知道手机苹果序列号号换卡号也能窃听到吗
点击联系发帖人
时间:2014-12-02 10:51
手机系统存在缺陷可被监听 窃听软件越查越先进(2)
来源:广州日报
接着,又进行了通话监听实验,在目标手机与其他号码通话的过程中,陈西使用监控手机拨打目标手机,没有忙音、没有等待提示,通话随即接通,负责监听的听到了目标手机和其他号码的通话内容。目标手机挂断后,用来监控的手机上随即收到了一条告知短信,目标手机刚刚的通话时间、通话对象,被明明白白地标注在发来的短信里。
在整个过程中,目标手机没有任何异常,手机中的来电记录中也没有监控手机的来电号码。随后,陈西又使用目标手机向外发送了短信、彩信,与之前一样,目标手机的任何通话、短信活动没有一项能够逃过监控手机的&眼睛&。
实验结束后,陈西付款后取出被装入窃听软件手机中的SIM卡,换入一张新的SIM卡开机后,监控手机随即接到短信称:&目标手机SIM卡号码已经更换为138&&&&&&&&,所属网络、网络编码、网络国家代码、手机序列号、国际移动用户识别码、区号、信号塔代码等信息一目了然。
被监控者为监控埋单
虽然&X卧底&软件声称被监控者绝对不会发现自己被人监控,但陈西在调取网络运营商提供的通话清单后发现,虽然目标手机上没有监控手机号码痕迹,但通话清单上却有监控手机号码被叫通话的影子。监控手机只支付一般通话费用,而目标手机每拨打一次电话或接听一次电话,都会同时向监控手机和软件后台服务器各发送一条短信,短信费用全部由目标手机机主埋单。
如果监控手机不开启环境监听、即时通话监听,而是只在后台服务器设置短信、通话记录拦截和通话录音上传功能,监控手机机主将不承担任何费用,而目标手机机主的短信费和手机上网费将大大增加。
卖家坦言这种软件主要用于婚外情调查、监视,窃取商业机密,以及上司、下属之间别有用心的窃听和满足少数人窥探他人隐私的欲望。当然,这款软件还具有帮助家长监管未成年孩子,通过手机定位寻人、防止手机被盗等功能。但窃听他人隐私会给窃听者带来各种利益,因此许多人对这款手机窃听软件趋之若鹜。
监管
&X卧底&软件为何越查越&先进&
陈西告诉记者可以查阅&X卧底&软件的&官方网站&。
记者随后拨通了网页上的客服电话。一位客服人员告诉记者,该软件既在工商部门注册,也在工信部门备案,不存在非法销售。网页宣传称软件来自泰国特洛伊软件公司,当时该软件只有环境监听一项功能。该软件刚问世时媒体也曾报道过,有关部门也进行过查处,但3年来&X卧底&软件却越查越&先进&,越来越多的人开始加入销售和使用该软件的行列。
陈西试用的则是2008版二代软件,监听性能已大大提高,已增加了通话监听、短信、通话信息拦截等10项功能,但安装软件需要接触目标手机,改变监听号码、暂停监听、卸载程序等需要上网登录后台服务器操作。
如今最新的2009版三代软件不需要接触目标手机就可以将软件程序以彩信病毒的形式不知不觉地植入手机,然后直接用监控手机发送指令给目标手机进行监控。
记者在有关部门采访时了解到,为了保护公民隐私权,防止窃听、窃照设备滥用,侵害公民隐私、商业秘密以及国家安全,这些设备的生产、销售以及使用,必须经国家公安、安全多等部门的审核批准。但这些通过非正常渠道销售的手机窃听设备和软件的生产、销售从未经过任何部门的批准,属于典型的违法产品。《中华人民共和国刑法》第283条也规定,非法生产、销售窃听、窃照等专用间谍器材的,处3年以下有期徒刑、拘役或者管制。
有手机内行人士介绍,这类软件的销售属于法律的灰色地带,关键是看怎么用,如果是家长出于好意使用在孩子身上,就不算违法。
手机操作系统本身有缺陷
网秦科技手机研究专家林宇向记者介绍,行内人都知道&X卧底&软件是泰国的软件。比如说,&X卧底&的即时监听是利用手机三方通话功能实现的。现在智能手机的普及,也为窃听技术的实现提供了设备上的支持。
他介绍,网络上宣传的那些知道手机号码即可拦截信号并复制SIM卡,通过利用相关的技术手段在理论上是可行的。
全球移动通信GSM是1992年欧洲标准化委员会统一推出的标准,它采用数字通信技术、统一的网络标准,使通信质量得以保证,并可以开发出更多的新业务供用户使用。实际上普通的GSM拦截器通过手机号码定位,了解GSM密钥的运算方法,采用载波侦听检测技术,再用监听软件和穷举方法进行解码,解码后复制SIM卡信息从理论上分析是可行的。
他还说,手机生产商在生产手机设备时为了抢占市场,手机操作系统本身就不完善,在通信安全上留下了有待完善的漏洞。加之许多手机上网时都没有手机防火墙,很容易让手机窃听软件侵入。许多手机用户可能不知道,我们目前使用的某些国外生产的手机本身可能留有监听接口。
专家支招
七招防范手机被窃听
现在的手机通信安全性本来就差,要保证手机通信安全,专家提醒,必须要注意以下几点:
第一,不要轻易将自己的手机交给外人保管和使用;
第二,不要轻易打开来路不明的彩信,如无必要,不要轻易到网站上下载软件,主要是避免病毒和木马程序入侵;
第三,尤其是那些开通手机上网功能的用户,最好给手机安装一些防火墙或者是防毒软件,抵御监听病毒的侵入;
第四,如果自己的手机短信和上网流量费用出现异常,要仔细查对通话和短信消费清单,看是否有不明来历的被叫号码和自己不知情的短信发送;
第五,在召开重要会议或决策时,如担心遭手机窃听,最好不要带手机入场或将手机电池拆除;
第六,手机遇故障维修时,一定要把SIM卡拔出来,防止别人复制SIM卡;
第七,对于手机的一些接口,像蓝牙之类,有的是自动开启的,感觉用处不大,在公共场合最好把它关了。还有USB能关尽量关,在用的时候再打开。
责任编辑:admin
相关评论>>
论坛图片精选[转载]手机安全知识&防窃听&防定位
手机通信是一个开放的电子通信系统,只要有相应的接收设备,就能够截获任何时间、任何地点、任何人的通话信息。
被监控者的手机与没有被监控的用户没有任何异样,是否被监控是感觉不出来的。而且还可以跨地区监控,如果那个用户的手机是被严密监视的,那么与那个手机有联系的所有电话都会被过滤一遍,即使你在外地,也会因此被监控。
目前对通讯的监视主要集中在省会城市,或者大城市的安全局里,虽然用户的所有信息、通讯资料都分布在各地的移动通讯交换局,但是这些资料都可被任意提取。监视设备可以跨地区获取整个网内的任何一部手机用户的资料,即使当地的移动中心对此都无从知晓。
手机所谓关机只是关掉屏幕显示、手机的键盘、手机的耳机和发射电路的电源,这几个是主要的耗电因素。而接收电路、时钟电路、内部控制操作系统的电源没有断掉,一部份核心系统仍在运行。只有拔掉电池,才算是真正的关掉手机。再一个就是不开机被监听,而这种情况下手机的电池耗电是微量的,几乎没有耗电,根本无法察觉。
现在设计的手机核心芯片都加入了非常之多的实时控制,可以接收空中特殊的处理指令。这些特殊功能的手机芯片,老百姓乃至不参与这些的专家对此都一无所知,只有一部份开发设计人员知道,而这些人员也都是被控制和监视的。很多这些功能都是用户所不需要的,比如悄悄的打开接收话音电路,悄悄的转发通话、接收特殊的短信等。手机接收到之后,在内部先有个识别,是普通信息的,走普通短信的程序处理,有特种标记的不作为短信处理,其实对手机而言是一段特殊的程序,可以悄悄向监视中心报告手机的位置等监视信息,也可以在有信号的情况下,让手机显示无信号,拨电话时可以随意控制话路走向,反正功能非常之多。很多监视和控制是靠手机用户所必须依赖的服务实现的,比如通过短信、位置更新、无线链路连接等形式,而手机在接收和发送这类短信时,手机持有者对此一无所知。
现在的手机只要加电都可以找到它,只要是想找到某个手机,在整个大陆的移动通信信号覆盖的地面上,都能找到。
大陆目前很多阴暗的控制技术都是借用或者与国外的知名公司合作名义搞出来的,因为它自己的名声已经臭了,国内的人几乎都不用国内的软件,通讯产品也没有几个用国产的。
普通的手机定位是通过基站来实现,就是手机会同时向附近的几个基站发出信号,根据不同基站收到的信号就可以大致定位手机,但精度比GPS要差。一般200米左右。
手机定位的三种方式为:
(1)COO方法(CELL OF ORIGIN)
定位手机所处的基站小区,在城市最小的小区半径为150米,在乡村小区半径为几公里;
(2)TA方法(TIMING ADVANCE)
测量手机发送信号到基站传送时间進行定位,精度在几百米;
(3)E-OTD方法(ENHANCED OBSERVED TIME DIFFERENCE)、TOA方法(TIME OF
测量手机发送信号到几个基站传送时间進行定位,需要精确的原子钟校时,定位精度在50米到125米。
先介绍一下移动网络的基本结构,一个无线网络基本由无线基站系统(用于与手机的通信,城区的无线基站之间的距离在500米~几公里之间)、无线基站管理器(管理无线基站系统并与交换系统连接)、交换系统组成(负责语音交换等),同时还需要安装一些服务器负责对手机用户的鉴权、计费(用户的通话记录)和信息管理(如用户的位置信息)。
交换系统有对用户的监听功能,如果针对某一个用户進行监听需要电信的工程人员在交换系统上進行软件设置,设置好之后可以自动纪录用户的通话记录、短信记录,并可以对通话录音,被监控的对象很难体察到被监控或根本体察不到。
确定、跟踪用户的位置是通过用户信息管理的服务器,可以确定你在哪个无线基站下,GSM网络可以锁定几百米距离内,CDMA可能更精确一些大概几十米。
如果你认为你是重点监控对象,你的手机可能被监控
“手机定位”听起来挺吓人,其实手机定位再准确,也没有电话线或宽带网定位准确。
如果用一个无线基站定位,那只能定位在几百米或几千米内;如果用三个无线基站进行定位,精度可达几十米。而固定线路可精确到某一家某一户。
无线定位所需动用的人力物力和时间,比有线定位花费大得多,追踪少数人是有可能的;一旦人数多了,在人力物力资金上都顾不过来,特别是在经济不发达地区更是如此。
IMEI码,也就是我们所说的手机串号,几乎所以手机都适用,IMEI就是“国际移动装备辨识码”,是手机的“身份证”,PPC手机修改串号,相当于换了一部手机。有的JS有意用与行货相同串号的PPC手机使用行货软件冒充行货。
移动员工能不能根据某手机串号查询到电话号码?
是和这个手机联系的吗?是可以查的。
在基站内有各种存储器,同时存有你手机号码(SIM卡)与串号(IMEI)也知道你的卡是属于哪个地方的。所以换号码时要连IMEI也一起换,不然它知道其中一个号码一查就知道对应的另外一个号码了。
需要注意的是,无论是什么品牌什么型号手机,根据IMEI码的组成,只要修改其中的串号部分即可(第9至14位数字),如果你改了一个很特殊的串号,容易引起人家注意。
没有被定位和监控的最好不用真实姓名与身份证购买手机和手机卡。
你自己这边防范了,还有个可能是从电话线的另一端查过来,因为另一端的电话号码是未加防范的,这个危险也得注意。ip电话是通过互联网走的,只在接收端用到普通电话线,这样监控的机会就少。
不要使用STK类型的SIM卡,运营商和厂家目前在对这类卡进行很多种不为人知的试验,目前公布给大众的是可下载可执行软体,它其实还有"推软件、资料"、自动上拉SIM卡里的“资料、软体”,所谓自动升级手机版本,收集周围定位信息等,所有这些都是在运营商的MSC控制的,用户一点都不知道。
STK的SIM卡是什么就是大容量 的电话卡,里面有固化程序。
如果需用手机跟别人联系,你最好到xx去看看有关文章,学点安全措施,比如专机专用之类的。
顺便说一下,改串号前要先硬启
手机与公话联系,比手机与手机间安全得多。
呵呵,不用手机联系重要事务最安全。
三、通话安全
一般的手机监控主要是利用手机本身的音频功能,监听电话主要是搜罗证据,不见得是马上抓捕,也可能用此调查别人的线索;由于电话监听、录音的证据不能作为法庭证据,所以公安都是拿它作为诱供的东西。
安全局有一套系统和中国移动或中国联通的移动交换机直接相连,可以监听网络上所有手机的通话内容,固定网络也是如此,它们是通过把它们想要监听的号码挂到这套系统上,来实现监听的,所以我们使用明号(自己在常人社会公开的号码)手机打电话时一定要小心。最好是都使用匿名号码(不拿身份证到号贩子手里买)联系,用一段时间一起换一批,千万不要明号和匿名号码混用,因为明号是公开的,很容易从这个号码的通话记录上查出与其联系的其它号码,更不可明号对明号打,那样一下子就能查出来与其联系的朋友,而如果我们都使用匿名号码,它们就无从查起。有条件的可以配两部手机,没有条件的用一部手机换卡使用也可以,问题不是很大,但打电话前一定要确认好了是上的哪个号码,千万别忘了换卡就打电话,两个卡分别是移动的和联通的会更好识别一些。
南京东南大学的一位计算机博士称,“X卧底”软件是利用手机拨打或接听时,其信号呈散状播放形式的原理,伪造了被监控手机的身份,将其接收或发射出的信息,同步散发到指定网站上。
“该软件必须安装在手机上才能生效,用户只要妥善保管自己的手机,预防手机维修、外借时被人下载该软件,便可避免麻烦。”这位博士告诉记者,“从实际操作来看,用这款软件来‘卧底’他人手机并不是件容易的事,用户不必过分担心。”目前这个软件只能支持SymbianS60操作系统和WindowsMobileForPPC系统的智能手机。至于非智能手机,则没有被“卧底”的可能。其次,“X卧底”只有事先安装到手机中才能运行,也就是说,如果你不是遇到别有用心的人借了你的手机并偷偷在里面安装软件,是不会发生被窃听的事情的。第三,用手机实现监听的说法不准确。“X卧底”软件有远程听音的功能,但只能监听环境音,而无法监听通话。“监听环境音,是通过软件激活安装在手机里的麦克风来实现的。”
自己的手机不要轻易借给别人用,不要随便放在别人拿得到的地方。这样别人就无法对你的手机做手脚。
如果自己往手机上装软件,也要先确定所装的软件是安全无病毒无木马的。使用第三方的任务管理器软件查看运行的程序。
对于同学之间用手机联系,可能的话还可以采用信道加密的方式,就是先加密语音通道,再通话。国内有话手机已经具备这一功能,可以加密语音、改变声音。
手机与家人、朋友的通话(或短信),通话双方的电话号码情况,通话内容情况,在电信部门都有留底备案信息。
因此,除了匿名购买卡外,应切记专机专用,专卡专用,不要在自己的住所使用,变换开机时间地点,移动中用,缩短开机时间,用完后不关机立即取下电池(用时再安上),加大定位难度。还有就是定期更换串号同时购买新卡,避免手机串号和用过的多张手机卡互相关联。
如果必须用于敏感事项连系,可采用变声硬件,或者播放录音(合成的),用IP电话的方式拨打。或者用新的手机(改串的也行)和卡,尽量短的时间通话,然后不关机立即取下电池,将卡废弃,手机同时改串号。
现在如果需要的话,都是动用移动无线电定位测向车,可以定位来到你的眼皮底下你还都浑然不知拿着电话在打呢
二代身份证,两公里范围内公安是可以侦查出你所处的位置的,原理是是公安有特别仪器发出信号,电波到身份证的芯片产生电能,然后发送身份证的信息到公安接受仪器,从而达到侦查的目的
不管是固定电话运营商还是移动电话运营商,在建设通讯网络时都需要建设一个交换网络,通过这个交换网络来实现用户的呼叫连接及路由选择。在这个交换网络中还有一个重要的No.7号信令网,它的作用是由它根据电话用户的需求发出命令,交换机根据命令来完成电话的呼叫连接,相当于交换网络中的指挥中心。每个登记入网用户的资料会存在与交换机连接的一个服务器上,每当一个电话向另一个电话打电话时,会携带电话本身的部份信息在网络中进行传递,如电话号码等。
每个运营商的交换机都会有一个特殊的接口-“警用接口”,这个接口是无偿提供给公安、军队系统,主要的作用就是对电话的监控。通常公安部门会通过这个接口连接一些监控设备,这些设备的监控终端都可以放在公安局内部,可随时进行监控。
对这个监控设备还没有细致的了解,但我了解了一下No.7号信令网监测设备的原理。公安用的应该与这种设备相似。这些监控系统大概可分为远端站、广域网、中心站三大部份。远端站负责数据采集、处理、存储。广域网完成远端站与中心站之间的数据传输。中心站设在公安局,应该有些客户端程序,通过计算机进行操作,根据操作命令收集远端站采集的信息,然后通过计算机的处理加工完成监控。
这样把几个运营商的交换机通过“警用接口”接入,通过广域网连接到公安局内部的中心站,就形成了一个大范围的‘监听网’,通常对每个交换机,可同时“监听”1000个左右用户(在一个城市根据城市大小有时会有几个或者几十个交换机),目前公安局还在要求运营商扩容“警用接口”,增加同时“监听”的用户数。
下面通过NO.7号信令网监测设备监测过程来推断公安系统对电话的“监控”
1、 呼叫跟踪概述
? 呼叫跟踪的主要是跟踪某一呼叫完整的信令过程,能够快速定位主被叫电话之间通话过程信令配合的所有情况
指定呼叫号码跟踪功能实现了对电话号码的动态实时跟踪,系统能够自动跟踪和指定呼叫相关的信令配合流程,实时显示跟踪消息或呼叫过程记录,迅速查找用户业务原因、用户位置环境原因等,
? 呼叫跟踪具备同时跟踪多个用户号码呼叫的能力
2、 实例分析
? 当一个电话机建立一次呼叫连接时,在交换机内部将产生一个会话记录,记为CDR消息
? 根据以上所述会话记录,在服务器端(公安局的监控终端)对消息进行跟踪,可随时显示被跟踪电话的动态。
例如在监控终端(一般为计算机)设定主被叫用户号码的跟踪过程:主叫号码:138*;被叫号码:139*;通过监测过程捕获的消息及会话记录可以看出这次呼叫在哪个交换机中进行,主叫用户与交换机建立呼叫连接后,如何请求被叫用户路由信息,如何建立呼叫连接,何时通话开始,何时通话结束后释放连接。固定电话很容易确定位置(每个电话在电信局登记时都有详细的地址及个人资料包括身份证号码),移动电话能够定位在一定范围。
监测系统可以灵活地设置10条以上的跟踪条件,以确保精确定位,并可以实现同时跟踪多达1000条呼叫过程,满足大容量网络的监测。通过跟踪分析结果,用户可以清楚地了解呼叫的全过程。
以上是通过对NO.7号信令网监测实现呼叫跟踪的介绍,对于公安系统对电话“监听”的过程应该与其相似。公安系统应该还会增加‘录音’系统,对指定的跟踪号码进行录音。
本文略加详细的介绍了公安系统“监控”电话的情况,意在让朋友了解公安监控‘电话’的真实情况,提醒朋友在使用电话时注意安全。如果你被监控了,请不要用你的电话随便与人联系,公安可根据“监控”系统追踪到每个被通过电话的人,并可以对其分析或另加监控,如果不注意会造成损失。另一方面我还要强调,不要因为公安有‘监控’系统而产生“怕心”,常人有“知己知彼百战不殆”
有人认为,那我不通话,你不就什么也窃听不到了吗?其实不然,因为在待机状态,手机也要与通信网络保持不间断的信号交换,在这些过程中产生的电磁频谱,人们很容易利用侦察监视技术发现、识别、监视和跟踪目标,并且能对目标进行定位,从中获得有价值的情报。最新的技术可以在手关机时启动手机芯片发出信号,从而定位
即使关闭手机,利用现代高科技,持有特殊仪器的人,仍可遥控打开手机的话筒,继续窃听话筒有效范围内的任何谈话。也就是说,使用者只要将手机放在身边,就毫无保密可言。
惟一保密的办法就是在特殊的场合将手机电池取出,彻底断绝手机的电源。一些国家的情报部门、军方和重要政府部门,都禁止在办公场所使用移动电话,即使是关闭的手机也不允许带入.
技侦人员和移动公司合作 获取短信内容和数量
调查所有与这一手机号码有过通讯联络的通话人,对该手机通话实施二十四小时不间断监听,对该手机信号进行定位追踪,一旦确定其准确位置,立刻展开抓捕行动。
Mobile Equipment Identifier(移动设备识别码)
Personal identification number(个人标识号)
MEI是一个缩写的主张国际移动设备身份。 每个GSM 和 UMTS的手机具有独特的IMEI号码。
IMEI号码便利的一项重要职能,它可以轻松识别那些手机上使用的GSM
(全球移动通信系统)网络。该IMEI是一个有用的工具,停止的手机是被盗访问网络和使用。手机用户有自己的手机被盗可以联系他们的移动网络运营商,要求他们禁止或关闭手机使用其IMEI号码。一个IMEI号码,手机可以被禁止从网络上快速,轻松地。
重要的是要注意,交换一个SIM卡将不会停止手机被禁止。
一个IMEI设备只能用来识别设备和通常不会涉及到某一特定个人或组织。 其他数据如ESN (电子序列号)和MEID
(移动设备识别码)可以链接到一个人的电话。 通常,一个IMSI号码储存在SIM卡的用户能够识别网络上。
有几个方法,你可以找到您的手机的IMEI号码,它通常可以发现手机上,下方的电池,有时印上一个小的白色标签。另一种方式,轻松找到您的IMEI手机拨打下面的序列号码到手机:
* # 06 # 。如果你有一个索尼爱立信手机,您可以检索该IMEI按下列关键序列:右, * ,左,左, * ,左, *
IMEI是存储在手机EEPROM里的手机识别码。目前,GSM范畴内的每个移动设备都应对应唯一的IMEI码,因此,IMEI也被称为“手机身份证”。在TAF获得GSMA授权之前,IMEI由经GSMA授权的英国通信认证管理委员会(BABT)和北美PCS型号认证管理委员会(PTCRB)向手机生产企业核发
山寨机的最大特征就是共用IMEI码或者擅自编写IMEI码
国内山寨机大多通过软件设定或提供IMEI码设置菜单,共享其他合法手机的IMEI码 数百部山寨机共用一个IMEI码的事情时有发生
因为中国的山寨手机共用一个移动设备识别码,而导致巴基斯坦情报部门难以监控恐怖分子的手机通信.
用户身份模块(Subscriber Identity Module,SIM
),通常称为“SIM卡”,是保存移动电话服务的用户身份识别数据的智能卡。SIM还能够存储短消息数据和电话号码。SIM卡主要用于GSM系统,但是兼容的模块也用于UMTS的UE(USIM)和IDEN电话。有人把CDMA2000和cdmaOne的RUIM卡和UIM卡也称作SIM卡,虽然两者作用类似,并遵守了一样的所有机械、电气标准和部分软件标准,但是上层应用并不一定兼容。
SIM由CPU、ROM、RAM、EEPROM和I/O电路组成。用户使用SIM时实际上是手机向SIM卡发出命令,SIM卡应该根据标准规范来执行或者拒绝;SIM卡并不是单纯的信息存储器。
SIM物理规格遵守UICC的规定,有两者型号,最早的版本的尺寸是与标准信用卡相同(85&54&0.78毫米),触点则符合ISO
7816对ID-1型IC卡的规定。由于手机小型化,目前的SIM卡一般裁剪为25&15毫米的插入式(如图所示,即UICC plug
in)。发售时一般嵌在一个ID-1型卡中,使用前沿着预制切口取下。
SIM已经被GSM11.11标准规范化,用户可以在手机之间轻易移动其帐户、短消息和号码簿。理论上与之类似,用户也可以在旧运营商提供的手机上插入新运营商的SIM卡以改变帐户。但是很多运营商在其销售的定制手机上使用SIM卡锁,以防止用户流失到竞争对手。SIM解锁是否合法视各国法律而定。
卡内PIN码可以有效的保护卡内存储内容以及卡的使用。
有观点认为SIM仅仅指智能卡上运行的软件,不包括硬件部分。至少对于GSM/GPRS系统来说,这种观点是错误的。详见相关标准
ESN 和MEID
ESN (Electronic Serial Numbers):电子序列号,在CDMA
系统中,是鉴别一个物理硬件设备唯一的标识。也就是说每个手机都用这个唯一的ID来鉴别自己,
就跟人的身份证一样。CDMA中的ESN对应于GSM网络中的IMEI。 一个ESN有32 bits, 也就是 32/8 = 4
bytes。随着CDMA移动设别的增多,ESN已经不够用了,所以推出了位数更多的MEID。ESN用16进制来表示,如我的Z手机的ESN为
0x801EA066
MEID(Mobile Equipment ID):
前面说过了,由于CDMA移动设备增多,导致原来8位的ESN不够用,所以56bits=(56/8=7bytes)的MEID横空出世。现在的CDMA手机一般ESN/MEID两者都有。但我想随着时间的推移,ESN将逐渐退出历史的舞台。MEID也是用16进制来表示。如我的Z手机MEID为0xABEB2。前面的0xA表示CDMA手机;
如果是0x9, 就表示多模手机。
IMEI是手机的串号,IMSI是SIM的号
鉴权,这个比较学术化的名词简单说就是:手机通过发送IMEI、 IMSI(手机卡识别码)来同
HLR(本地地址寄存器)及VLR(位移地址寄存器)信息验证,让网络明白“我来啦”,赶快给我服务的过程。(比如上海的手机用户,他的
HLR 信息寄存在上海,当它漫游到北京的时候,中心一读他的设备识别号查找到他的
HLR,知道他是上海的用户漫游到北京了,就把它的信息存在北京的“旅行者之家”北京 VLR 中,这样就能计算长途费啦。)
配合 VLR、HLR两个地址寄存器信息,就算偷手机的人跑到天涯海角,只要他们一开机就处于被监控的地位!!!
电视里说“给我拖住他60秒!”纯属不懂技术,记住,只要他开机,他就完了~~
问题是~最大的问题是~~移动,联通,他们不提供这项 GSM 乃至 CDMA 标准中早就计划好的服务
所以说,手机唯一的IMEI号码,即使换卡也是不变的,所谓的入网许可证,就是针对它来颁发的。一旦开机,就能大体确定它的位置、拨叫号码以及所有使用信息,在此之后它就算换卡,也能知道换了什么卡。这是
GSM 网络标准制定的,根源上的东西。
首先:大家应该知道的常识,现在绝大部分的无线通信网络有个俗称是“蜂窝通信系统”。为什么这样叫呢,因为一个城市或者地区的无线信号覆盖,并不是如太阳那样覆盖的,而是由一个接一个的基站(发射台)接力覆盖而完成的,每个基站覆盖半径大概在城市中只有500
米~1000米的圆形区域,数千个这样的小圆拼接在一起,就如同蜜蜂的巢穴一般,完成了整个城市的覆盖。
一般我们所说的定位只不过是在运行维护部里先通过手机号码查基站编号然后在地图上查出基站编号对应的基站位置,这个方圆几公里都有可能
外国运营商都装一个存硬件信息的数据库。一旦手机丢了,可以通过这个数据库里的信息把手机锁上。当然,标准的GSM系统是应该装这个数据库的。但是我们国家的运营商都不装这个服务器
英国警方更省事,直接通过鉴权后发短信给被盗手机,警告归还或者上交,小偷得有多大的压力啊
关于开机鉴权。每部手机,都有一个唯一的设备识别号,即IMEI,每次手机开机,都要与最近的基站通信,联入交换中心,说明自己的身份,得到认可后方能打电话,这个过程就是开机后一段时间显示的“正在搜索网络”的那段时间。
鉴权,这个比较学术化的名词简单说就是:手机通过发送IMEI、IMSI(手机卡识别码)来同
HLR(本地地址寄存器)及VLR(位移地址寄存器)信息验证,让网络明白“我来啦”,赶快给我服务的过程。(比如上海的手机用户,他的
HLR 信息寄存在上海,当它漫游到北京的时候,中心一读他的设备识别号查找到他的
HLR,知道他是上海的用户漫游到北京了,就把它的信息存在北京的“旅行者之家”北京 VLR 中,这样就能计算长途费啦。)
CDMA入网鉴权时也需要MEID和IMSI还有SSD这三个数据来确定你的身分
所以说,手机唯一的IMEI号码,即使换卡也是不变的,所谓的入网许可证,就是针对它来颁发的。一旦开机,就能大体确定它的位置、拨叫号码以及所有使用信息,在此之后它就算换卡,也能知道换了什么卡。这是
GSM 网络标准制定的,根源上的东西。
现在,大家大概明白了一点儿吧,为什么某些国家从来没有人偷手机??因为这是高科技时代最最最危险的,最最最掩耳盗铃的偷窃!!!!因为他们的运营商提供了设备跟踪服务,偷了别人的手机再使用,无异于出卖自己,无异于把自己送进高墙!!!!!
附GSM网络移动鉴权的目的:为检测和防止移动通信中的盗打、盗用等各种非法使用移动通信资源和业务的现象,保证网络安全和保障电信运营者及用户的正当权益,移动用户鉴权是一种行之有效的方法,它的引入和使用是数字移动通信优越于模拟移动通信的一个重要方面。目前第二代移动通信系统网络均采取了相应的用鉴权(或用户身份认证)技术,其中包括基于
GSM09.02 MAP协议的泛欧数字移动通信系统(即 GSM系统 )和基于I-41 MAP协议的北美数字移动通信系统(如
DAMPS和 北美CDMA系统等,简称北美系统 ),它们各成一派,形成了两大有代表性的用户鉴权技术体系。
手机定位是靠查询手机登记的基站下的小区,一般在城区要准确点,
因为基站密度比较高而且都是定向站.还可以通过TA值来准确确定手机的位置,TA值是手机发射的时间提前量,因为在通话中,如果基站下发的信号到达手机,
手机再把你的语音信号转化为电磁波发送到基站接受,用户感觉是有时间差的,所以手机要提前一定的时间来发射来解决这个问题,体的值要靠基站来测量并报告给你的手机.等上3G以后,手机就可以向用户提供这个业务了。不过提供的位置并不一定很精确,如果你的手机收到的信号只是一座山的反射信号,那么TA值计算出来的距离其实是你的手机距离山反射信号的反射点以及反射点到基站总的距离.现在公安经常靠运营商来查犯罪嫌疑人的位置来破案.
不光基站定位,还可以监控所有主叫、被叫号码,就算只监控基站信息,主服务小区信号强度加上邻区信号强度及 handover
信令,可算精度大大小于1000米半径,加上全市精度 5 米的电子地图,一半的绑架案就是运营商协助破获的。
基站越多越精确,可以精确到米
要定位用户,只要查询HLR就可以了。但是精度只能控制在半径
500左右,因为GSM/CDMA手机一般是不具备精确定位功能的,只有每个基站的经纬度坐标会登记在移动的数据库里。BTX和MS进行通信的时候,考虑到多径传播效应的问题,GSM网络中设定了个TA的值,1个TA对应距离大致是505米左右。所以定位手机无非是定位覆盖手机的基站,然后在这个基站覆盖范围内找这个手机用户。开阔地带,覆盖25KM以上的站多的很,就算你开车追也要半小时吧
移动电话(GSM)而言,锁定范围农村在几个平方公里至十几平方公里或几十平方公里,也就是基站一个扇区的范围,视基站和你所处的环境不确定,比如平原人少的区域,扇区覆盖范围就很大。城市一般在基站周边1公里或更小以内。最危险的是你在大型商场或地下室
地下商场、停车场、地铁、隧道、高层建筑的办公室、娱乐场所、电梯,锁定你更容易了,因为这些区域每个楼层一般都有微蜂窝
室内分布系统,限定范围更小。最安全的是找个商业区,站马路上打。
MOTO 手机除非它是假关机,还有部分电路处于怠速在与服务小区做信令联系,但是还没听说有这假关机功能,如果有,也不怕,拔电池;C
网监控更加精密,因为从技术上, C 网应用了 RAKE
接收机,配合码片窗口可以更加精细的矢量计算多个小区信号通过折射到达的时间差,再以光速相成,再做以模型校正,就可以较为精细的定位。联通的“定位之星”服务就是以此开通的。技术上没有问题。
运营商也记录主、被叫号码和时间信息。除非运气好被采样录音到了。目前G网的主叫、被叫、语音这些资料只保存两年,两年就删一次,因为太多数据了,必须要定期删除的,短信好象保存时间长一点
国内的运营商没有买EIR设备,因此手机在购买后没有对手机的IMEI码进行合法鉴权登记,但是没有这个功能并不影响手机的使用,只要运营商有HLR,VLR就可以放号了,手机的入网过程是通过SIM卡上的IMSI号码完成的,和IMEI无关,因此在交换机产生的话单上是没有IMEI信息的,不过国外运营商是有EIR的,并且国外的运营模式是手机在销售前IMEI码已经登记了,这样手机丢失后可以将这部手机锁定,导致无法入网使用。因此国外运营商提供的计费话单中是包含IMEI码的
1、国内所有的运营商要购买EIR设备,并且需要同步数据
2、只能使用所有的行货手机,水货手机不能使用,所有的行货手机的IMEI码要通过信产部注册,这样的结果会导致N多人的手机突然不能使用,而且从香港,国外带回来的手机也不能使用,这个不是技术问题,是政策和制度上的问题,影响面太大
3、所有的行货手机要在规定期限内带够机发票,入网证进行人工注册,会影响行货手机使用人,过期不注册不能使用,是否所有人都能接受
4、所有运营商的计费系统,国际漫游结算系统可能需要修改,话单不一样了,例如TAP3
综合来讲,通过IMEI码锁定手机从技术上是可行的。(不过IMEI码也可以通过软件修改,在假设IMEI鉴权生效的前提下,虽然成功的可能性很小,但是还存在这种可能。)通过IMEI码鉴权面临的更多问题是政策和制度上的问题,这些问题不综合考虑有个解决方案,只是单纯的谈技术是没有意义的,因为技术再先进,使用它的决定它的还是人。
最有可能的解决办法就是利用3G的契机,增加IMEI鉴权认证,不过还是哪句话,不是技术的问题,是政策和制度的问题
移动定位业务(LCS业务)采用哪三种移动定位技术
移动定位技术包括基于Cell ID(小区识别)的定位技术,OTDOA(Observed
Time Difference Of Arrival)定位技术和网络辅助的GPS定位技术.
Cell ID定位技术
该技术的定位精度完全取决于移动台所处小区的大小,从几百米到几十公里不
等.在农村地区,小区的覆盖范围很大,定位精度很差.而城区环境的小区覆
盖范围较小,一般小区半径在1~2km,对于繁华的城区,有可能采用微蜂窝,
小区半径可能到几百米,此时CELL-ID的定位精度将相应提高为几百米.
Cell ID基本上不需要对现有设备做很大改动,只要增加简单的信令接口就可
OTDOA定位技术
该技术的定位精度相比CELL ID方法要高,但它的精度受到环境的影响,在
郊区和农村可以将移动台定位在10-20米范围内;在城区由于高大建筑物较
多,电波传播环境不好,信号很难直接从基站到达移动台,一般要经过折射或
反射,下行导频信号的TOA也就出现了误差,因此定位精度会受到影响,定
位范围约为100-200米.
OTDOA的定位技术涉及的网络设备需要对现有设备及信令接口等作大量改
动,包括Node B,RNC等承载网设备都需要做复杂的改动,改造成本较大.
A-GPS定位技术
在可以忽略多径效应的开阔的环境中,如城郊或乡村,该技术的定位精度能够
达到10m左右甚至更优;如果移动台处于城区环境,无遮挡并且多径不严重,
定位精度将在30~70m左右;如果移动台在室内或其他多径和遮挡严重的区
域,此时移动台难以捕获到足够的卫星信号,A-GPS将无法完成定位,这是
它的最大局限性.
A-GPS定位技术需要另外建设相对独立的GPS参考网;还需要在RNC增加
对GPS receiver的接口模块和SMLC,通过IP网与GPS参考网相连.&
关于杜达耶夫的斩首行动,媒体有些误导。实际上杜达耶夫很警觉,他不是用手机通信,是用卫星电话。另外,反辐射导弹不是对什么电磁波发射源都能打,它只针对特定的雷达
型号,因为不同雷达的频率不同,反辐射导弹只能打与其频率对应的雷达。俄对此次行动一直保密,实际上俄空军在前期对杜达耶夫使用的信号一直在跟踪分析,一旦确定位置,
用激光制导武器或电视制导武器都可完成打击。
扎卡维是基地组织在伊拉克的头目,他先后策划和发动了一系列针对老美驻伊部队的恐怖袭击,令老美军方非常恼火,欲除之而后快。可是,扎卡维受过特种作战和秘密行动的专
门训练,行踪十分诡秘,而且他很少使用手机,与手下的联系全部通过派人送信和传话的方式进行。找不到扎卡维,美军就跟踪监听他周围人的手机信号,然后顺藤摸瓜
美军从确认目标到实施突击只有十几分钟。当地面情报人员确定了扎卡维的位置后,指挥系统迅速完成整个任务规划并立即呼叫正在巡逻的F-16C,F-16C锁定目标后先用1枚500
磅GBU-12激光制导炸弹攻击,在观察攻击效果后又用了1枚GPS制导炸弹GBU-38。
美军通过追踪手机信号得到可靠情报:当天晚上,扎卡维将和他的助手拉赫曼在伊拉克东北部约60公里的一栋民房内会面。于是,美军派出6名三角洲部队的特种兵埋伏在该屋外
,等扎卡维等人进入民房后,特种兵便通知总部,很快两架美军F-16C战斗机就飞抵民房上空,一枚激光制导炸弹和一枚卫星制导炸弹从天而降,扎卡维所在的房屋顿时变成一片
废墟。屋内的其他5人被当场炸死,身负重伤的扎卡维被美军擒获后不久,便因伤势过重而一命呜呼。
扎卡维并不是第一个因为手机泄露行踪而被击毙的恐怖分子头目。早在1996年4月,老毛子军队就利用手机信号定位,成功击毙了车臣匪首杜达耶夫。
杜达耶夫曾经是一名空军少将,他非常了解空中打击的威力。为了逃避这种打击,他曾做过一个试验:他故意坐在汽车上用手机打电话,等俄军飞机循着手机信号飞过来时,
他便赶紧关掉手机,开车逃走。通过数次试验之后,杜达耶夫得出一个结论——每次手机通话时间绝对不能超过5分钟,否则就有性命之忧。因此,杜达耶夫每次用手机通话都不
会超过5分钟,这让老毛子空军好多次都扑了个空
俗话说得好,“狐狸再狡猾,也有打盹的时候”。日凌晨,老毛子空军预警机再次截获杜达耶夫的手机信号,并在全球定位系统的帮助下准确地测出了杜达耶夫所在
位置的坐标。也许是通话的内容太重要了,这次杜达耶夫没有在5分钟之内关机。结果俄军飞机在距目标40公里的地方发射了两枚反辐射导弹,杜达耶夫和4名贴身保镖当场毙命。
九年后,车臣另一名匪首马斯哈多夫也步了杜达耶夫的后尘。马斯哈多夫可没有杜达耶夫那么谨慎,他几乎每天要通过手机打出或者接听许多电话,并且还时不时地发送短信
,结果暴露了自己的秘密藏身地,招来杀身之祸。
日,老美情报部门截获了基地组织三号人物阿布?法拉杰?利比的手机信号,确定其正躲藏在巴基斯坦的马尔丹镇。于是,老美将这一重要情报通知了巴基斯坦当局
。20余名巴基斯坦特工随即包围了利比藏身的民宅,将其生擒活捉。
GPS全球卫星定位系统的确是威力无比,就连全球头号恐怖分子、基地组织领导人本?拉登也差点命丧于手机通讯。
2001年12月,美军通过手机信号定位,将拉登锁定在阿富汗东部托拉博拉山谷方圆50平方公里的范围内。最后,狡猾的拉登把自己的手机交给贴身保镖,让他往东跑,拉登自
己则往西跑,这才得以逃脱。从那以后,拉登就再也不敢使用手机了。
这两个“定点清除”说明了俄美等国使用的技术并不复杂。现在,结合卫星、巨型计算机和声音识别技术,恐怖分子头目即便是隐藏在拥有上百万部手机的大城市、用一个陌生的
电话号码打电话,只要其声音特征被记录,老美的“天基”监听系统就能在几十秒时间内迅速截获并通过对比声音“音纹”进行识别,如果拥有实施定位的技术装备,几乎就可以
实时地测定出其地理坐标。即便是打有线电话也不安全,因为架空电话线在传输信号的同时也在向外辐射电磁信号。
老美国安局的"梯队"全球监听系统,有专门处理网上数据流的超级电脑,其情报搜集高度自动化,它按照关键词检索全球数据流,凡遇到符合关键词的信息都会自动下载并初步甄
别,那些系统认为有价值的情报会交由情报分析员进行人工分析。在这里我郑重的告诉各位,如果你有幸在本帖留下了名字,毫无疑问,你已经进入了老美国安局的数据库。
"梯队"也监听全球通讯,比如手机、电话、无线电、卫星通信等等,而手机是最容易窃听的,因为移动电话的工作原理是把声音转换成电磁信号发送出去,或接收电磁信号
转换成声音。整个通信过程是由满天飞的无线电信号完成的。只要有相应的信号接收设备,就能截获任何时间、任何地点、任何人的通话信息。举个例子,法国总统的希拉克喜欢
使用手机,在2003年,他就伊拉克问题与布什会晤,会谈一开始,布什就强硬地对他说:"你在伊拉克问题上的所有观点,我都反对。"可怜的希拉克瞠目结舌,半天说不出话来。
事后有老美传出风声,布什通过国安局对希拉克进行了通讯监听,早已掌握了他的立场,所以敢先声夺人,狂雷希拉克。至于车臣前总统杜达耶夫和基地2号人物扎卡维,都是被
情报部门锁定了手机信号,发射反辐射导弹炸死。
美情报机构国家安全局从“9·11事件后,即以追查恐怖分子为由,通过电信服务商秘密收集了数千万老美民众的电话记录。老美国家安全局也曾直接通过电信公司的设备获取电
话和互联网通信的有关内容。而其著名的“梯队系统”,更是动用了120颗卫星,在全球设置了几十个大型地面接收站,以至于全世界95%的通信信息都要经过这一系统,电话、
电报等内容都会被它截获
补充一点,由于"梯队"的全球通讯监听也是通过锁定关键词的方式,所以,富有幽默感的各位不妨在打电话的时候以这样一句话问候你的朋友:今天老美总统给你打电话了
没有?--老美总统、炸弹、别拉灯、核武器以都是关键词。如果你的普通话发音标准,很有可能这通电话会被"梯队"的超级电脑录下并分析。最好是英语,因为那些发
音与普通话相去甚远的方言极有可能不被识别,如果你能把这些关键词组成一个完整而通顺的句子,那效果会更好。当亿万人同时说出这些关键词,数据一旦饱和,即便系统不会
崩溃,也会使它错失一些真正有价值的情报
以上网友发言只代表其个人观点,不代表新浪网的观点或立场。}
来源:广州日报
接着,又进行了通话监听实验,在目标手机与其他号码通话的过程中,陈西使用监控手机拨打目标手机,没有忙音、没有等待提示,通话随即接通,负责监听的听到了目标手机和其他号码的通话内容。目标手机挂断后,用来监控的手机上随即收到了一条告知短信,目标手机刚刚的通话时间、通话对象,被明明白白地标注在发来的短信里。
在整个过程中,目标手机没有任何异常,手机中的来电记录中也没有监控手机的来电号码。随后,陈西又使用目标手机向外发送了短信、彩信,与之前一样,目标手机的任何通话、短信活动没有一项能够逃过监控手机的&眼睛&。
实验结束后,陈西付款后取出被装入窃听软件手机中的SIM卡,换入一张新的SIM卡开机后,监控手机随即接到短信称:&目标手机SIM卡号码已经更换为138&&&&&&&&,所属网络、网络编码、网络国家代码、手机序列号、国际移动用户识别码、区号、信号塔代码等信息一目了然。
被监控者为监控埋单
虽然&X卧底&软件声称被监控者绝对不会发现自己被人监控,但陈西在调取网络运营商提供的通话清单后发现,虽然目标手机上没有监控手机号码痕迹,但通话清单上却有监控手机号码被叫通话的影子。监控手机只支付一般通话费用,而目标手机每拨打一次电话或接听一次电话,都会同时向监控手机和软件后台服务器各发送一条短信,短信费用全部由目标手机机主埋单。
如果监控手机不开启环境监听、即时通话监听,而是只在后台服务器设置短信、通话记录拦截和通话录音上传功能,监控手机机主将不承担任何费用,而目标手机机主的短信费和手机上网费将大大增加。
卖家坦言这种软件主要用于婚外情调查、监视,窃取商业机密,以及上司、下属之间别有用心的窃听和满足少数人窥探他人隐私的欲望。当然,这款软件还具有帮助家长监管未成年孩子,通过手机定位寻人、防止手机被盗等功能。但窃听他人隐私会给窃听者带来各种利益,因此许多人对这款手机窃听软件趋之若鹜。
监管
&X卧底&软件为何越查越&先进&
陈西告诉记者可以查阅&X卧底&软件的&官方网站&。
记者随后拨通了网页上的客服电话。一位客服人员告诉记者,该软件既在工商部门注册,也在工信部门备案,不存在非法销售。网页宣传称软件来自泰国特洛伊软件公司,当时该软件只有环境监听一项功能。该软件刚问世时媒体也曾报道过,有关部门也进行过查处,但3年来&X卧底&软件却越查越&先进&,越来越多的人开始加入销售和使用该软件的行列。
陈西试用的则是2008版二代软件,监听性能已大大提高,已增加了通话监听、短信、通话信息拦截等10项功能,但安装软件需要接触目标手机,改变监听号码、暂停监听、卸载程序等需要上网登录后台服务器操作。
如今最新的2009版三代软件不需要接触目标手机就可以将软件程序以彩信病毒的形式不知不觉地植入手机,然后直接用监控手机发送指令给目标手机进行监控。
记者在有关部门采访时了解到,为了保护公民隐私权,防止窃听、窃照设备滥用,侵害公民隐私、商业秘密以及国家安全,这些设备的生产、销售以及使用,必须经国家公安、安全多等部门的审核批准。但这些通过非正常渠道销售的手机窃听设备和软件的生产、销售从未经过任何部门的批准,属于典型的违法产品。《中华人民共和国刑法》第283条也规定,非法生产、销售窃听、窃照等专用间谍器材的,处3年以下有期徒刑、拘役或者管制。
有手机内行人士介绍,这类软件的销售属于法律的灰色地带,关键是看怎么用,如果是家长出于好意使用在孩子身上,就不算违法。
手机操作系统本身有缺陷
网秦科技手机研究专家林宇向记者介绍,行内人都知道&X卧底&软件是泰国的软件。比如说,&X卧底&的即时监听是利用手机三方通话功能实现的。现在智能手机的普及,也为窃听技术的实现提供了设备上的支持。
他介绍,网络上宣传的那些知道手机号码即可拦截信号并复制SIM卡,通过利用相关的技术手段在理论上是可行的。
全球移动通信GSM是1992年欧洲标准化委员会统一推出的标准,它采用数字通信技术、统一的网络标准,使通信质量得以保证,并可以开发出更多的新业务供用户使用。实际上普通的GSM拦截器通过手机号码定位,了解GSM密钥的运算方法,采用载波侦听检测技术,再用监听软件和穷举方法进行解码,解码后复制SIM卡信息从理论上分析是可行的。
他还说,手机生产商在生产手机设备时为了抢占市场,手机操作系统本身就不完善,在通信安全上留下了有待完善的漏洞。加之许多手机上网时都没有手机防火墙,很容易让手机窃听软件侵入。许多手机用户可能不知道,我们目前使用的某些国外生产的手机本身可能留有监听接口。
专家支招
七招防范手机被窃听
现在的手机通信安全性本来就差,要保证手机通信安全,专家提醒,必须要注意以下几点:
第一,不要轻易将自己的手机交给外人保管和使用;
第二,不要轻易打开来路不明的彩信,如无必要,不要轻易到网站上下载软件,主要是避免病毒和木马程序入侵;
第三,尤其是那些开通手机上网功能的用户,最好给手机安装一些防火墙或者是防毒软件,抵御监听病毒的侵入;
第四,如果自己的手机短信和上网流量费用出现异常,要仔细查对通话和短信消费清单,看是否有不明来历的被叫号码和自己不知情的短信发送;
第五,在召开重要会议或决策时,如担心遭手机窃听,最好不要带手机入场或将手机电池拆除;
第六,手机遇故障维修时,一定要把SIM卡拔出来,防止别人复制SIM卡;
第七,对于手机的一些接口,像蓝牙之类,有的是自动开启的,感觉用处不大,在公共场合最好把它关了。还有USB能关尽量关,在用的时候再打开。
责任编辑:admin
相关评论>>
论坛图片精选[转载]手机安全知识&防窃听&防定位
手机通信是一个开放的电子通信系统,只要有相应的接收设备,就能够截获任何时间、任何地点、任何人的通话信息。
被监控者的手机与没有被监控的用户没有任何异样,是否被监控是感觉不出来的。而且还可以跨地区监控,如果那个用户的手机是被严密监视的,那么与那个手机有联系的所有电话都会被过滤一遍,即使你在外地,也会因此被监控。
目前对通讯的监视主要集中在省会城市,或者大城市的安全局里,虽然用户的所有信息、通讯资料都分布在各地的移动通讯交换局,但是这些资料都可被任意提取。监视设备可以跨地区获取整个网内的任何一部手机用户的资料,即使当地的移动中心对此都无从知晓。
手机所谓关机只是关掉屏幕显示、手机的键盘、手机的耳机和发射电路的电源,这几个是主要的耗电因素。而接收电路、时钟电路、内部控制操作系统的电源没有断掉,一部份核心系统仍在运行。只有拔掉电池,才算是真正的关掉手机。再一个就是不开机被监听,而这种情况下手机的电池耗电是微量的,几乎没有耗电,根本无法察觉。
现在设计的手机核心芯片都加入了非常之多的实时控制,可以接收空中特殊的处理指令。这些特殊功能的手机芯片,老百姓乃至不参与这些的专家对此都一无所知,只有一部份开发设计人员知道,而这些人员也都是被控制和监视的。很多这些功能都是用户所不需要的,比如悄悄的打开接收话音电路,悄悄的转发通话、接收特殊的短信等。手机接收到之后,在内部先有个识别,是普通信息的,走普通短信的程序处理,有特种标记的不作为短信处理,其实对手机而言是一段特殊的程序,可以悄悄向监视中心报告手机的位置等监视信息,也可以在有信号的情况下,让手机显示无信号,拨电话时可以随意控制话路走向,反正功能非常之多。很多监视和控制是靠手机用户所必须依赖的服务实现的,比如通过短信、位置更新、无线链路连接等形式,而手机在接收和发送这类短信时,手机持有者对此一无所知。
现在的手机只要加电都可以找到它,只要是想找到某个手机,在整个大陆的移动通信信号覆盖的地面上,都能找到。
大陆目前很多阴暗的控制技术都是借用或者与国外的知名公司合作名义搞出来的,因为它自己的名声已经臭了,国内的人几乎都不用国内的软件,通讯产品也没有几个用国产的。
普通的手机定位是通过基站来实现,就是手机会同时向附近的几个基站发出信号,根据不同基站收到的信号就可以大致定位手机,但精度比GPS要差。一般200米左右。
手机定位的三种方式为:
(1)COO方法(CELL OF ORIGIN)
定位手机所处的基站小区,在城市最小的小区半径为150米,在乡村小区半径为几公里;
(2)TA方法(TIMING ADVANCE)
测量手机发送信号到基站传送时间進行定位,精度在几百米;
(3)E-OTD方法(ENHANCED OBSERVED TIME DIFFERENCE)、TOA方法(TIME OF
测量手机发送信号到几个基站传送时间進行定位,需要精确的原子钟校时,定位精度在50米到125米。
先介绍一下移动网络的基本结构,一个无线网络基本由无线基站系统(用于与手机的通信,城区的无线基站之间的距离在500米~几公里之间)、无线基站管理器(管理无线基站系统并与交换系统连接)、交换系统组成(负责语音交换等),同时还需要安装一些服务器负责对手机用户的鉴权、计费(用户的通话记录)和信息管理(如用户的位置信息)。
交换系统有对用户的监听功能,如果针对某一个用户進行监听需要电信的工程人员在交换系统上進行软件设置,设置好之后可以自动纪录用户的通话记录、短信记录,并可以对通话录音,被监控的对象很难体察到被监控或根本体察不到。
确定、跟踪用户的位置是通过用户信息管理的服务器,可以确定你在哪个无线基站下,GSM网络可以锁定几百米距离内,CDMA可能更精确一些大概几十米。
如果你认为你是重点监控对象,你的手机可能被监控
“手机定位”听起来挺吓人,其实手机定位再准确,也没有电话线或宽带网定位准确。
如果用一个无线基站定位,那只能定位在几百米或几千米内;如果用三个无线基站进行定位,精度可达几十米。而固定线路可精确到某一家某一户。
无线定位所需动用的人力物力和时间,比有线定位花费大得多,追踪少数人是有可能的;一旦人数多了,在人力物力资金上都顾不过来,特别是在经济不发达地区更是如此。
IMEI码,也就是我们所说的手机串号,几乎所以手机都适用,IMEI就是“国际移动装备辨识码”,是手机的“身份证”,PPC手机修改串号,相当于换了一部手机。有的JS有意用与行货相同串号的PPC手机使用行货软件冒充行货。
移动员工能不能根据某手机串号查询到电话号码?
是和这个手机联系的吗?是可以查的。
在基站内有各种存储器,同时存有你手机号码(SIM卡)与串号(IMEI)也知道你的卡是属于哪个地方的。所以换号码时要连IMEI也一起换,不然它知道其中一个号码一查就知道对应的另外一个号码了。
需要注意的是,无论是什么品牌什么型号手机,根据IMEI码的组成,只要修改其中的串号部分即可(第9至14位数字),如果你改了一个很特殊的串号,容易引起人家注意。
没有被定位和监控的最好不用真实姓名与身份证购买手机和手机卡。
你自己这边防范了,还有个可能是从电话线的另一端查过来,因为另一端的电话号码是未加防范的,这个危险也得注意。ip电话是通过互联网走的,只在接收端用到普通电话线,这样监控的机会就少。
不要使用STK类型的SIM卡,运营商和厂家目前在对这类卡进行很多种不为人知的试验,目前公布给大众的是可下载可执行软体,它其实还有"推软件、资料"、自动上拉SIM卡里的“资料、软体”,所谓自动升级手机版本,收集周围定位信息等,所有这些都是在运营商的MSC控制的,用户一点都不知道。
STK的SIM卡是什么就是大容量 的电话卡,里面有固化程序。
如果需用手机跟别人联系,你最好到xx去看看有关文章,学点安全措施,比如专机专用之类的。
顺便说一下,改串号前要先硬启
手机与公话联系,比手机与手机间安全得多。
呵呵,不用手机联系重要事务最安全。
三、通话安全
一般的手机监控主要是利用手机本身的音频功能,监听电话主要是搜罗证据,不见得是马上抓捕,也可能用此调查别人的线索;由于电话监听、录音的证据不能作为法庭证据,所以公安都是拿它作为诱供的东西。
安全局有一套系统和中国移动或中国联通的移动交换机直接相连,可以监听网络上所有手机的通话内容,固定网络也是如此,它们是通过把它们想要监听的号码挂到这套系统上,来实现监听的,所以我们使用明号(自己在常人社会公开的号码)手机打电话时一定要小心。最好是都使用匿名号码(不拿身份证到号贩子手里买)联系,用一段时间一起换一批,千万不要明号和匿名号码混用,因为明号是公开的,很容易从这个号码的通话记录上查出与其联系的其它号码,更不可明号对明号打,那样一下子就能查出来与其联系的朋友,而如果我们都使用匿名号码,它们就无从查起。有条件的可以配两部手机,没有条件的用一部手机换卡使用也可以,问题不是很大,但打电话前一定要确认好了是上的哪个号码,千万别忘了换卡就打电话,两个卡分别是移动的和联通的会更好识别一些。
南京东南大学的一位计算机博士称,“X卧底”软件是利用手机拨打或接听时,其信号呈散状播放形式的原理,伪造了被监控手机的身份,将其接收或发射出的信息,同步散发到指定网站上。
“该软件必须安装在手机上才能生效,用户只要妥善保管自己的手机,预防手机维修、外借时被人下载该软件,便可避免麻烦。”这位博士告诉记者,“从实际操作来看,用这款软件来‘卧底’他人手机并不是件容易的事,用户不必过分担心。”目前这个软件只能支持SymbianS60操作系统和WindowsMobileForPPC系统的智能手机。至于非智能手机,则没有被“卧底”的可能。其次,“X卧底”只有事先安装到手机中才能运行,也就是说,如果你不是遇到别有用心的人借了你的手机并偷偷在里面安装软件,是不会发生被窃听的事情的。第三,用手机实现监听的说法不准确。“X卧底”软件有远程听音的功能,但只能监听环境音,而无法监听通话。“监听环境音,是通过软件激活安装在手机里的麦克风来实现的。”
自己的手机不要轻易借给别人用,不要随便放在别人拿得到的地方。这样别人就无法对你的手机做手脚。
如果自己往手机上装软件,也要先确定所装的软件是安全无病毒无木马的。使用第三方的任务管理器软件查看运行的程序。
对于同学之间用手机联系,可能的话还可以采用信道加密的方式,就是先加密语音通道,再通话。国内有话手机已经具备这一功能,可以加密语音、改变声音。
手机与家人、朋友的通话(或短信),通话双方的电话号码情况,通话内容情况,在电信部门都有留底备案信息。
因此,除了匿名购买卡外,应切记专机专用,专卡专用,不要在自己的住所使用,变换开机时间地点,移动中用,缩短开机时间,用完后不关机立即取下电池(用时再安上),加大定位难度。还有就是定期更换串号同时购买新卡,避免手机串号和用过的多张手机卡互相关联。
如果必须用于敏感事项连系,可采用变声硬件,或者播放录音(合成的),用IP电话的方式拨打。或者用新的手机(改串的也行)和卡,尽量短的时间通话,然后不关机立即取下电池,将卡废弃,手机同时改串号。
现在如果需要的话,都是动用移动无线电定位测向车,可以定位来到你的眼皮底下你还都浑然不知拿着电话在打呢
二代身份证,两公里范围内公安是可以侦查出你所处的位置的,原理是是公安有特别仪器发出信号,电波到身份证的芯片产生电能,然后发送身份证的信息到公安接受仪器,从而达到侦查的目的
不管是固定电话运营商还是移动电话运营商,在建设通讯网络时都需要建设一个交换网络,通过这个交换网络来实现用户的呼叫连接及路由选择。在这个交换网络中还有一个重要的No.7号信令网,它的作用是由它根据电话用户的需求发出命令,交换机根据命令来完成电话的呼叫连接,相当于交换网络中的指挥中心。每个登记入网用户的资料会存在与交换机连接的一个服务器上,每当一个电话向另一个电话打电话时,会携带电话本身的部份信息在网络中进行传递,如电话号码等。
每个运营商的交换机都会有一个特殊的接口-“警用接口”,这个接口是无偿提供给公安、军队系统,主要的作用就是对电话的监控。通常公安部门会通过这个接口连接一些监控设备,这些设备的监控终端都可以放在公安局内部,可随时进行监控。
对这个监控设备还没有细致的了解,但我了解了一下No.7号信令网监测设备的原理。公安用的应该与这种设备相似。这些监控系统大概可分为远端站、广域网、中心站三大部份。远端站负责数据采集、处理、存储。广域网完成远端站与中心站之间的数据传输。中心站设在公安局,应该有些客户端程序,通过计算机进行操作,根据操作命令收集远端站采集的信息,然后通过计算机的处理加工完成监控。
这样把几个运营商的交换机通过“警用接口”接入,通过广域网连接到公安局内部的中心站,就形成了一个大范围的‘监听网’,通常对每个交换机,可同时“监听”1000个左右用户(在一个城市根据城市大小有时会有几个或者几十个交换机),目前公安局还在要求运营商扩容“警用接口”,增加同时“监听”的用户数。
下面通过NO.7号信令网监测设备监测过程来推断公安系统对电话的“监控”
1、 呼叫跟踪概述
? 呼叫跟踪的主要是跟踪某一呼叫完整的信令过程,能够快速定位主被叫电话之间通话过程信令配合的所有情况
指定呼叫号码跟踪功能实现了对电话号码的动态实时跟踪,系统能够自动跟踪和指定呼叫相关的信令配合流程,实时显示跟踪消息或呼叫过程记录,迅速查找用户业务原因、用户位置环境原因等,
? 呼叫跟踪具备同时跟踪多个用户号码呼叫的能力
2、 实例分析
? 当一个电话机建立一次呼叫连接时,在交换机内部将产生一个会话记录,记为CDR消息
? 根据以上所述会话记录,在服务器端(公安局的监控终端)对消息进行跟踪,可随时显示被跟踪电话的动态。
例如在监控终端(一般为计算机)设定主被叫用户号码的跟踪过程:主叫号码:138*;被叫号码:139*;通过监测过程捕获的消息及会话记录可以看出这次呼叫在哪个交换机中进行,主叫用户与交换机建立呼叫连接后,如何请求被叫用户路由信息,如何建立呼叫连接,何时通话开始,何时通话结束后释放连接。固定电话很容易确定位置(每个电话在电信局登记时都有详细的地址及个人资料包括身份证号码),移动电话能够定位在一定范围。
监测系统可以灵活地设置10条以上的跟踪条件,以确保精确定位,并可以实现同时跟踪多达1000条呼叫过程,满足大容量网络的监测。通过跟踪分析结果,用户可以清楚地了解呼叫的全过程。
以上是通过对NO.7号信令网监测实现呼叫跟踪的介绍,对于公安系统对电话“监听”的过程应该与其相似。公安系统应该还会增加‘录音’系统,对指定的跟踪号码进行录音。
本文略加详细的介绍了公安系统“监控”电话的情况,意在让朋友了解公安监控‘电话’的真实情况,提醒朋友在使用电话时注意安全。如果你被监控了,请不要用你的电话随便与人联系,公安可根据“监控”系统追踪到每个被通过电话的人,并可以对其分析或另加监控,如果不注意会造成损失。另一方面我还要强调,不要因为公安有‘监控’系统而产生“怕心”,常人有“知己知彼百战不殆”
有人认为,那我不通话,你不就什么也窃听不到了吗?其实不然,因为在待机状态,手机也要与通信网络保持不间断的信号交换,在这些过程中产生的电磁频谱,人们很容易利用侦察监视技术发现、识别、监视和跟踪目标,并且能对目标进行定位,从中获得有价值的情报。最新的技术可以在手关机时启动手机芯片发出信号,从而定位
即使关闭手机,利用现代高科技,持有特殊仪器的人,仍可遥控打开手机的话筒,继续窃听话筒有效范围内的任何谈话。也就是说,使用者只要将手机放在身边,就毫无保密可言。
惟一保密的办法就是在特殊的场合将手机电池取出,彻底断绝手机的电源。一些国家的情报部门、军方和重要政府部门,都禁止在办公场所使用移动电话,即使是关闭的手机也不允许带入.
技侦人员和移动公司合作 获取短信内容和数量
调查所有与这一手机号码有过通讯联络的通话人,对该手机通话实施二十四小时不间断监听,对该手机信号进行定位追踪,一旦确定其准确位置,立刻展开抓捕行动。
Mobile Equipment Identifier(移动设备识别码)
Personal identification number(个人标识号)
MEI是一个缩写的主张国际移动设备身份。 每个GSM 和 UMTS的手机具有独特的IMEI号码。
IMEI号码便利的一项重要职能,它可以轻松识别那些手机上使用的GSM
(全球移动通信系统)网络。该IMEI是一个有用的工具,停止的手机是被盗访问网络和使用。手机用户有自己的手机被盗可以联系他们的移动网络运营商,要求他们禁止或关闭手机使用其IMEI号码。一个IMEI号码,手机可以被禁止从网络上快速,轻松地。
重要的是要注意,交换一个SIM卡将不会停止手机被禁止。
一个IMEI设备只能用来识别设备和通常不会涉及到某一特定个人或组织。 其他数据如ESN (电子序列号)和MEID
(移动设备识别码)可以链接到一个人的电话。 通常,一个IMSI号码储存在SIM卡的用户能够识别网络上。
有几个方法,你可以找到您的手机的IMEI号码,它通常可以发现手机上,下方的电池,有时印上一个小的白色标签。另一种方式,轻松找到您的IMEI手机拨打下面的序列号码到手机:
* # 06 # 。如果你有一个索尼爱立信手机,您可以检索该IMEI按下列关键序列:右, * ,左,左, * ,左, *
IMEI是存储在手机EEPROM里的手机识别码。目前,GSM范畴内的每个移动设备都应对应唯一的IMEI码,因此,IMEI也被称为“手机身份证”。在TAF获得GSMA授权之前,IMEI由经GSMA授权的英国通信认证管理委员会(BABT)和北美PCS型号认证管理委员会(PTCRB)向手机生产企业核发
山寨机的最大特征就是共用IMEI码或者擅自编写IMEI码
国内山寨机大多通过软件设定或提供IMEI码设置菜单,共享其他合法手机的IMEI码 数百部山寨机共用一个IMEI码的事情时有发生
因为中国的山寨手机共用一个移动设备识别码,而导致巴基斯坦情报部门难以监控恐怖分子的手机通信.
用户身份模块(Subscriber Identity Module,SIM
),通常称为“SIM卡”,是保存移动电话服务的用户身份识别数据的智能卡。SIM还能够存储短消息数据和电话号码。SIM卡主要用于GSM系统,但是兼容的模块也用于UMTS的UE(USIM)和IDEN电话。有人把CDMA2000和cdmaOne的RUIM卡和UIM卡也称作SIM卡,虽然两者作用类似,并遵守了一样的所有机械、电气标准和部分软件标准,但是上层应用并不一定兼容。
SIM由CPU、ROM、RAM、EEPROM和I/O电路组成。用户使用SIM时实际上是手机向SIM卡发出命令,SIM卡应该根据标准规范来执行或者拒绝;SIM卡并不是单纯的信息存储器。
SIM物理规格遵守UICC的规定,有两者型号,最早的版本的尺寸是与标准信用卡相同(85&54&0.78毫米),触点则符合ISO
7816对ID-1型IC卡的规定。由于手机小型化,目前的SIM卡一般裁剪为25&15毫米的插入式(如图所示,即UICC plug
in)。发售时一般嵌在一个ID-1型卡中,使用前沿着预制切口取下。
SIM已经被GSM11.11标准规范化,用户可以在手机之间轻易移动其帐户、短消息和号码簿。理论上与之类似,用户也可以在旧运营商提供的手机上插入新运营商的SIM卡以改变帐户。但是很多运营商在其销售的定制手机上使用SIM卡锁,以防止用户流失到竞争对手。SIM解锁是否合法视各国法律而定。
卡内PIN码可以有效的保护卡内存储内容以及卡的使用。
有观点认为SIM仅仅指智能卡上运行的软件,不包括硬件部分。至少对于GSM/GPRS系统来说,这种观点是错误的。详见相关标准
ESN 和MEID
ESN (Electronic Serial Numbers):电子序列号,在CDMA
系统中,是鉴别一个物理硬件设备唯一的标识。也就是说每个手机都用这个唯一的ID来鉴别自己,
就跟人的身份证一样。CDMA中的ESN对应于GSM网络中的IMEI。 一个ESN有32 bits, 也就是 32/8 = 4
bytes。随着CDMA移动设别的增多,ESN已经不够用了,所以推出了位数更多的MEID。ESN用16进制来表示,如我的Z手机的ESN为
0x801EA066
MEID(Mobile Equipment ID):
前面说过了,由于CDMA移动设备增多,导致原来8位的ESN不够用,所以56bits=(56/8=7bytes)的MEID横空出世。现在的CDMA手机一般ESN/MEID两者都有。但我想随着时间的推移,ESN将逐渐退出历史的舞台。MEID也是用16进制来表示。如我的Z手机MEID为0xABEB2。前面的0xA表示CDMA手机;
如果是0x9, 就表示多模手机。
IMEI是手机的串号,IMSI是SIM的号
鉴权,这个比较学术化的名词简单说就是:手机通过发送IMEI、 IMSI(手机卡识别码)来同
HLR(本地地址寄存器)及VLR(位移地址寄存器)信息验证,让网络明白“我来啦”,赶快给我服务的过程。(比如上海的手机用户,他的
HLR 信息寄存在上海,当它漫游到北京的时候,中心一读他的设备识别号查找到他的
HLR,知道他是上海的用户漫游到北京了,就把它的信息存在北京的“旅行者之家”北京 VLR 中,这样就能计算长途费啦。)
配合 VLR、HLR两个地址寄存器信息,就算偷手机的人跑到天涯海角,只要他们一开机就处于被监控的地位!!!
电视里说“给我拖住他60秒!”纯属不懂技术,记住,只要他开机,他就完了~~
问题是~最大的问题是~~移动,联通,他们不提供这项 GSM 乃至 CDMA 标准中早就计划好的服务
所以说,手机唯一的IMEI号码,即使换卡也是不变的,所谓的入网许可证,就是针对它来颁发的。一旦开机,就能大体确定它的位置、拨叫号码以及所有使用信息,在此之后它就算换卡,也能知道换了什么卡。这是
GSM 网络标准制定的,根源上的东西。
首先:大家应该知道的常识,现在绝大部分的无线通信网络有个俗称是“蜂窝通信系统”。为什么这样叫呢,因为一个城市或者地区的无线信号覆盖,并不是如太阳那样覆盖的,而是由一个接一个的基站(发射台)接力覆盖而完成的,每个基站覆盖半径大概在城市中只有500
米~1000米的圆形区域,数千个这样的小圆拼接在一起,就如同蜜蜂的巢穴一般,完成了整个城市的覆盖。
一般我们所说的定位只不过是在运行维护部里先通过手机号码查基站编号然后在地图上查出基站编号对应的基站位置,这个方圆几公里都有可能
外国运营商都装一个存硬件信息的数据库。一旦手机丢了,可以通过这个数据库里的信息把手机锁上。当然,标准的GSM系统是应该装这个数据库的。但是我们国家的运营商都不装这个服务器
英国警方更省事,直接通过鉴权后发短信给被盗手机,警告归还或者上交,小偷得有多大的压力啊
关于开机鉴权。每部手机,都有一个唯一的设备识别号,即IMEI,每次手机开机,都要与最近的基站通信,联入交换中心,说明自己的身份,得到认可后方能打电话,这个过程就是开机后一段时间显示的“正在搜索网络”的那段时间。
鉴权,这个比较学术化的名词简单说就是:手机通过发送IMEI、IMSI(手机卡识别码)来同
HLR(本地地址寄存器)及VLR(位移地址寄存器)信息验证,让网络明白“我来啦”,赶快给我服务的过程。(比如上海的手机用户,他的
HLR 信息寄存在上海,当它漫游到北京的时候,中心一读他的设备识别号查找到他的
HLR,知道他是上海的用户漫游到北京了,就把它的信息存在北京的“旅行者之家”北京 VLR 中,这样就能计算长途费啦。)
CDMA入网鉴权时也需要MEID和IMSI还有SSD这三个数据来确定你的身分
所以说,手机唯一的IMEI号码,即使换卡也是不变的,所谓的入网许可证,就是针对它来颁发的。一旦开机,就能大体确定它的位置、拨叫号码以及所有使用信息,在此之后它就算换卡,也能知道换了什么卡。这是
GSM 网络标准制定的,根源上的东西。
现在,大家大概明白了一点儿吧,为什么某些国家从来没有人偷手机??因为这是高科技时代最最最危险的,最最最掩耳盗铃的偷窃!!!!因为他们的运营商提供了设备跟踪服务,偷了别人的手机再使用,无异于出卖自己,无异于把自己送进高墙!!!!!
附GSM网络移动鉴权的目的:为检测和防止移动通信中的盗打、盗用等各种非法使用移动通信资源和业务的现象,保证网络安全和保障电信运营者及用户的正当权益,移动用户鉴权是一种行之有效的方法,它的引入和使用是数字移动通信优越于模拟移动通信的一个重要方面。目前第二代移动通信系统网络均采取了相应的用鉴权(或用户身份认证)技术,其中包括基于
GSM09.02 MAP协议的泛欧数字移动通信系统(即 GSM系统 )和基于I-41 MAP协议的北美数字移动通信系统(如
DAMPS和 北美CDMA系统等,简称北美系统 ),它们各成一派,形成了两大有代表性的用户鉴权技术体系。
手机定位是靠查询手机登记的基站下的小区,一般在城区要准确点,
因为基站密度比较高而且都是定向站.还可以通过TA值来准确确定手机的位置,TA值是手机发射的时间提前量,因为在通话中,如果基站下发的信号到达手机,
手机再把你的语音信号转化为电磁波发送到基站接受,用户感觉是有时间差的,所以手机要提前一定的时间来发射来解决这个问题,体的值要靠基站来测量并报告给你的手机.等上3G以后,手机就可以向用户提供这个业务了。不过提供的位置并不一定很精确,如果你的手机收到的信号只是一座山的反射信号,那么TA值计算出来的距离其实是你的手机距离山反射信号的反射点以及反射点到基站总的距离.现在公安经常靠运营商来查犯罪嫌疑人的位置来破案.
不光基站定位,还可以监控所有主叫、被叫号码,就算只监控基站信息,主服务小区信号强度加上邻区信号强度及 handover
信令,可算精度大大小于1000米半径,加上全市精度 5 米的电子地图,一半的绑架案就是运营商协助破获的。
基站越多越精确,可以精确到米
要定位用户,只要查询HLR就可以了。但是精度只能控制在半径
500左右,因为GSM/CDMA手机一般是不具备精确定位功能的,只有每个基站的经纬度坐标会登记在移动的数据库里。BTX和MS进行通信的时候,考虑到多径传播效应的问题,GSM网络中设定了个TA的值,1个TA对应距离大致是505米左右。所以定位手机无非是定位覆盖手机的基站,然后在这个基站覆盖范围内找这个手机用户。开阔地带,覆盖25KM以上的站多的很,就算你开车追也要半小时吧
移动电话(GSM)而言,锁定范围农村在几个平方公里至十几平方公里或几十平方公里,也就是基站一个扇区的范围,视基站和你所处的环境不确定,比如平原人少的区域,扇区覆盖范围就很大。城市一般在基站周边1公里或更小以内。最危险的是你在大型商场或地下室
地下商场、停车场、地铁、隧道、高层建筑的办公室、娱乐场所、电梯,锁定你更容易了,因为这些区域每个楼层一般都有微蜂窝
室内分布系统,限定范围更小。最安全的是找个商业区,站马路上打。
MOTO 手机除非它是假关机,还有部分电路处于怠速在与服务小区做信令联系,但是还没听说有这假关机功能,如果有,也不怕,拔电池;C
网监控更加精密,因为从技术上, C 网应用了 RAKE
接收机,配合码片窗口可以更加精细的矢量计算多个小区信号通过折射到达的时间差,再以光速相成,再做以模型校正,就可以较为精细的定位。联通的“定位之星”服务就是以此开通的。技术上没有问题。
运营商也记录主、被叫号码和时间信息。除非运气好被采样录音到了。目前G网的主叫、被叫、语音这些资料只保存两年,两年就删一次,因为太多数据了,必须要定期删除的,短信好象保存时间长一点
国内的运营商没有买EIR设备,因此手机在购买后没有对手机的IMEI码进行合法鉴权登记,但是没有这个功能并不影响手机的使用,只要运营商有HLR,VLR就可以放号了,手机的入网过程是通过SIM卡上的IMSI号码完成的,和IMEI无关,因此在交换机产生的话单上是没有IMEI信息的,不过国外运营商是有EIR的,并且国外的运营模式是手机在销售前IMEI码已经登记了,这样手机丢失后可以将这部手机锁定,导致无法入网使用。因此国外运营商提供的计费话单中是包含IMEI码的
1、国内所有的运营商要购买EIR设备,并且需要同步数据
2、只能使用所有的行货手机,水货手机不能使用,所有的行货手机的IMEI码要通过信产部注册,这样的结果会导致N多人的手机突然不能使用,而且从香港,国外带回来的手机也不能使用,这个不是技术问题,是政策和制度上的问题,影响面太大
3、所有的行货手机要在规定期限内带够机发票,入网证进行人工注册,会影响行货手机使用人,过期不注册不能使用,是否所有人都能接受
4、所有运营商的计费系统,国际漫游结算系统可能需要修改,话单不一样了,例如TAP3
综合来讲,通过IMEI码锁定手机从技术上是可行的。(不过IMEI码也可以通过软件修改,在假设IMEI鉴权生效的前提下,虽然成功的可能性很小,但是还存在这种可能。)通过IMEI码鉴权面临的更多问题是政策和制度上的问题,这些问题不综合考虑有个解决方案,只是单纯的谈技术是没有意义的,因为技术再先进,使用它的决定它的还是人。
最有可能的解决办法就是利用3G的契机,增加IMEI鉴权认证,不过还是哪句话,不是技术的问题,是政策和制度的问题
移动定位业务(LCS业务)采用哪三种移动定位技术
移动定位技术包括基于Cell ID(小区识别)的定位技术,OTDOA(Observed
Time Difference Of Arrival)定位技术和网络辅助的GPS定位技术.
Cell ID定位技术
该技术的定位精度完全取决于移动台所处小区的大小,从几百米到几十公里不
等.在农村地区,小区的覆盖范围很大,定位精度很差.而城区环境的小区覆
盖范围较小,一般小区半径在1~2km,对于繁华的城区,有可能采用微蜂窝,
小区半径可能到几百米,此时CELL-ID的定位精度将相应提高为几百米.
Cell ID基本上不需要对现有设备做很大改动,只要增加简单的信令接口就可
OTDOA定位技术
该技术的定位精度相比CELL ID方法要高,但它的精度受到环境的影响,在
郊区和农村可以将移动台定位在10-20米范围内;在城区由于高大建筑物较
多,电波传播环境不好,信号很难直接从基站到达移动台,一般要经过折射或
反射,下行导频信号的TOA也就出现了误差,因此定位精度会受到影响,定
位范围约为100-200米.
OTDOA的定位技术涉及的网络设备需要对现有设备及信令接口等作大量改
动,包括Node B,RNC等承载网设备都需要做复杂的改动,改造成本较大.
A-GPS定位技术
在可以忽略多径效应的开阔的环境中,如城郊或乡村,该技术的定位精度能够
达到10m左右甚至更优;如果移动台处于城区环境,无遮挡并且多径不严重,
定位精度将在30~70m左右;如果移动台在室内或其他多径和遮挡严重的区
域,此时移动台难以捕获到足够的卫星信号,A-GPS将无法完成定位,这是
它的最大局限性.
A-GPS定位技术需要另外建设相对独立的GPS参考网;还需要在RNC增加
对GPS receiver的接口模块和SMLC,通过IP网与GPS参考网相连.&
关于杜达耶夫的斩首行动,媒体有些误导。实际上杜达耶夫很警觉,他不是用手机通信,是用卫星电话。另外,反辐射导弹不是对什么电磁波发射源都能打,它只针对特定的雷达
型号,因为不同雷达的频率不同,反辐射导弹只能打与其频率对应的雷达。俄对此次行动一直保密,实际上俄空军在前期对杜达耶夫使用的信号一直在跟踪分析,一旦确定位置,
用激光制导武器或电视制导武器都可完成打击。
扎卡维是基地组织在伊拉克的头目,他先后策划和发动了一系列针对老美驻伊部队的恐怖袭击,令老美军方非常恼火,欲除之而后快。可是,扎卡维受过特种作战和秘密行动的专
门训练,行踪十分诡秘,而且他很少使用手机,与手下的联系全部通过派人送信和传话的方式进行。找不到扎卡维,美军就跟踪监听他周围人的手机信号,然后顺藤摸瓜
美军从确认目标到实施突击只有十几分钟。当地面情报人员确定了扎卡维的位置后,指挥系统迅速完成整个任务规划并立即呼叫正在巡逻的F-16C,F-16C锁定目标后先用1枚500
磅GBU-12激光制导炸弹攻击,在观察攻击效果后又用了1枚GPS制导炸弹GBU-38。
美军通过追踪手机信号得到可靠情报:当天晚上,扎卡维将和他的助手拉赫曼在伊拉克东北部约60公里的一栋民房内会面。于是,美军派出6名三角洲部队的特种兵埋伏在该屋外
,等扎卡维等人进入民房后,特种兵便通知总部,很快两架美军F-16C战斗机就飞抵民房上空,一枚激光制导炸弹和一枚卫星制导炸弹从天而降,扎卡维所在的房屋顿时变成一片
废墟。屋内的其他5人被当场炸死,身负重伤的扎卡维被美军擒获后不久,便因伤势过重而一命呜呼。
扎卡维并不是第一个因为手机泄露行踪而被击毙的恐怖分子头目。早在1996年4月,老毛子军队就利用手机信号定位,成功击毙了车臣匪首杜达耶夫。
杜达耶夫曾经是一名空军少将,他非常了解空中打击的威力。为了逃避这种打击,他曾做过一个试验:他故意坐在汽车上用手机打电话,等俄军飞机循着手机信号飞过来时,
他便赶紧关掉手机,开车逃走。通过数次试验之后,杜达耶夫得出一个结论——每次手机通话时间绝对不能超过5分钟,否则就有性命之忧。因此,杜达耶夫每次用手机通话都不
会超过5分钟,这让老毛子空军好多次都扑了个空
俗话说得好,“狐狸再狡猾,也有打盹的时候”。日凌晨,老毛子空军预警机再次截获杜达耶夫的手机信号,并在全球定位系统的帮助下准确地测出了杜达耶夫所在
位置的坐标。也许是通话的内容太重要了,这次杜达耶夫没有在5分钟之内关机。结果俄军飞机在距目标40公里的地方发射了两枚反辐射导弹,杜达耶夫和4名贴身保镖当场毙命。
九年后,车臣另一名匪首马斯哈多夫也步了杜达耶夫的后尘。马斯哈多夫可没有杜达耶夫那么谨慎,他几乎每天要通过手机打出或者接听许多电话,并且还时不时地发送短信
,结果暴露了自己的秘密藏身地,招来杀身之祸。
日,老美情报部门截获了基地组织三号人物阿布?法拉杰?利比的手机信号,确定其正躲藏在巴基斯坦的马尔丹镇。于是,老美将这一重要情报通知了巴基斯坦当局
。20余名巴基斯坦特工随即包围了利比藏身的民宅,将其生擒活捉。
GPS全球卫星定位系统的确是威力无比,就连全球头号恐怖分子、基地组织领导人本?拉登也差点命丧于手机通讯。
2001年12月,美军通过手机信号定位,将拉登锁定在阿富汗东部托拉博拉山谷方圆50平方公里的范围内。最后,狡猾的拉登把自己的手机交给贴身保镖,让他往东跑,拉登自
己则往西跑,这才得以逃脱。从那以后,拉登就再也不敢使用手机了。
这两个“定点清除”说明了俄美等国使用的技术并不复杂。现在,结合卫星、巨型计算机和声音识别技术,恐怖分子头目即便是隐藏在拥有上百万部手机的大城市、用一个陌生的
电话号码打电话,只要其声音特征被记录,老美的“天基”监听系统就能在几十秒时间内迅速截获并通过对比声音“音纹”进行识别,如果拥有实施定位的技术装备,几乎就可以
实时地测定出其地理坐标。即便是打有线电话也不安全,因为架空电话线在传输信号的同时也在向外辐射电磁信号。
老美国安局的"梯队"全球监听系统,有专门处理网上数据流的超级电脑,其情报搜集高度自动化,它按照关键词检索全球数据流,凡遇到符合关键词的信息都会自动下载并初步甄
别,那些系统认为有价值的情报会交由情报分析员进行人工分析。在这里我郑重的告诉各位,如果你有幸在本帖留下了名字,毫无疑问,你已经进入了老美国安局的数据库。
"梯队"也监听全球通讯,比如手机、电话、无线电、卫星通信等等,而手机是最容易窃听的,因为移动电话的工作原理是把声音转换成电磁信号发送出去,或接收电磁信号
转换成声音。整个通信过程是由满天飞的无线电信号完成的。只要有相应的信号接收设备,就能截获任何时间、任何地点、任何人的通话信息。举个例子,法国总统的希拉克喜欢
使用手机,在2003年,他就伊拉克问题与布什会晤,会谈一开始,布什就强硬地对他说:"你在伊拉克问题上的所有观点,我都反对。"可怜的希拉克瞠目结舌,半天说不出话来。
事后有老美传出风声,布什通过国安局对希拉克进行了通讯监听,早已掌握了他的立场,所以敢先声夺人,狂雷希拉克。至于车臣前总统杜达耶夫和基地2号人物扎卡维,都是被
情报部门锁定了手机信号,发射反辐射导弹炸死。
美情报机构国家安全局从“9·11事件后,即以追查恐怖分子为由,通过电信服务商秘密收集了数千万老美民众的电话记录。老美国家安全局也曾直接通过电信公司的设备获取电
话和互联网通信的有关内容。而其著名的“梯队系统”,更是动用了120颗卫星,在全球设置了几十个大型地面接收站,以至于全世界95%的通信信息都要经过这一系统,电话、
电报等内容都会被它截获
补充一点,由于"梯队"的全球通讯监听也是通过锁定关键词的方式,所以,富有幽默感的各位不妨在打电话的时候以这样一句话问候你的朋友:今天老美总统给你打电话了
没有?--老美总统、炸弹、别拉灯、核武器以都是关键词。如果你的普通话发音标准,很有可能这通电话会被"梯队"的超级电脑录下并分析。最好是英语,因为那些发
音与普通话相去甚远的方言极有可能不被识别,如果你能把这些关键词组成一个完整而通顺的句子,那效果会更好。当亿万人同时说出这些关键词,数据一旦饱和,即便系统不会
崩溃,也会使它错失一些真正有价值的情报
以上网友发言只代表其个人观点,不代表新浪网的观点或立场。}
我要回帖
更多关于 iphone序列号查询 的文章
- ·苹果iphone序列号查询C38JPTQBDTWG 型号MD299PP/A 帮我看下 这什么版的 能用联通3g么
- ·帮忙查询一下iphone是不是正品 、、、、 验证不了 iphone序列号查询 C38H11APDPON
- ·我买了个iphone 4iphone序列号查询为012416006749364 请问是正品的吗 急知 谢谢
- ·IPHONE 4 iphone序列号查询012845008712691 帮我查下保修和产地。
- ·iphone序列号查询85912A2SY7H型号MB046LL谁能帮帮忙查查版本?
- ·帮我查下itouch苹果手机序列号查询
- ·iphone4apple110序列号查询询
- ·苹果4代手机的激活手机怎么查询,请大侠们帮帮忙,photoshop cs6 序列号号DNQH7AYQDP0N,型号MD128ZP
- ·新买的iphone iphone序列号查询是DQ4H7G1BDPON,那位大神帮我看看机器情况啊1
- ·求X4激活码:安装代码X8ZZ-C6F5-TT7B-75H2-HFV4 iphone序列号查询VS14R22-77S67SV-3JG5Y9J-QM2D4XA 身份标识410003 30
- ·iphoneiphone4s序列号在哪查询86135xjwdzz
- ·急!急!急!韩版iphone序列号查询求解
- ·我买的iphone4手机,为何查iphone序列号查询官网的结果是查无此号?哭。。。。
- ·ipad鉴别,iphone序列号查询DN6H1XYJDFHY
- ·c36hdtd3dtd2苹果cs5永久序列号号,你能差它是有锁版还是无锁版麼?
- ·可以帮我查看一下,这个序列号手机的详细信息吗?C31H2Y5Vdtc030
- ·我的Ipad2苹果序列号官网查询是DLXGWQP7DKNW,求高手帮忙查询下?
- ·请帮我查看下IPAD3cad2014序列号和密钥DLXH50YKDJ8T是否已激活?
- ·如何查询iphone 4的iphone4序列号查询
- ·iphone3gs查询iphone序列号查询官网 !!!
- ·iphone4siphone序列号查询询
- ·求出厂日期与激活时间'苹果序列号查询是6Q045W32A4S
- ·3d8 iphone序列号查询号
- ·C38HJ8U9DTC0,这是苹果序列号查询,帮查下。
- ·iphoneiphone6s序列号查不到到
- ·我8号买的,iphone序列号查询是c36hczc9dtd2
- ·请大神帮忙鉴定下这个iphone的iphone序列号查询是什么什么时候的机器? 面交 我要买,大概多少钱合适?????
- ·求鉴定iphone是。iphone序列号查询C39HLGP6DPMW
- ·为什么我刚刚在网上查苹果序列号查询不到。有没有大能帮我查一下序列号 C39H33R1DTD2
- ·帮忙查个iphone序列号查询 87133W52DZZ
- ·各位iPhone大虾帮我查下我的机是不是翻新的或者有什么问题。iphone序列号查询是DX3HT5X5DTD2
- ·iphone序列号查询5K1447D8A4S
- ·我刚买的苹果怎么查是不是翻新? iphone序列号查询DX3J2CJCDTC0, 然后是港版还是美版?谢谢
- ·iphone序列号查询C37JGMW4DTWG 帮查查是那产的
- ·iphone序列号查询DX3JCV2WDPMW
- ·哪里可以查苹果序列号帮我查下序列号?
- ·战仙苹果序列号号
- ·我的手机是苹果五,iphone序列号号是F17JRSYJF8H6谁帮我查一下还在不在官方保修的……谢谢
- ·怎么查苹果的生产日期?型号MF398CH/A 苹果序列号查询DNPMN7MHFR9M
- ·苹果nf341ch/a型,cs5永久序列号号f2lnk453fr98是正版吗?
- ·我的苹果苹果官网序列号查询是f2llg7dnfnjj是翻新几吗
- ·苹果4s怎么查是不是行货货序列号dnpml25efr9q,
- ·iphone6plus怎么查询iphone4s序列号查询
- ·型号md298zp/a_cs5永久序列号号dnpjgud6dttn望广大网友慷慨解答?谢谢
- ·求感受查询一下这ip5的苹果官网序列号查询。 C35K9GYWDTWF
- ·我在售后换了新机型号为MH397CH/A. ps序列号号DNPN90QRFR9L
- ·知道手机苹果序列号号换卡号也能窃听到吗
- ·型号mgak2zp/a 苹果序列号号f2lnpv1pg5qy
- ·求大神给我查下查iphone序列号的序列号
- ·C37GK1UPDTC0我就想知道苹果这个苹果序列号查询是港版的不
- ·求给一个MirillisAction的能用的苹果序列号查询,现在的很多被列入很名单。
- ·FK8NQLR6G5QY,iPhone6plus序列号,查看iphone激活日期查询。
- ·苹果序列号查询f19jmrmxf8h2是什么版的
- ·gpp怎样回复苹果官网序列号查询?
- ·请帮我查一下我的威锋网序列号查询C7JNRSMFG5MN
- ·迷你西游推广序列号序列号f7pncnu9f196
- ·紧急求助 想问下这个序列号的iphone6序列号是否有问题 急!
- ·皇帝游戏苹果序列号官方查询查询
- ·帮忙查下这个ipad序列号查询的成分 358840050255378
- ·photoshop cs6 序列号号D N T M 27N 3F R ZP /A 是不是正品
- ·c37nxx50g5mq这是苹果6c37开头序列号iphone6,请问是正品吗
- ·请问大神们谁有PS6的cs6序列号号可以告诉我,我的是W732的,急,急,谢谢
- ·求大神帮忙查下iphone官网查序列号
- ·型号MF397CH A f17开头序列号号F17MVJ7JFR9L 是苹果手机新货吗
- ·md440ll a 苹果序列号查询c8qhjwdndpng是行货吗?
- ·C8RM6DKWFMLD序列号 我想查一下我的手机怎么查是不是合约机机
- ·dx3p3puxfr9m苹果官网序列号查询号
- ·查iphone序列号美版序列号求帮忙查一下
- ·不过差五,s的怎么查苹果序列号官方查询?
- ·电脑刚买了五天,今天查电脑苹果序列号查询拆开电池后由开机13秒慢到了59秒,觉得有点不知所措,请问原因是什么?
- ·谁帮我翻译下苹果手机序列号查询的查询结果
- ·f19p7e7jg5mq苹果手机cad2010序列号和密钥,帮忙查一查,在线等,急
- ·谁帮我翻译下iphone序列号查询的查询结果
- ·手机苹果110序列号查询不到了 突然 以前还有
- ·手机苹果官网序列号查询DNPGKCV8DTD0怎么查
- ·苹果序列号官方查询dx3n75qwffdr
- ·md240j/a苹果官网序列号查询c39gg3stdtd3是什么意思
- ·me346ll/a苹果序列号查询dnplk35qfnjp 是国版吗?
- ·请问型号MD439LL/Aphotoshop cs6 序列号号C78KTDZ9DP0V是什么手机
- ·这是什么iphone序列号查询F18M23K2FFDR
- ·查机器苹果序列号官方查询EBNOWU26614347B
- ·iphone5iphone序列号查询:DNPJJUSSDTTN帮忙查询在线等
- ·iphone6港版序列号序列号
- ·谁帮我翻译下苹果序列号查询的查询结果
- ·帮助查一下苹果序列号查询怎么查是:F2LKT5RJF8H2的信息
- ·苹果序列号号7M114PLcA4S
- ·能帮我查一下iphone序列号查询官网信息吗
- ·谁能帮我查下游改乐序列号不正确吗?C31M25B9FRC6我查不到,显示请输入正确的游改乐序列号不正确,查到请告诉我,谢谢
- ·帮我查一下苹果序列号官方查询c32lp8bpfrc6是不是真的
- ·苹果序列号号c36pgpypg5mv
- ·dnqpgdqzg5mq为什么我的苹果序列号官方查询查不了
- ·iphone6plus找激活时间iphone序列号查询官网FK1p72pmg5qr
- ·苹果序列号手机序列号是DX5JK9TRDPMW! 型号是MD197LL/A。 那位好心人帮我查询一下
- ·为什么我查询cad2014序列号和密钥总是提示我错误或系统繁忙,谁能帮我查一下呢,谢谢FK2PNBK7G5QT
- ·ipadMM2iphone序列号查询 f4kmmd5dfcm8 是正品吗麻烦那位网友查一下
- ·nd298zp苹果序列号查询dnqjp1tjf38w查不出这个苹果序列号查询是怎么回事呢?求回答!谢谢
- ·photoshop cs6 序列号号 A808A80858058491
- ·iphone6序列号手机在修理过程换个套件序列号会变吗?还是被换了主板?
- ·苹果序列号手机序列号dnpmhcaxff9y
- ·求查ipad序列号查询详情图片急啊
- ·有没有人可以帮我查一下苹果手机序列号查询
- ·为什么我的苹果6苹果序列号官网查询显示无效C37NF1RXG5MN伤心,型号MG472ZD/A
- ·苹果电脑photoshop cs6 序列号号是c02qj0elgfwm是新机么
- ·苹果官网iphone序列号查询询
- ·FK1RL5KJG5QY 大神帮忙看看cad2010序列号号的信息
- ·苹果序列号fy开头mv40wvhfy1有吗
- ·苹果六 ,银色,ps cs6序列号号F73P9DNVG5MP 。是不是真机,还有这是什么版本的?
更多推荐
- ·台湾在哪一年正式台湾怎么被割让出去的给日本?
- ·台湾到2025就100年是什么意思是怎么割让给日本的
- ·割让割台湾岛给日本是哪个条约的是什么条约?
- ·荷兰殖民者在台湾的历史表现怎么被占领的
- ·台湾被几国统治过谁殖民了多少年
- ·《狂怒电影迅雷下载》在线观看或者下载地址
- ·求angelica 种子100部合集 少的不要、、谢谢
- ·2014年包钢九中广播操lol比赛视频2014
- ·用说明文的方法介绍羊肉串的腌制方法500字
- ·求好心人发我柴鸡蛋锋芒的锋芒185章之后至完结
- ·自由之战2体验服激活码激活码
- ·我想请问小孩咳嗽怎么办下我qq和别人视频交了五百多,我不视频了他不肯退,怎么办,报警有用吗
- ·一本少年百科全书460页,小名看了632周后产检,还剩下多少页没看?
- ·法在我心中手抄报广播稿怎么写,急用
- ·6c-62-6d开头的是哪个公明螺杆生产商商的网卡编号
- ·六年级上册小学数学课本配套练习习88答案
- ·蔡高厅高等数学上册第三版上册课本习题9-2详解
- ·pscs6 exetende的pscs6永久序列号号是多少
- ·跪求几部温馨向的g v,在线等,要温馨的,道具神马的可以有,但不可以虐心小说古代推荐
- ·知道手机苹果序列号号换卡号也能窃听到吗
- ·帮我下篇百度文库免费下载文章,谢谢!
- ·求m team pt邀请码
- ·小学语文四年级语文园地四七来信如何回复
- ·手机口口视频语音识别软件怎麽这麽小
- ·为什么我收不到短信剧本网网里注册码邮箱里收不到注册码
- ·200分求一份计量经济学回归模型论文,要求至少两元回归模型,有数据来源和do文件,用STATA分析的过程,谢谢!
- ·黑暗战神272区斩仙活动礼包激活码码是多少?
- ·冯卓麟车载音乐哪里下载载
- ·昭觉县县情.有没有.性吉波的.资料.问问
- ·lp5s手机相机功能开启bridge功能不了
- ·td交通安全信息卡卡卡帖坏了,不能用了
- ·中国移动添加亲情号码码有8个副号.怎么添加
- ·红米超逼真电脑特效视频为什么不能小视屏
- ·刚在淘宝上买了个5S,IMEI系统和后壳的不一样,发说说也没有显示iphone5s 淘宝 指纹,指纹可以用,我
- ·我用新手机号开了微店,如何把原微店注销,支付宝余额转到余额宝宝里的钱,和微店钱包里的钱转到现在的新微店,和新注册的
