移动通信网络监控手段

大法弟子


【正见网2018年08月05日】

移动通信网络是一个采用 7 号信令的开放系统,从 2G、3G 演進到了 4G , 2G采用电路交换, 3G采用分组交换, 4G采用 IP 网络,在演進过程中仍然保留了以前的系统,比如 4G 网络中仍然保留了 2G 网络电路域。移动通信系统由移动台、基站子系统、网络子系统、操作支持子系统组成。移动台和基站子系统通过无线信号联系,叫空中接口;GMS网络空中接口分为物理层、数据链路层和管理层,管理层又分为无线资源管理(RR)、移动性管理(MM)、呼叫管理(CM)三层;呼叫管理(CM)由呼叫控制(CC)、补充业务(SS)、短消息业务(SMS)组成。

一、窃听、监听

GMS网络定义了代码为 841 的 Ambience Listening (AL) 和 842 的 Discrete Listening (DL) 二个补充业务,Ambience Listening (AL) 就是环境窃听业务,Discrete Listening (DL) 就是监听业务。
Ambience Listening (AL)  环境窃听业务在手机用户不知情的情况下(不振铃、无提示),把手机周围声音传送到窃听者那里,当手机打电话、接电话、参加组通话时,窃听仍然会保留,直到窃听者中止或手机断电;
Discrete Listening (DL) 监听业务监听手机通话、组通话;
只要窃听者设备被通信网络授权(可以使用 SS 业务信令),就可以实现这类窃听、监听。
CDMA 网络华为也有实现环境窃听业务专利 CN101056329A、CN101056329B。

二、空中拦截

空中接口手机和基站的信号是开放的,手机、基站发送信令,监控设备也能够接收和解读,有很多这类拦截监控设备,这种监控需要监控者和被监控者位于同一基站小区。

三、定位

基站小区本身就是定位,如果基站添加一个叫 LUM 设备,就可以组成强大的定位系统:
GERAN(2G)网络:Cell ID、E-OTD、A-GPS、U-TDOA
UTRAN(3G)网络:Cell ID、OTDOA、A-GPS、U-TDOA
E-UTRAN(4G)网络:Cell ID、OTDOA、A-GPS
Cell ID:小区标识定位;
U-TDOA:手机信号到达几个基站相对时间(上行信号定位);
E-OTD:手机测量几个基站信号相对到达时间(下行信号定位);
OTDOA:手机测量几个基站信号相对到达时间(下行信号定位);
A-GPS:辅助卫星方法(卫星定位,通信网络把卫星信息传递给手机,手机测量卫星信号,然后将测量结果传递给通信网络,通信网络计算手机位置);位置服务通过信令传递。

四、警用接口

基站和网络之间的 A 接口在网络侧添加一定电路设备(软、硬件)就是标准的警用接口,它可以对批准的电话(包括MSISDN , IMSI , IMEI)全方位监控, 如手机开机、手机关机、手机呼出话务、手机呼入话务、手机通话过程中切换、手机位置更新、手机特服业务、手机短信收发、数据通信等。对于非话务活动, 能实时输出相应的手机活动报告, 对于话务活动, 在实时输出相应手机活动报告的同时, 输出话务内容。

五、不会关机的手机

华为麒麟系列基带芯片(处理器)搭载有一个极低功耗 Cortex-M7 架构 i5 协处理器,只要手机有电(尽管手机关机了)该处理器就一直运行并感知手机传感器,华为把它叫 Always Sensing(“常感知”)状态。高通骁龙系列基带芯片(处理器)搭载有一个低功率岛 Hexagon 系列 DSP 数字信号理器,也可以用于 Always Sensing(“常感知”)类似功能。

六、强大间谍设备“黄貂鱼”(stingray)

哈里斯生产的“黄貂鱼”(stingray)手机间谍设备,除了可以获取手机串号、手机位置、实现中间人攻击外,还可以通过短信在用户不知情的情况下向手机注入间谍软件,邪党也有类似设备叫手机侦码器。

七、信令记录

邪党移动通信网络记录了全部信令信息,用于监控分析。

 

添加新评论

今日头版

大陆文集