового контракта выясняет, что ей требуется дополнительная бригада для проведения спутниковых измерений. В компании уже есть две GNSS системы, поэтому принимается решение об использовании одного из приемников в качестве стационарной базовой станции на здании своего офиса. Для управления опорной станцией компания приобретает по Trimble GPSBase. Данное программное обеспечение управляет передачей стандартных RTK поправок по каналам радио или сотовой связи полевым бригадам. Кроме того, в программном обеспечении GPSBase регулярно производится загрузка полевых данных через Интернет для их постобработки в офисе.

Такая схема является идеальной для проведения локальных съемок, вдобавок за счет разделения двух GNSS систем компания теперь имеет одну стационарную базовую станцию и три подвижных RTK приемника. Поскольку GPSBase очень удобно в настройке, то при небольших инвестициях и быстром освоении этой программы компания получают возможность заключения дополнительных контрактов и получения прибыли. Также при увеличении объемов и необходимости оперативного выполнения работ малые компании могут расширять свои сети или совместно с другими компаниями объединять свои базовые станции в единую сеть. Это позволит им обеспечить быстрое выполнение работ за счет широкой области покрытия сети ГЛОНАСС/GPS базовых станций и увеличить перечень выполняемых работ, включая создание сетей геодезического обоснования, топографическую съемку и разбивку трассы под строительство.

Принцип VRS “Виртуальной Базовой Станции” основан на вычислительном центре со специализированным программным обеспечением GPSNet и RTKNet и сети ГЛОНАСС/GPS базовых станций, имеющих постоянное подключение к сети Интернет, передающих данные в центр управления. Так же существует специальное сетевое программное обеспечение для контроля сети при удаленном доступе WEBServer . Компьютер центра управления непрерывно накапливает данные, поступающие от всех приёмников, и формирует базу данных “коррекций для локальных площадей” (Regional Area Correction). Это позволяет создать Виртуальную Базовую Станцию, расположенную как бы в нескольких метрах от передвижного приёмника и принимать сырые данные от неё. Данная технология может быть использована как для режима RTK, так и для режима пост-обработки. При режиме пост-обработки, подвижный приемник производит измерения на местности без использования дополнительного оборудования (радио или сотовых модемов) и необходимых в таких случаях подвижной базовой станции, которая должна находиться на определенном расстоянии. Также при обычном методе съемки подвижный приемник должен производить длительный сеанс работы на одной точки съемки в зависимости от удаления от базовой станции. Эта проблема также решена при сетевом методе. Приемнику необходимо получить минимальное количество информации в поле. После полевых работ данные скачиваются на компьютер. Для обработки данных в программном обеспечении создается VRS базовая станция в нескольких метрах от точки съемки, что и позволяет решить проблему удаленности и времени измерений.

Для территорий с большой площадью хорошо подходит технология VRS. На Рис. 1 показано, как работает данная технология. Для инициализации, подвижный приемник (Ровер) дозванивается до вычислительного центра сети и передает свое приблизительное местоположение с точность 10-15 м. Сеть VRS генерирует набор виртуальных измерений, подобных тем, которые наблюдала бы фактическая база, расположенная в месте нахождения Ровера, отсюда и следует термин Виртуальная Базовая Станция. При этом передвижной приёмник интерпретирует и использует эти данные так, как будто бы они получены от реально существующей базовой станции. В результате значительно увеличивается производительность RTK режима.

Данное решение достигается за счет того, что вычислительный центр использует все станции в сети, производя мониторинг изменений источников ошибок, например, атмосферных условий и орбитальных ошибок спутников. Помимо этого ежедневно базовые станции подвергаются воздействию множества факторов окружающей среды, которые могут оказать существенное влияние на точность сетевых поправок. На физическое положение антенны базовой станции могут оказывать влияние тектонические движения, просадка и даже погода. Дополнительные преимущества использования VRS состоят в том, что координаты всегда определяются в общей системе координат и это решение способно обеспечить непрерывный контроль целостности системы. Комплексный пакет для мониторинга деформаций в сетях ГЛОНАСС/GPS базовых станций, разработанный для предоставления оператору сети первоочередной информации об изменениях в самой сети и о том, как эти изменения повлияют на ее качество. Движение является неотъемлемой характеристикой GNSS сетей. Движения могут быть вызваны различными причинами, большинство из которых не поддаются непосредственному контролю. Даже незначительные ошибки могут привести к большим проблемам в настройке сети. Внезапное смещение на обширной площади обычно вызвано тектоническими движениями. В случае землетрясения может измениться положение нескольких или даже всех станций в сети (Рис. 7 ).

Сезонные течения в подземных водоносных слоях, бурение и другие горные работы оказывают влияние на измерения на земной поверхности, подобное влиянию тектонических сдвигов. Обеспечение точности сети требует систематического подхода. Регулярные проверки состояния позволяют получить важные данные о динамике, представить движения земной коры и более четко понять циклическую природу смещений. Все отличие состоит в знании того, как реагировать на данное движение. В случае значительного события операторам сети необходимо действовать быстро. Принимаемые ими меры зависят от возникшей ситуации и специфических особенностей вашей сети. Полный набор средств мониторинга и анализа, позволяют оценить динамические процессы в вашей сети. Используя различные комбинации вычислительных модулей можно получить требуемые решения своих уникальных задач, как в реальном времени, так и при постобработке . При этом точность и надежность измерений увеличивается по сравнению обычным методом съемки в RTK режиме. Время инициализации, необходимое для RTK, также меньше. Кроме того, любой мобильный приемник может работать и в обычном режиме от одной ближайшей базы. В этом случае на нем может использоваться стандартное программное обеспечение.

Расстояния между базами VRS могут быть до 50 км, и пользователи могут выполнять RTK измерения с точностью и эффективностью инициализации, подобными той, которые были бы на коротких расстояниях при использовании обычной RTK базы. VRS сети могут охватывать город, район или даже целиком страну очень высокоточными, высокоскоростными измерениями в реальном времени. Опыт работы показывает, что при использовании виртуальных базовых станций, в режиме RTK, время работы в поле сокращается в 2-3 раза .

Еще одно из преимуществ сети VRS ГЛОНАСС/GPS базовых станций заключается в коммерческом использовании. Применение такого подхода позволяет, помимо удовлетворения нужд организации в обеспечении геодезическими данными, производить продажу зарегистрированным пользователям различных видов услуг для режимов RTK и пост-обработки. Так же организация может реализовать привлечение дополнительных средств за счет предоставления возможности точного позиционирования для нужд строительной и сельскохозяйственной техники и организаций занимающихся точным позиционированием транспортных средств.

Данная система является неотъемлемой частью для задач ГИС. Качество геопространственных данных, полученных по средствам сетей VRS, также повышается в связи с улучшением контроля качества и точности данных на более длинных расстояниях, обеспечиваемых системой. В связи с тем, что технология VRS позволяет пользователям работать рядом с мобильным приемником в полевых условиях, число систематических ошибок, свойственных традиционным системам ГЛОНАСС/GPS, значительно сокращается или они устраняются, что позволяет пользователям достигнуть точности в RTK режимах на более длинных расстояниях .

Рис.8 Общий принцип работы системы.

УДК 629.783:551.24 А.С. Рассказов СГГА, Новосибирск МЕТОД МНОЖЕСТВЕННЫХ БАЗОВЫХ СТАНЦИЙ В попытке преодоления недостатков однобазовых измерений были разработаны методы, основанные на использовании сетей базовых GPS станций, чтобы уменьшать влияние коррелированных ошибок и таким образом улучшить точность позиционирования. Такие сети GPS станций можно использовать для измерения коррелированных ошибок в регионе и предсказывать их влияние (через улучшенные методы интерполяции) в пространстве и во времени в пределах сети. Этот процесс (сетевая RealTimeKinematic – кинематика в реальном времени) поможет уменьшить влияние коррелированных ошибок намного лучше, чем метод одиночной опорной станции. Опорные станции, распределенные в пространстве, охватывают намного большую площадь, чем в традиционном методе, и поддерживают при этом более высокий уровень исполнения. Использование нескольких станций в широкозонном дифференциальном методе WADGPS для улучшения положений, определяемых по кодовым данным (или кодовым данным со сглаживанием по фазе несущей), было с большим успехом использовано и в пост-обработке, и в режиме реального времени. Естественное расширение этой концепции – использование более точных измерений фазы несущей в подобном сетевом методе. Однако переход от кодовых измерений к фазовым является не тривиальной задачей, преимущественно из-за более строгих требований к точности. Например, в большинстве кодовых измерений DGPS ограничивающим источником ошибок является шум измерений и многопутность самого кода (ионосферные эффекты начинают играть роль только на очень больших расстояниях). Таким образом, такие ошибки как от атмосферы и от орбиты, влияние которых маскировалось более низкой точностью измерений в кодовом методе DGPS, в наблюдениях по фазе несущей выходят на передний план. Кроме того, для высокоточных определений по фазе требуется точное и надежное разрешение целых неоднозначностей. Наконец, расширение этой концепции в отношении требований пользователей, работающих в реальном времени, требует решения проблем, связанных с оптимальными схемами представления (параметризации) поправок и их распространением и передачей потенциальным пользователям в пределах (или вблизи) площади, охваченной сетью. Применение сети базовых станций для выполнения фазовых измерений в реальном времени дает несколько преимуществ над обычным методом одиночных базовых линий. Одно из самых важных преимуществ, – это расширение надежности и доступности обслуживания. В сетевом методе, если одна или две станции неисправны одновременно, то их вклад можно исключить из решения, а остальные базовые станции могут взять его на себя, чтобы обеспечить пользователя поправками, таким образом, сохраняя работу службы. Хотя в таких случаях точность положений может несколько пострадать, это не будет настолько плохо, как в методе с одной базовой станцией, что приводит к точечному позиционированию. В дополнение к этому, использование сетевого метода позволяет делать контроль качества поправок, образуемых по каждой базовой станции. Тогда, если отдельная станция генерирует ошибочные поправки, сеть позволяет выявить и исключить эту ошибку из окончательного решения. Другое весьма важное преимущество сетевого метода состоит в том, что он позволяет моделировать зависящие от расстояния или пространственно коррелированные ошибки, такие как ионосферные и тропосферные влияния и ошибки орбит. При объединении наблюдений от нескольких постоянных базовых станций влияние упомянутых источников ошибок можно уменьшить посредством применения различных методов параметризации. Таким образом, поправки, компенсирующие эти ошибки, можно генерировать и распределять пользователям, улучшая общую точность положений. Прямой результат от моделирования пространственно коррелированных ошибок, – это возможность улучшения в разрешении неоднозначностей фазы несущей (включая очень длинные линии), что необходимо для получения координат потребителя на сантиметровом уровне точности. В действительности разрешение неоднозначностей на длинных базовых линиях приводит к другому важному преимуществу сетевого метода: к большему допустимому расстоянию между опорными станциями. Это непосредственно увеличивает охват площади, на которой можно работать методом RTK. Например, в большинстве случаев расстояния между станциями увеличиваются от 10 – 15 километров при использовании метода одиночных базовых линий до многих десятков километров при использовании сети базовых станций. Это позволяет значительно уменьшить количество базовых станций. Наконец, сетевой метод позволяет образовывать наблюдения для виртуальной базовой станции, которая может располагаться ближе к станции пользователя, чем любая из постоянных реальных базовых станций, что приводит к улучшению позиционирования. Такие преимущества метода виртуальных базовых станций обеспечивают большую гибкость, позволяя пользователю применять его текущие приемники и программы обработки, без приобретения какой-либо «специальной» программы обработки фазовых наблюдений, чтобы заботиться об одновременно принимаемых поправках от серии базовых станций. Как и в любом методе, здесь также есть некоторые недостатки, связанные с использованием сети базовых станций. В частности, в зависимости от используемого метода возможно увеличение в объеме передаваемых данных и сложности в применении пользователем по сравнению с обычным методом RTK по одиночным базовым линиям. Объединение всех наблюдений сети на центральной станции обработки и последующая передача либо поправок для пользователя, либо синтезированных наблюдений для виртуальной базовой станции (либо оба вида данных) являются предпочтительными методами для преодоления ограничений, связанных с шириной полосы пропускания данных. Наконец, чтобы метод был легко доступным для всех пользователей, необходимо, чтобы соответствующие опорные станции с очень хорошо известными координатами находились, непрерывно работали и распространяли поправки по технологии, которая применяется пользователями на обслуживаемой площади. Для организации метода, вероятно, потребуется диспетчерская (провайдерская) служба, а отсюда следует еще один недостаток сетевого метода – более высокая стоимость применения и поддержания качества обслуживания. Первый шаг сетевого RTK – измерение ошибок на базовых станциях. В большинстве случаев ошибки получаются как разности между наблюдениями фазы несущей (с зафиксированными неоднозначностями) и расстояниями, которые вычисляются по известным координатам станций. Эти ошибки можно измерить через сырые наблюдения фазы на L1 и L2. Для того чтобы изолировать различные источники ошибок и использовать преимущества от их уникальных характеристик. Интерполяция коррелированных ошибок на положение приемника пользователя предполагает стохастическое и физическое (математическое) соотношение между ошибками. Например, все способы интерполяции дают результат по ближайшим опорным станциям, имея наибольшее влияние на предсказанные значения, потому что на близких базовых станциях более вероятно проявление тех же самых ошибок, что и у ровера, а не на тех пунктах, которые далеко. Raquet (1998) предложил метод интерполирования найденных ошибок между станциями на положение пользователя, находящегося в любом месте сети. В этом методе внешний процесс определяет целые неоднозначности фазы несущей между опорными станциями. Эти неоднозначности затем используются для оценивания разностных ошибок между опорными станциями. Измеренные ошибки интерполируются на пользователя в сети линейным методом с предсказанием по МНК. Ковариационные функции представляют стохастическое поведение ошибок, которые должны определяться на внешнем наборе (выходе). Метод был применен в действующей системе в реальном времени и обеспечил хорошее улучшение в реальном времени и в постобработке (Cannon et al., 2001a, 2001b; Fortes et al., 2000a, 2000b, 2001; Alves et al., 2001; Raquet et al., 1998; Raquet, 1998; Zhang, 1999a; Zhang & Lachapelle, 2001). В работах Wanninger (1999), Vollath (2000a) и Wübbena (2001a) обсуждается несколько иная схема интерполяции, где для определения поправок для пользователя используются три окружающих станции. В этой более простой модели для оценивания ошибок подбирается плоскость по трем ближайшим станциям. Эта плоскость представляет двумерные дифференциальные ошибки внутри треугольника из трех окружающих станций. Доказано, что метод обеспечивает хорошие результаты при спокойной ионосфере и при сравнительно высокой плотности станций в сети. Как только поправки для мобильной станции определены, их нужно передать на приемник пользователя в удобном формате. Традиционный метод одиночных базовых линий имеет большое влияние на этот процесс, поскольку большинство коммерческих приемников еще не имеют возможности принимать сетевые поправки. Чтобы компенсировать этот недостаток, многие системы сетевой RTK создают виртуальные базовые станции (Virtual Reference Station, VRS). VRS – это набор исправленных данных от одного опорного приемника (в сети), которые были исправлены для локальной площади внутри сети. Эти данные обычно геометрически приводятся к точке, близкой к району работ, для которого ведется исправление. Мобильная станция (МС) может принимать виртуальную опорную станцию за одиночную опорную станцию. Этот процесс описан в Fotopoulos (2000). В общем, в методе VRS создается «опорная станция» для использования со стандартными off-the-shelf приемниками, которые не могут принимать сетевые поправки. Есть много недостатков у этого метода. МС будет интерпретировать VRS как одиночную базовую станцию, которая может заставить МС использовать схему обработки, не являющуюся оптимальной (Townsend et al., 2000). В большинстве случаев МС будет оптимизировать схему обработки, основанную на расстоянии между ее положением и опорной станцией. В случае VRS положение виртуальной станции является произвольным, поскольку основано на сети станций. Решение должно иметь гарантию провайдера службы о том, что VRS находится на соответствующем расстоянии от пользователя, чтобы оптимизировать схему обработки, но это не всегда возможно, если пользователей много. Это требует иметь провайдера, который должен знать приближенное положение пользователей. В этом случае МС должна сообщать свое положение через NMEA сообщение на обрабатывающий контрольный центр, чтобы гарантировать, что интерполяция производится на правильное положение. Для этого необходима сложная двусторонняя связь, что является другим недостатком метода (Euler et al., 2001). Ограничение для этого метода – ему не подходит стандарт RTCM, поскольку он не позволяет данные опорной станции корректировать за ошибки от атмосферы или от орбит (Townsend et al., 2000). Будущее метода MRS. Текущие рекомендации касаются главным образом стандартизации сообщений для сетевой RTK. Как только создание стандарта для сетевых поправок будет осуществлено, то сетевые поправки можно будет засылать прямо в приемник МС без необходимости в VRS. В работе Townsend (2000) предлагается схема, основанная на сетке, где поправки для разных точек на нерегулярной сетке посылаются в приемник МС. Он может для вычисления и введения поправок использовать схему интерполяции. Точки сетки могут содержать только опорные станции или опорные станции и предсказанные ошибки, которые были определены путем интерполяции. Подобная схема предлагается в работе Euler et al. (2001), по которой поправки для главной опорной станции и координаты для главной станции даются вместе с поправками и разностями координат относительно главной станции. По этой схеме приемник МС имеет возможность интерполировать поправки на свое положение или просто восстанавливать наблюдения для одной опорной станции. Это дает изготовителям приемников свободу в применении любой интерполяционной схемы, которую они считают наилучшей. Хотя методы MRS RTK доказали свою эффективность в опытных сетях, оперативное размещение остается сложным, а высокий уровень ионосферной активности ограничил их преимущество в течение последних нескольких лет, когда метод проходил испытания. Серьезные последствия надежности сохраняются. Однако ожидается введение 2-й и 3-й гражданских частот, а также объединенное использование GPS и Galileo, что будет иметь решающее влияние на эффективность и крупномасштабное развертывание этих методов в ближайшем десятилетии. БИБЛИОГРАФИЧЕСКИЙ СПИСОК 1. G. Lachapelle, P. Alves. Multiple Reference Station Approach: Overview and Current Research //Journal of Global Positioning Systems (2002) Vol. 1, No. 2, pp133-136. – Англ. 2. Е.И. Суницкий. Широкозонные системы спутниковой дифференциальной навигации // Геопрофи. – 2006. – № 3. – С. 12 – 14. 3. G. Fotopoulos and M.E. Cannon An Overview of Multi-Reference Station Methods for cm-Level Positioning // GPS Solutions (2001), Vol. 4, No. 3, pp. 1-10. – Англ. 4. M. O. Kechine, C. C. J. M. Tiberius, H. van der Marel An experimental performance analysis of real-time kinematic positioning with NASA’s Internet-Based Global Differential GPS// GPS Solutions (2004) 8:9–22. – Англ. А.С. Рассказов, 2006

Базовая станция GSM

Спецслужбы и разведка в разных странах мира используют фальшивые базовые станции (IMSI-ловушки, у американцев называются StingRay), которые работают в пассивном или активном режиме . В пассивном режиме фальшивая станция просто анализирует сигнал с окружающих базовых станций. Гораздо интереснее, когда устройство переводят в активный режим. В этом случае IMSI-ловушка заставляет подключиться к себе окружающие клиентские устройства сотовой связи, отключая их от базовой станции оператора (МТС, «Вымпелком» и т.д.). Задача осуществляется с помощью трансляции более мощного сигнала, чем окружающие станции (более подробно о работе фальшивых базовых станций см. в статье "The Brave New World of Cell-Site Simulators" (Albany Law School: 11–12. doi: 10.2139/ssrn.2440982).

Фальшивые базовые станции используют не только спецслужбы, но и другие лица. Например, в последнем сезоне Mr. Robot хакеры установили фемтосоту (маломощная и миниатюрная станция сотовой связи) прямо в офисе ФБР, получив возможность прослушивать их разговоры. В бизнесе конкуренты могут использовать такое устройство, чтобы незаметно прослушивать разговоры другой стороны. В России Наталья Касперская шпионские фемтосоты в офисах коммерческих компаний, чтобы руководство могло спокойно записывать разговоры сотрудников и посетителей.

Аппарат подключился к фальшивой сотовой станции PRISM: The Beacon Frame . В рамках исследовательского проекта станция высылает уведомление о подключении на телефон абонента. Настоящая инфраструктура спецслужб работает без рассылки уведомлений

Подобные гаджеты очень востребованы в современную эпоху, потому что очень многие люди постоянно пользуются сотовой связью, передавая по этим каналам конфиденциальную информацию, не используя end-to-end шифрование. Очень удобно идентифицировать людей по их телефонным номерам.

Герои сериала Mr. Robot положили фемтосоту под стол рядом с маршрутизатором. Очевидно, что в таком виде она не может работать долго, потому что рано или поздно «лишний» прибор заметит уборщица или случайный агент, который наклонится вниз. К тому же, фемтосота обладает совсем небольшим радиусом действия, так что вряд ли она сможет перебить сигнал настоящей базовой станции для абонентских устройств на соседних этажах. Она гарантированно будет работать разве что в пределах одного офиса, а дальше - как повезёт.

Чтобы исправить этот недостаток, в офисе требуется устанавливать более мощную базовую станцию. Но как её замаскировать? Отличное решение предложил новозеландский инженер Джулиан Оливер (Julian Oliver). Он разработал конструкцию базовой станции, замаскированной под офисный принтер HP .

На улицах базовые станции маскируют под объекты окружающей среды - деревья или фонари .

Сотовая станция, плохо замаскированная под пальму. Марракеш, Марокко

Сотовая станция, замаскированная под фонарь, зачем-то поставлена рядом с настоящем фонарём. Милтон-Кинс, Великобритания

Лазерный принтер Hewlett-Packard Laserjet 1320 для офисного пространства выглядит так же естественно, как фонарь на улице. Он не вызовет подозрений. По крайней мере до тех пор, пока продолжает исправно работать. В демонстрационных целях в проекте Оливера принтер настроен на автоматическую печать метаданных о перехваченных звонках и сообщениях SMS, вместе с текстом этих сообщений.

Автор подробно разъяснил, как устроена фальшивая базовая станция. В корпус принтера поместили программируемый SDR-трансивер BladeRF (об этом замечательном приборе рассказывали на Хабре). На фото он закреплён справа вверху. Трансивер подключается к миниатюрной плате Raspberry Pi 3 (слева внизу), и вся хакерская электроника подключена к материнской плате принтера (самая большая плата на фотографии).

Для питания используется автомобильный USB-адаптер, преобразующий принтерные 21−22 В в 5 В, необходимые для трансивера и «малинки». Такие адаптеры обычно вставляют в прикуриватель автомобиля (12−24 В) для питания портативной электроники.

Отсек для картриджа слегка модифицирован, чтобы поместились две всенаправленные антенны (TX и AX), подключенные кабелем SMA к трансиверу BladeRF.

Автор работы говорит, что выбрали принтер Hewlett-Packard Laserjet 1320 по нескольким причинам. Во-первых, у него поразительно неприметный внешний вид - совершенно безликий дизайн, который не привлекает к себе внимания. Во-вторых, внутренние полости в корпусе идеально подходят для размещения всей электроники и кабелей. Ни одна деталь не выходит наружу и не видна извне, кроме стандартного кабеля питания. При подключении USB-адаптера в стандартный разъём Hewlett-Packard Laserjet 1320 нормально функционирует как обычный офисный принтер.

Raspberry Pi 3 выбрали после безуспешных попыток обеспечить стабильную работу программы-контроллера базовых станций YateBTS под Intel Edison, Beaglebone Black и даже I-MX6 Marsboard. В отличие от древней OpenBTS, программа YateBTS более требовательна к производительности процессора.

Программное обеспечение фальшивой базовой станции в принтере работает поверх открытого кода YateBTS. В демонстрационных целях разработано несколько скриптов. Например, один из них фильтрует лог, формирует документ PDF и отправляет его на печать.

#!/bin/bash readonly FH=/home/pi/yate.log rm -f $FH # Start the BTS, log to $FH and background yate 2>&1 -l $FH & sleep 1 echo "Starting up..." last=" " while true; do # Poll every 10 seconds sleep 10 # Check log for new sniffed "call route" entries and do some subbing cur=$(cat $FH | grep -A 16 "Sniffed\ "call.route"" | sed -e "s/param\["//" \ -e "s/"\]//" -e "s/thread.*//" -e "s/time\=.*//" \ -e "s/\ data=(.*//" -e "s/\ retval=.*//" \ -e "s/\ tmsi.*//" -e "s/ybts/Stealth\ Cell\ Tower/" \ -e "s/Sniffed/Monitored\ =/" -e "/^\s*$/d" \ -e "s/^\s*//" | tail -n 13) if [ "$cur" != "$last" ]; then if [ ${#cur} -gt 1 ]; then echo "New SMS events detected" # Test to see if an IMSI is in the string. If not, look it up and put it in if [[ $cur != *imsi* ]]; then caller=$(echo "$cur" | grep "caller" | awk "{ print $3 }" | sed "s/"//g" \ | tr -cd "[:print:]") imsi=$(cat /usr/local/etc/yate/tmsidata.conf | grep "$caller" \ | cut -d "=" -f 1) cur=$(echo "$cur" | sed -e "s/\ called\ .*/imsi\ =\ "$imsi"/") fi # Make it all uppercase event=$(echo -e \\n"$cur" | tr "a-z" "A-Z") echo "printing file..." echo "$event" > printme # Format a postscript file with enscript enscript -r --header="SMS EVENT RECORD|%W|%* UTC" -i2cm --margins=10:10:30:10 \ -o printme.ps -f Courier@15/12 printme # Convert to PDF ps2pdfwr printme.ps printme.pdf # Send it to the print queue for immediate processing lp -U pi -o a4 -q 100 -d hp_LaserJet_1320_2 printme.pdf fi last=$cur fi done

Другой скрипт случайным образом выбирает один из телефонных номеров, которые подключились к базовой станции, звонит ему и воспроизводит классический хит Стиви Уандера "I Just Called To Say I Love You" .

#!/bin/bash readonly HOST=127.0.0.1 readonly PORT=5038 readonly DATA=/usr/local/share/yate/sounds/stevie.au readonly TMSI=/usr/local/etc/yate/tmsidata.conf readonly CC=49 #MSISDN prefix, matching that of definition in yate conf. callone () { # Play "I Just Called To Say I Love You" by Stevie Wonder, on pickup echo "call wave/play/$DATA $mt" | netcat -i 1 -q 1 $HOST $PORT # Or, setup channel and route to IAX/SIP # echo "call "iax/iax:[email protected]/$PORT" $mt" | netcat -q 1 $HOST $PORT } callall() { for mt in ${UES[@]} #override $mt do echo "calling $mt" callone done } while true; do tmsilen=$(wc -l $TMSI | awk "{ print $1 }") ues=($(cat $TMSI | grep -A $tmsilen ues | sed "s/\//" | cut -d "," -f 3)) if [ ! -z $ues ]; then ueslen=${#ues} RANGE=$ueslen select=$RANDOM let "select%=$RANGE" mt=${ues[$select]} callone fi sleep 30 done

Скомпилированные бинарники для Raspberry Pi 3:

В наши дни RTK-сети функционируют во многих странах мира таких как: США, Германия, Австралия, Россия и т. д. Данные сети могут варьироваться по размеру от небольших локальных сетей, состоящих из нескольких базовых станций, до обширных национальных проектов, которые покрывают территорию всей страны.

Сетевые RTK-поправки могут формироваться с использованием различных методов и концепций, таких как: МАХ (Master-Auxiliary Corrections), i-MAX (индивидуальные поправки МАХ), VRS (Виртуальная базовая станция). Более подробная информация о методах формирования сетевых RTK-поправок предоставлена в соответствующих разделах.

Ниже приведено сравнение функциональных возможностей одиночной базовой станции и RTK-сети.

Одиночная базовая станция RTK

Одиночная базовая станция может быть установлена на крыше офисного здания, на постоянной основе, или только на время выполнения работ в поле на исходном пункте. В обоих случаях принцип работы одинаковый.

Принцип работы в режиме RTK заключается в том что, базовая станция устанавливается на точке с известными координатами и передает поправки на полевой приемник (ровер) с помощью радио модема или GSM-соединения. Как правило, используется односторонняя линия связи.

Необходимо отметить три основных этапа при работе в режиме RTK :

1) Базовая станция и ровер принимают сигналы от одного и того же созвездия спутников;

2) Базовая станция передает свои координаты и спутниковые измерения на ровер;

3) Ровер совместно обрабатывает измерения с базовой станции со своими измерениями и вычисляет координаты в режиме реального времени.

Координаты вычисляются с использованием специальных алгоритмов, например, SmartRTK в Leica Systems 1200 . Основным преимуществом данного алгоритма является возможность надежной и эффективной работы на расстоянии до 50 км от базовой станции.

Преимущества одиночной базовой станции :

• относительно простой и понятный принцип работы

Недостатки одиночной базовой станции :

• приобретение локальной базовой станции;
• временные затраты на установку и настройку базовой станции;
• уменьшение точности определения координат с удаление ровера от базовой станции.

Уменьшение точности определения координат при увеличении расстояния от базовой станции происходит в основном из-за влияния атмосферы. По мере увеличения расстояния, увеличивается разница в состоянии атмосферы над ровером и базовой станцией. Это делает белее затруднительным для ровера процесс разрешение неоднозначности фазовых измерений и приводит к уменьшению точности.

Сетевой метод RTK

Для сетевого RTK требуется наличие как минимум пяти базовых станций расположенных на расстоянии не более 70 км друг от друга.

Первое требование для реализации сетевого метода RTK заключается в том, что все базовые станции сети должны непрерывно передавать «сырые» спутниковые данные на центральный сервер, где установлено специализированное программное обеспечение, такое как Leica GNSS Spider .

Целью сетевого RTK является минимизация влияния ошибок, зависящих от расстояния, на определения координат в пределах территории покрываемой сетью базовых станций.

Принцип функционирования сети базовых станций RTK :

• Наблюдение общих спутников: Ровер и центральный сервер (через базовые станции) наблюдают одно и то же созвездие спутников.
• Разрешение неоднозначности: используя соответствующий алгоритм, центральный сервер разрешает неоднозначность фазовых измерений на базовых станциях сети.
• Формирование RTK поправок: Сервер формирует и передает RTK поправки роверу.
• RTK решение: Ровер использует RTK поправки для получения RTK решения.

Ровер подключается к центральному серверу с использованием односторонней или двух сторонней линии связи (радиомодем, GSM соединение или Интернет). Как только ровер получает RTK-данные, он вычисляет свое местоположение, используя соответствующий алгоритм. Какой алгоритм использует ровер, и как минимизируются ошибки за расстояние, зависит от применяемого метода сетевого RTK.

Ранее, в качестве примеров сетевого RTK, были упомянуты методы МАХ и VRS, которые сейчас доступны на рынке. В каждом из этих методов выполняется минимизация (или моделирование) ошибок с использованием различных концепций. В зависимости от выбранного метода данный процесс моделирование выполняется или центральным сервером или непосредственно ровером. Поэтому принцип обмена данными между RTK сетью и ровером для каждого метода разный, что может приводить к некоторым различиям в эффективности, точности и надежности получения результатов. Данная тема будет рассмотрена более подробно в соответствующих разделах.

Достоинства сетевого RTK :

• отпадает необходимость в установке временных базовых станций на исходных пунктах;
• равноточное определение координат ровера;
• обеспечение высокоточных результатов при значительных расстояниях между базовыми станциями и ровером;
• необходимо меньшее количество станций для покрытия одной и той же территории по сравнению с количеством станций при использовании обычного RTK;
• более высокая надежность и доступность получения RTK-поправок (даже если одна из базовых станций по какой либо причине перестает функционировать другая станция продолжает поддерживать работу ровера).