【正見網2018年08月05日】
移動通信網絡是一個採用 7 號信令的開放系統,從 2G、3G 演進到了 4G , 2G採用電路交換, 3G採用分組交換, 4G採用 IP 網絡,在演進過程中仍然保留了以前的系統,比如 4G 網絡中仍然保留了 2G 網絡電路域。移動通信系統由移動台、基站子系統、網絡子系統、操作支持子系統組成。移動台和基站子系統通過無線信號聯繫,叫空中接口;GMS網絡空中接口分為物理層、數據鏈路層和管理層,管理層又分為無線資源管理(RR)、移動性管理(MM)、呼叫管理(CM)三層;呼叫管理(CM)由呼叫控制(CC)、補充業務(SS)、短消息業務(SMS)組成。
一、竊聽、監聽
GMS網絡定義了代碼為 841 的 Ambience Listening (AL) 和 842 的 Discrete Listening (DL) 二個補充業務,Ambience Listening (AL) 就是環境竊聽業務,Discrete Listening (DL) 就是監聽業務。
Ambience Listening (AL) 環境竊聽業務在手機用戶不知情的情況下(不振鈴、無提示),把手機周圍聲音傳送到竊聽者那裡,當手機打電話、接電話、參加組通話時,竊聽仍然會保留,直到竊聽者中止或手機斷電;
Discrete Listening (DL) 監聽業務監聽手機通話、組通話;
只要竊聽者設備被通信網絡授權(可以使用 SS 業務信令),就可以實現這類竊聽、監聽。
CDMA 網絡華為也有實現環境竊聽業務專利 CN101056329A、CN101056329B。
二、空中攔截
空中接口手機和基站的信號是開放的,手機、基站發送信令,監控設備也能夠接收和解讀,有很多這類攔截監控設備,這種監控需要監控者和被監控者位於同一基站小區。
三、定位
基站小區本身就是定位,如果基站添加一個叫 LUM 設備,就可以組成強大的定位系統:
GERAN(2G)網絡:Cell ID、E-OTD、A-GPS、U-TDOA
UTRAN(3G)網絡:Cell ID、OTDOA、A-GPS、U-TDOA
E-UTRAN(4G)網絡:Cell ID、OTDOA、A-GPS
Cell ID:小區標識定位;
U-TDOA:手機信號到達幾個基站相對時間(上行信號定位);
E-OTD:手機測量幾個基站信號相對到達時間(下行信號定位);
OTDOA:手機測量幾個基站信號相對到達時間(下行信號定位);
A-GPS:輔助衛星方法(衛星定位,通信網絡把衛星信息傳遞給手機,手機測量衛星信號,然後將測量結果傳遞給通信網絡,通信網絡計算手機位置);位置服務通過信令傳遞。
四、警用接口
基站和網絡之間的 A 接口在網絡側添加一定電路設備(軟、硬體)就是標準的警用接口,它可以對批准的電話(包括MSISDN , IMSI , IMEI)全方位監控, 如手機開機、手機關機、手機呼出話務、手機呼入話務、手機通話過程中切換、手機位置更新、手機特服業務、手機簡訊收發、數據通信等。對於非話務活動, 能實時輸出相應的手機活動報告, 對於話務活動, 在實時輸出相應手機活動報告的同時, 輸出話務內容。
五、不會關機的手機
華為麒麟系列基帶晶片(處理器)搭載有一個極低功耗 Cortex-M7 架構 i5 協處理器,只要手機有電(儘管手機關機了)該處理器就一直運行並感知手機傳感器,華為把它叫 Always Sensing(「常感知」)狀態。高通驍龍系列基帶晶片(處理器)搭載有一個低功率島 Hexagon 系列 DSP 數位訊號理器,也可以用於 Always Sensing(「常感知」)類似功能。
六、強大間諜設備「黃貂魚」(stingray)
哈裡斯生產的「黃貂魚」(stingray)手機間諜設備,除了可以獲取手機串號、手機位置、實現中間人攻擊外,還可以通過簡訊在用戶不知情的情況下向手機注入間諜軟體,邪黨也有類似設備叫手機偵碼器。
七、信令記錄
邪黨移動通信網絡記錄了全部信令信息,用於監控分析。