14:05
16/7/2019

Termin IMSI catcher wzbudza raczej złe skojarzenia, takie policyjno-wojskowe. Chodzi przecież o fałszywe BTS-y, które mogą być używane do kontrolowania tłumów, podsłuchiwania albo rozsyłania ostrzeżeń o rychłym bombardowaniu w Twojej okolicy (sic!). Pozwólcie zatem, że nieco ocieplimy ich wizerunek pokazując przykład chyba pierwszego w Europie urządzenia tego typu, które będzie pracować w niepaństwowej służbie ratowniczej.

Zgoda UKE na IMSI catcher dla TOPR

Już w marcu tego roku wiedzieliśmy, że Tatrzańskie Ochotnicze Pogotowie Ratunkowe (TOPR) zwróciło się do Urzędu Komunikacji Elektronicznej z prośbą o wydanie zgody na testy długoterminowe systemu NeoSoft SAR 900. W czerwcu tego roku UKE zezwolił na czasowe używanie tego urządzenia w celu przeprowadzenia testów.

NeoSoft SAR 900 to dosłownie “cywilny” IMSI catcher, który może służyć do:

  • wykrywania urządzeń GSM w okolicy,
  • wysyłania komunikatów do osób na zagrożonym obszarze.
  • wsparcia łączności GSM na określonym obszarze.

Co z tym można zrobić?

System może służyć do lokalizowania urządzeń GSM (telefonów, tabletów itd.). Jego obszar roboczy wynosi 70650 m2. Wykrycie sygnału GSM jest możliwe z odległości 1150 m. Urządzenie może wskazać położenie telefonu (w postaci współrzędnych GPS) lub aktywować jego dzwonek. Interfejs użytkownika jest przejrzysty, ale można też użyć dodatkowego oprogramowania analitycznego. Przy operowaniu z helikoptera zasięg urządzenia może wynosić do 3 tys. metrów.

Grafiki z ulotki NeoSoft

Jeśli chodzi o możliwość transmitowania komunikatów do urządzeń w okolicy (np. ostrzeżeń o możliwej lawinie) to system zlokalizowany na gruncie ma zasięg do 1400 m i wydajność wysyłania do 120 wiadomości SMS na minutę. Można też zestawić połączenie głosowe z odbiorcami wiadomości SMS.

Jako urządzenie do tymczasowej łączności pojedynczy zestaw NeoSoft SAR może utrzymać do trzech rozmów jednocześnie z zarejestrowanymi użytkownikami.

Jak odfiltrować zagrożonych od bezpiecznych?

Z punktu widzenia ratowników istotna jest możliwość odfiltrowania terminali osób poszukiwanych (tj. osób ratowanych) od urządzeń osób bezpiecznych. Proces ten związany jest z rozsiewaniem sygnału przy użyciu nierzeczywistego kodu LAC (Local Area Code). Wymusza on procedurę Normal Location Update dla wszystkich terminali GSM które odebrały sygnał ze stacji BTS.

To stacja BTS pozwala lub nie pozwala na rejestrację terminala GSM. Procedura Normal Location Update prowadzona jest bez odłączenia terminala od stacji BTS, w której był zarejestrowany zanim zdecydował się na próbę połączenia z nową stacją BTS. Odrzucenie takiej próby rejestracji (Location Update Request Reject) nie wpływa na rzeczywistą pracę terminala GSM. W ten sposób system NeoSoft SAR filtruje terminale w trybie poszukiwań celowych.

Jeśli chodzi o filtrowanie w trybie poszukiwań lawinowych to prowadzone jest ono poprzez zezwolenie na rejestrowanie wszystkich terminali GSM w zasięgu i ręczne określanie który z terminali znajduje się w sytuacji „bezpiecznej” (np. na śniegu a nie pod nim). System NeoSoft SAR określa minimalną wartość parametru T3212 (częstotliwość z jaką telefon „melduje się” w stacji BTS), wywołując częste procedury Periodic Location Update (Okresowego Uaktualnienia Lokalizacji). Terminal który operator systemu NeoSoft SAR określił jako „niepożądany” podczas następnej procedury Periodic Location Update zostanie odrzucony i będzie musiał wrócić do rzeczywistej sieci GSM.

Pomyślano o prywatności

Jako nasi Czytelnicy zapewne już pomyśleliście, że mając taki sprzęt ratownicy TOPR będą mogli inwigilować wielu ludzi i nawet dokonywać ciekawych oszustw. Oczywiście wierzymy, że ratownicy mają lepsze rzeczy do roboty, ale i tak pomyślano o ochronie przed nadużyciami.

Urządzenie w trybie poszukiwania celowego umożliwia rejestracje wyłącznie terminali, których numery identyfikacyjne IMEI i/lub IMSI zostały wcześniej wprowadzone do oprogramowania sterującego. Z kolei w trybie  poszukiwania lawinowego urządzenie rejestruje wszystkie terminale w zasięgu, jednak w wyświetla tylko zaszyfrowane numery identyfikacyjne IMEI i IMSI. Algorytm szyfrowania zmienia się przy każdym restarcie oprogramowania.

Co więcej, urządzenie nie umożliwia zmiany danych identyfikacyjnych nadawcy przy wysyłaniu wiadomości SMS do zarejestrowanego terminala. Użytkownik nie może też dowolnie zmienić danych identyfikacyjnych numeru telefonu, który wyświetla się na ekranie telefonu podczas wykonywania do niego połączenia głosowego.

Były testy. Potrzeba więcej testów

Z wniosku jaki TOPR złożył do UKE wynika, że dostarczona na testy wersja systemu NeoSoft SAR 900 ma być sprawdzona zwłaszcza pod kątem poszukiwania terminali GSM w lawiniskach. TOPR chce m.in. określić maksymalną głębokość pod śniegiem, przy której rządzenie GSM będzie w stanie odebrać sygnał systemu znajdującego się obok i zarejestrować się w nim. Planowane jest również wypróbowanie urządzenia do poszukiwań na szlakach górskich przy pomocy helikoptera.

Testy mogą trwać nawet do grudnia i będą podzielone na różne fazy w zależności od pory roku i pogody. W okresie zimy i wiosny  przeprowadzane będą testy lawinowe, a okres letnio-jesienny sprzyja testom poszukiwań z ziemi jak i z pokładu helikoptera. Przy okazji uda się określić, czy system jest tak odporny na warunki pogodowe jak obiecuje to producent.

Dokumentację projektu mieliśmy okazję zobaczyć dzięki pracownikowi firmy NeoSoft odpowiedzialnemu za projekt. W tej dokumentacji znaleźliśmy raport z innych, jeszcze wcześniejszych testów z roku 2014, które były przeprowadzone w okolicach Zakopanego. Pracownik ów przyznał, że praca nad projektem SAR rozpoczęła się dawno temu w firmie ASSA. Ta firma się rozpadła, ale projekt udało się reaktywować w prawie niezmienionym składzie osobowym w NeoSofcie.

Przerobiliśmy kilka prototypów przy projektowaniu których braliśmy pod uwagę życzenia toprowców i nasze prawo (funkcja ukrywania danych identyfikacyjnych przechwyconych telefonów). Ostatecznie TOPR uznał że dla nich SAR najbardziej przyda się do poszukiwania ludzi w lawinach i finalna wersja została przystosowana głównie do takich zadań. Od samego początku w testach wspiera nas POLKOMTEL, wydzielając bezpłatnie swoje kanały ARFCN dla naszych testów i pomagając w papierologii z UKE – wyjaśnił nasz informator.

Zastanowiliśmy się jeszcze, czy TOPR będzie miał na to pieniądze? Przecież IMSI catchery nie są tanie. Przedstawiciel NeoSoft przyznał, że projekt SAR trwa już szósty rok i gdyby policzyć wszystkie wyjazdy i prototypy, optymalizację i zmiany w oprogramowaniu, koszty projektu przeszły milion dolarów. Z drugiej strony projekt ma dla firmy charakter wizerunkowy i dlatego najprawdopodobniej urządzenia będą sprzedane za kwotę symboliczną.

TOPR: Jeśli uratujemy choć jedną osobę, to warto

O systemie rozmawialiśmy również z naczelnikiem TOPR Janem Krzysztofem i w tej rozmowie ujawniło się nasze chyba zbyt techniczne myślenie. Gdy spytaliśmy o oczekiwany wpływ urządzenia na skuteczność akcji ratowniczych, Jan Krzysztof odpowiedział rozbrajająco prosto.

My zakładamy, że jeżeli nawet uratujemy tylko jedną osobę to już warto się tym zająć.

Spytaliśmy czy odpowiedniki TOPR z innych krajów mają podobny sprzęt. Dowiedzieliśmy się, że choć prowadzono różne testy to jednak dotąd chyba nigdzie czegoś takiego nie wdrożono.

To bardzo podobne urządzenia do tych wykorzystywanych przez służby do inwigilowania. My mieliśmy możliwość w ramach naszej międzynarodowej organizacji ICAR zapoznać się z dwoma innymi systemami, ale ten testowany obecnie wydaje się najbardziej dla nas interesujący – powiedział Jan Krzysztof.

W tej chwili z systemem pracuje kilku ratowników. W czasie testów pojawiają się różne uwagi, ale głównie do pokonania są problemy formalne. Jan Krzysztof również podkreślił, że udało się je pokonać dzięki zaangażowaniu Plusa i przychylności UKE.

Samo korzystanie z urządzenia Jan Krzysztof ocenił jako dość przyjazne dla ratowników.

Obsługa dla osób swobodnie posługujących się urządzeniami cyfrowymi nie jest bardzo skomplikowana – mówię tu głownie o fazie  wyselekcjonowania poszukiwanego urządzenia. Później to poszukiwanie szczegółowe  “ręcznym” pelengatorem, które dla nas nie jest trudne (podobne zresztą w tej ostatniej fazie np. do systemu Recco, który użytkujemy w innym systemie poszukiwań w lawinie).

Alternatywne systemy bezpieczeństwa

Wspomniany przez Jana Krzysztofa system Recco to pasywny lawinowy system bezpieczeństwa. Wymaga on zainstalowania na odzieży specjalnej płytki (tzw. reflektora), która odbija fale radiowe i może być namierzona przez ratownika ze specjalnym detektorem.

System Recco – reflektor po lewej i ratownik z detektorem po prawej (zdj. ze strony producenta)

Istnieją też przeciwlawinowe systemy aktywne (np. od firm PIEPS DSP, ARVA, Ortovox i in.), które umożliwiają nadanie sygnału ratunkowego możliwego do odebrania nie tylko przez służby, ale też przez inne osoby, które są na miejscu i uniknęły zasypania. Ten sprzęt jest bardzo przydatny, ale drogi (w razie potrzeby można wypożyczyć). Sprawne posłużenie się nim wymaga krótkiego przygotowania.

Przykładowe detektory (systemy aktywne) różnych producentów

Z praktycznego punktu widzenia korzystanie z IMSI catchera będzie miało pewne cechy systemów pasywnych i aktywnych. Detektor będzie raczej w rękach służb, ale sygnał będzie nadawany aktywnie, choć nie będzie wymagał uprzedniej aktywacji urządzenia przez osobę poszukiwaną. Funkcja powiadamiania i ustanowienia łączności to coś charakterystycznego dla sieci GSM. Chyba największą zaletą będzie to, że każdy turysta (nawet największy ignorant) będzie miał przy sobie odpowiedni terminal końcowy. Telefon czy tablet może się w przyszłości okazać ratunkiem nawet w tych miejscach, w których nie ma i nie będzie zasięgu GSM.

Co robić? Jak żyć?

Z okazji wakacji przypominamy, że najlepszą ochroną przed wypadkami w górach jest profilaktyka. Chodźcie wyznaczonymi szlakami, informujcie o wyjściach w góry i nie ryzykujcie szaleństw przy złej pogodzie. Jako osoby na co dzień spędzające dużo czasu przed komputerem pamiętajcie, by mierzyć raczej zamiary na siły niż odwrotnie.

Inne porady na bezpieczny wakacyjny wypoczynek znajdziecie w najnowszym odcinku naszego podcastu Na Podsłuchu.

Aktualizacja 17.07.2019 7:31

Doprecyzowaliśmy brzmienie czwartego akapitu tekstu. Można było odnieść mylne wrażenie, że lokalizowanie urządzeń odbywa się po GPS, co oczywiście nie miałoby sensu. Lokalizowanie odbywa się oczywiście na podstawie sygnału GSM, natomiast położenie telefonu może być zwracane w postaci współrzędnych GPS.

Aktualizacja 26.07.2019 9:34

Wypada doprecyzować jeszcze aktualizację. Możliwe jest pobranie położenia GPS telefonu poprzez komendy w standardzie 3GPP. W instrukcji opisywanego systemu czytamy, że ta możliwość jest uzależniona od wersji oprogramowania telefonu i np. część iPhone’ów 4 potrafi zwracać współrzędne GPS, część nie. W komentarzach pojawiły się już linki do artykułu na Wikipedii, który opisuje to zagadnienie (Radio resource location services protocol), za co oczywiście bardzo wam dziękujemy.

Przeczytaj także:

31 komentarzy

Dodaj komentarz
  1. Recco to ściema :). Nigdy nie udało się odnaleźć żyjącej ofiary :). Same tzw przebiśniegi. Taki bajer który wciska się do wszystkiego “górskiego / sportowego” :)

    • [citation needed]

    • Nieprawda, uratowano przynajmniej 10 osób. Wyguglaj sobie pracę naukową: “Avalanche Survival After Rescue With the RECCO Rescue System: A Case Report” z Wilderness & Environmental Medicine Journal

    • Sam jesteś ściema :p
      https://www.youtube.com/watch?v=F6840kqTk74

    • Bartosz, na filmie użyto aktywnego DVA czyli detektora lawinowego. Recco czasem działa ale:
      – Nie może być użyte w poszukiwaniu przez osoby postronne, a po przybyciu ratowników ze sprzętem jest już zazwyczaj za późno na wykopanie żywego.
      – Nie działa jeśli element pasywny zostanie zakryty przez ciało.
      – Detektory recco potrafią czasem znaleźć coś innego niż “blaszkę”. Np metalowy element, który nie jest przytwierdzony do odzieży ale np plecaka będącego kilkanaście/kilkadziesiąt metrów od zasypanego.

  2. “Urządzenie może wskazać położenie telefonu (dane GPS)”
    W jaki sposób? Urządzenie GSM może odpytać telefon o współrzędne GPS? Czy też chodzi o triangulację (ale wtedy musiałyby by być ze 3 punkty, chyba, że urządzenie wspiera się wieżami nadawczymi operatorów)?

    • Dzięki antenie kierunkowej można dość dokładnie (+-10 stopni) określić azymut do poszkodowanego, a po sile sygnału ocenić jego odległość.

    • BTS może odpytać komórkę o położenie GPS. Bez żadnej autoryzacji.

      https://en.wikipedia.org/wiki/Radio_resource_location_services_protocol

      “Harald Welte proved at HAR2009 [3] that many high-end smart-phones submit their GPS location to the mobile operator when requested. This happened without any sort of authentication.”

  3. Bardzo fajny artykuł. Państwo nas podsłuchuje, żeby trzymać swoich niewolników (obywateli) za mordę. Każdy telefon z androidem ( bez modyfikacji), apple szpieguje. To samo robi system MS, FB, google. Na koniec karty banki, kredytowe.

    • czytales artykuł?

    • Zaniedługo państwo w ramach bezpieczeństwa, ratowania życia ( co by nas nikt nie porwał) będzie obowiązkowo chipować. Takie urządzenia powinny działać na zupełnie innych częstotliwościach, zasadach, żeby nie doszło do naruszenia prywatności.

    • To wszystko idzie w bardzo złym kierunku :(

    • Jak się buduje system totalitarny, to trzeba kontrolować wszystko.
      Żeby nie było że to jakieś “spiskowe teorie” podaję argumenty:
      – Unia Europejska wydała białą księgę:
      https://ec.europa.eu/commission/sites/beta-political/files/white_paper_on_the_future_of_europe_en.pdf
      Na wstępie przytaczany jest Manifest z Ventotene włoskiego komunisty, trockisty, Altiero Spinelliego. Europarlament nosi jego imię. W głównych mediach cisza.
      – W Niemczech rok temu odsłonili pomnik Marksa. Komunizm wymordował 100mln ludzi,czyli o rząd wielkości więcej niż nazizm czy faszym, a z czym się walczy? Manifestacje z czerwonymi flagami można spotkać w Warszawie, a wybuchła wielka afera, że kilku debili urządziło urodziny hitlera chowając się po lasach.
      – Rewolucja seksualna jak w ZSRR (stalin ją przerwał bo mu się państwo sypało). Zalecenia WHO żeby dzieci uczyć masturbacji w zasadzie od porodówki (0-4 lat) to przypadek?
      Dokument nazywa się “Biuro Regionalne WHO dla Europy i BZgA – Standardy edukacji seksualnej w Europie”, matryca strona 39.

      Jeśli chodzi o IMSI catcher dla TOPRu, to raczej bym tego nie łączył bezpośrednio z inwigilacją, bo to w zasadzie jedynie na terenie gór. Ale takie urządzenia w innych rękach już może być problemem. Nie mówiąc o całej masie innych elementów służących do inwigilacji. Danie takiego urządzenia ratownikom górskim może być natomiast elementem przyzwyczajania społeczeństwa do śledzenia nas na każdym kroku. Oczywiście “wszystko dla naszego dobra”, więc chowajmy swoje dobra głęboko ;)

    • nikt 2019.07.17 10:38
      Góry nie tylko służą tylko do zwiedzania Można przez nie przemycać np. broń do walki z okupantem. Dzięki takim inwigilacyjnym urządzeniom będzie łatwiej wytypować takie osoby.

    • @nikt
      Tylko czekać kiedy wprowadzą głosowanie przez internet i BĘDZIE PO DEMOKRACJI.
      Ludzie to jednak głupi naród. Zachwycają się technologią, a nie wiedzą jakie to ma zagrożenie.

    • Cóż. Rozwoju technologicznego nie cofniecie. Jeśli coś jest technicznie możliwe, zostanie zrobione, niezależnie od chęci czy niechęci poszczególnych grup ludzkich. Nie przez jednego, to przez innego. Nie przez państwo A, to przez państwo B albo C. Nie przez struktury państwowe, to przez mafijne lub czysto biznesowe.
      Bronią przeciw technologii nie jest narzekanie ani lamenty – a technologia, którą samemu umie się kontrolować. Jednak aby jej używać, lub ją tworzyć, trzeba się uczyć. Dużo. Codziennie. Bez tracenia czasu na jeremiady :-) Po przekroczeniu pewnego poziomu wiedzy będziecie w stanie sami ocenić przydatność i perspektywę bezpieczeństwa danego systemu, a także ewentualne sposoby jego obejścia, bez powtarzania jak papużka po innych ignorantach, którzy z demonizowania wszystkiego, czego nie rozumieją, uczynili sobie sposób na życie ;-)

    • @nikt
      Tym tropem idac, chrzescijanie to dopiero oszolomy… wierza w istote wyzsza ktora wymordowala 99,9% istot na ziemi potopem. Nic sobie z tego nie robia i dalej wierza w “nagrode” po smierci od tej istoty.

      Komunizm jak wszystko na tym swiecie nie byl tylko zlym tworem. Tak samo TNT, bomba atomowa, bron palna itd.
      To ludzie jak Stalin zrobili z komunizmu “czyste zuo”! Propaganda oczywiscie trwa bo po co myslec samodzielnie…

      Dokladnie to samo robisz w wytycznym WHO, najpierw moze zapoznaj sie z CALYM dokumentem. Pozniej przyjdz i pogadamy… bo jak slepy leming, pod naciskiem przekazu dnia cytujesz rzeczy ktorych NIE MA w tym dokumencie… albo nie potrafisz czytac ze zrozumieniem.
      Ani slowa nie ma o NAUCE masturbacji ani na stronie 23, 39, 40 itd.
      Czytanie ze zrozumieniem sie klania… myslenie samodzielne, logiczne itd.

      Przez takich ludzi populisci maja sie dobrze i zyja dostatnio… bo wolicie glupio wierzyc i czytac wyrwkowo 2 zdania, zamiast myslec samodzielnie.
      I tu @agatka ma racje… jak bedzie mozna glosowac powszechnie elektornicznie to bedzie taka jazda bez trzymanki ze glowa mala… wszak durne akcje jak Brexit sa tego idealnym przykladem. :)

  4. Fajnie, że firma NeoSoft zaopatrzy TOPR w imsi catcher. To miło. Pytanie, kogo jeszcze zaopatrzą w imsi catchery? I tu już przestaje być miło.

  5. Świetna sprawa dla pogotowia.

    • @Niebezpiecznik, czemu pozwalacie spamerom jak wyżej na pozycjonowanie stron?

    • To jak proponujesz umieścił linki, żeby nie wpłyneły na pozycjonowanie?

    • Popieram @sdsadada

      Też niejeden raz zwróciłem na to uwagę i dziwiłem się, czemu dajecie w ten sposób wykorzystywać popularność swojej strony.

      Jak miałem w swoim życiu epizody adminowania czymś tam na wordpressie, i widziałem takich cwaniaczków, to na etapie moderacji zostawiałem ich komentarze, ale wycinałem linki z podpisów. Serdecznie zachęcam.

      @donito

      Ja bym proponował nie umieszczać nigdzie linków, które nie stanowią uźródłowania wypowiedzi. Wpychanie wszystkim przy dowolnej okazji swoich wizytówek czy ulotek jest charakterystyczne dla lamerów. A jeśli nie swoich, a klienta – stanowi to antyreklamę tego klienta. Nawet jeśli ładnie wygląda w statystykach.

    • Ale tam jest nofollow, więc może sobie kolega wpisać co chce, a i tak “googlowego soczku” nie dostanie.

    • Jak to jak? Komentarze są moderowane. Więc dziwi mnie, że ktoś puszcza komentarz w którym kliknięcie w “imię” komentującego kieruje do strony agencji reklamowej itp. Zwłaszcza, że sam komentarz zazwyczaj nie niesie żadnej istotnej treści, tylko jakieś truizmy.
      Tak w ogóle, to chyba by nikt nie ucierpiał na tym, żeby pole “URL” w komentarzach zniknęło. Wielu komentarzy by w ogóle nie było.

    • Piotrze – co z tego, że tam jest NOFOLLOW. Tak czy siak buduje profil. Poza tym algorytm PageRank jest, na ile pamiętam, funkcją logarytmiczną, a to oznacza że coś mus wypływać bo nofollowami jednak da się pare rzeczy zrobić :)

    • A tak czy siak, robi się bałagan, więc traci się czas na odsiew komentarzy z treścią od takich typu “tak, to świetne!”

  6. O ja! Ktoś wie, jak poprawnie użyć wyrażenia “mierzyć siły na zamiary”. :)

  7. Czy firma NeoSoft ma jakąś stronę internetową? Jakoś nie mogę o nich nic znaleźć.

  8. Polsza wychodzi z przegrywu. I ja to szanuję :)

  9. “Istnieją też przeciwlawinowe systemy aktywne.. ”
    Takie małe czepialstwo, ale te systemy nie są “przeciwlawinowe”, ponieważ ich zadaniem jest odnalezienie zasypanego po zejściu lawiny :)

  10. Dla tzw naszego bezpieczeństwa chcą nas wszędzie rejestrować i kontrolować. O TOPrze wiemy że kontrolują, a ile firm dostało taki sprzęt i cichutko loguje kto, z kim i kiedy

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: