dump -0f - /dev/mind

ICFPC-2009: Таких не берут в космонавты!

Mon, 29 Jun 2009 23:00:16 GMT

Имя команды: li-monad (спасибо aleksey/jabber.ru за идею)
Состав: я, endless-world, iakovz, при участии blancus.
Итоговый бал: 2234.7171 (12 problems solved)

Поскольку scoreboard традиционно перестал обновляться за пару часов до окончания соревнования, мне сложно сказать, какое же место мы заняли в конце-концов. Если все остальные участники расслаблялись перед финальным свистком и ничего не делали, то это будет 59-е место. Но скорее всего в расстановке сил перед самым финишем наверняка произошли существенные изменения, и я буду рад, если нас не "выдавят" хотя бы из первой сотни.

Как я уже писал, в этом году я перепутал июнь с июлем, и чуть было не пропустил ICFPC вообще. О том, чтобы собирать команду, не могло быть и речи - на это просто не было ни календарного, ни свободного времени. В результате, в последние два дня перед соревнованием я попытался найти команду, к которой можно было присоединиться, но все места уже были заняты.

В ходе моих поисков на #icfp-contest в последний день, буквально за 6 часов до начала, меня законтачили два человека и предложили объединится в импровизированную команду. Я согласился, тем более, что вероятно было участие еще пары англоязычных персонажей из haskell community. Забегая наперед, с сожалением констатирую, что из этой попытки ничего особо хорошего не вышло, т.к. командного взаимодействия у нас не получилось, и команда буквально развалилась на ходу еще до конца первых суток. Строить общие планы мои соратники по команде не спешили, чем планируют занимаются - не говорили, а в середине второго дня iakovz вообще пропал, оставив вместо себя полезную ссылку на книгу "Orbital Mechanicas" и приведенного в командную конференцию математика blancus, который честно пытался нам помочь :)

Впочем, обо всем по порядку.

Начатая в прошлом году космическая тема успешно была продолжена и в этом. Если в прошлом году надо было рулить марсоходом, то в этом году нужно было пилотировать спутник.

Задача сводилась к написанию кода, который выдает "программу" управления спутником для решения задачи по орбитальному пилотированию. Участникам было предложено решить несколько задач с возрастающей степенью сложности, каждую из которых нужно было решить для четырех разных наборов входных данных:

Перевести спутник, движущийся по круговой орбите вокруг центрального тела (Земли), на круговую орбиту с другим радиусом
Произвести "стыковку" с другим спутником, движущимся по круговой орбите
Произвести "стыковку", но при условии, что начальная орбита управляемого спутника и спутника-цели - это не круги, а эллипсы
Пролететь в радиусе 1 км от 11 спутников, движущихся по произвольным орбитам, дозаправляясь топливом на орбитальной заправочной станции и учитывая влияние не только Земли, но и Луны

Программа управления спутником состояла из команд по включению двигателя в определенные моменты времени, которое приводила к мгновенному изменению скорости спутника. Эту программу можно было рассчитывать на листике в клеточку, считать в специализированном ПО вроде MATLAB или Mathematica, или генерировать програмным путем. Для проверки корректности рассчетом можно было скормить свою программу в предоставленный организаторами симулятор движения небесных тел и убедиться, что спутник действительно прилетает куда надо.

Правда, чтобы обеспечить возможность запуска своего кода в любой среде, организаторы скомпилировали свою программу в код некой виртуальной машины, спецификации на которую прилагались в задании. Соответственно, у участников было два пути проверки правильности своих решений - или заливать их на сайт организаторов, где они проходили проверку в течении 5-60 минут, или самостоятельно реализовать описанную виртуальную машину и получить возможность запускать "проверялку" у себя на компьютере.

День первый, старт соревнования в 21:00 EEST 26.06

Мы в течении получаса читали задание, а потом собрались в jabber, чтобы его обсудить. Выяснилось, что понимаем мы его примерно одинаково. После этого мы подключились к gobby и совместно набросали высокоуровневый дизайн решения. Где-то в 23:00 все, кроме меня, отвалились спать, не оставив никаких вещественных результатов. Endless-world сказал, что он пишет VM, и завершит ее завтра с утра. Я написал декодирование байт-кода от организаторов в вид, пригодный для потребления виртуальной машиной и набросал код, который объединяет еще не написанные модули - декодер байт-кодов, VM, поиск решений предложенных задач, формирователь файла с решениями и т.п. - и тоже отправился спать

День второй, 27.06

Организаторы приложили к условию задачи ссылку на страницу на wikipedia с описанием одного из способов решения первой задачи. Казалось бы - бери, кодируй и запускай. Однако, быстро решить первую задачу не получилось. Хотя первая версия VM была готова еще в 10:00, нормальной запустить ее удалось только в 13:40. Мешали как баги, допущенные нами в реализации, так и баги, допущенные организаторами в спецификации. Кроме того, в библиотеке, которую я использовал для побитового декодирования данных, обнаружился мерзкий баг, который периодически приводил к потере данных. Как известно, эффект от независимых багов не складывается, а умножается, что и привело к такой потере темпа.

Еще час был потерян из-за того, что все константы, кроме одной, были указаны в условии в шестнадцатеричном виде. Мы этого при беглом чтении не заметили, и указывали номер задачи в виде 0x1001 вместо 1001. К 15:00 мы с endless-world независимо друг от друга реализовали две версии решателя, вычисляющего параметры Гомановского перехода на другую круговую орбиту, и выяснили, что мы совсем забыли с институтских времен и физику, и математику, и тригонометрию. Разнообразные досадные ошибки (забыли домножить в нужном месте на массу Земли; забыли, как рассчитать вектор, перпендикулярный к данному; ...) привели к тому, что в 17:00 спутник у нас уже летал, но в цель попасть никак не мог.

Перепробовав несколько вариантов расчета перпендикуляра, "смотрящего" в нужную нам сторону (да-да, и нечего смеяться), пересчитав несколько раз формулы из wikipedia по найденной умной книге и оптимизировав VM, чтобы она не отжирала память при работе, мы в конце-концов получили в 19:00 код, решающий первую задачу, для всех четырех вариантов известных старторвых условий.

Ура! Получается, что мы еще успеваем сдать какие-то результаты для участия в т.н. lightning round - соревновании по результатам, полученным в течении первых суток. Но не тут-то было - отосланные организаторам программы управления были проверены и получили оценку "CRASHED!"

Возможных причин было несколько: неправильный формат файла с результатами, спутник врезался в Землю или спутник истратил в ходе маневров все топливо. Т.к. я был уверен, что летаем мы правильно и топливо экономим, я принялся сличать генерируемый нами файл с описанием формата в спецификации. Вроде бы все делаем правильно, а результат не засчитывают - ну, хоть убейся. В конце-концов я смирился с тем, что в формате файла ошибок у нас нет. Получается, мы плохо управляем спутником?

Как выяснилось - мы плохо прочитали и поняли условие задачи. Нам казалось, что если в программе записано "в момент времени T подать имульс V в направлении a", то двигатели включатся и выключатся. А по спецификации получалось, что они включатся и будут работать до тех пор, пока в программе не встретится команда "в момент времени T' подать импульс величиной 0". Соответственно, по мнению организаторов все наши программы врубали газ на полную и летели, куда глаза глядят, вплоть до исчерпания запасов топлива.

К сожалению, осознание этого факта пришло ко мне уже после окончания lightning round-а. Первые наши результаты были приняты уже 28-го числа, сразу после полуночи.

День третий, 28.06

Выяснилось, что организаторы ошиблись в своем коде, и для первой задачи можно получить больше баллов не экономя топливо, а наоборот - тратя его :) Организаторы сказали, что так уже и будет - для первой задачи больше балов получают "растратчики", а для всех следующих - те, кто экономит топливо.

Endless-world прочел об этом в блоге организаторов и реализовал хак, который сжигает остатки топлива после выхода на целевую орбиту, и мы получили за первую задачу 382 балла из 400 возможных!

Вторая задача похожа на первую - ведь это, по сути, тот же переход на другую орбиту, который мы уже умеем делать. Правда, после перехода на нужную орбиту надо чуть разогнаться (или затормозить), чтобы орбита из круговой стала эллиптической и мы догнали таким образом спутник, с которым нам надо состыковаться. Впрочем, перейдя к решению второй задачи, я обнаружил, что мы по-прежнему где-то ошибаемся в рассчете перпендикуляров к радиусу орбиты - в двух случаях из четырех во второй задаче наш спутник тормозит вместо разгона и врезается в Землю :(

Кроме этого, в коде решателя первой задачи (который я хотел переиспользовать для решения второй задачи) нашлись два бага, которые компенсировали друг друга. Со скрипом и проблемами, с многочисленными правками физических рассчетов, к 16:00 появилась версия решения, которая пыталась выполнить phasign -- тот самый маневр по догонянию спутника-цели.

Задание считалось решенным, если наш спутник находился в радиусе километра от цели в течении 900 секунд и при этом не пользовался двигателями. Наше решени замечательно разгонялось, но тормозить у него получалось из рук вон плохо - наш спутник не мог вернуться обратно на круговую орбиту, и быстро удалялся от цели.

Попытки сделать какой-то "подруливатель" успехом не увенчались - становилось только хуже. Во второй половине дня я плюнул, взял Mathematica и самостоятельно вывел решение задачи phasing-а с нуля. Результат получился выше всяких похвал - маневр завершался в пределах +-50 метров от цели, и в течении 900 секунд мы отлетали максимум метров на 100-200. Вторая задача пошла в зачет :)

Мы не писали какого-то отдельного специального визуализатора - наша VM выводила отладочный лог с координатами нашего и целевого спутников на каждом шаге, а я использовал gnuplot для рисования красивых по этому логу:

На первом графике нарисованы орбиты. Видно, как наш спутник стартует почти из центра целевой (зеленой) орбиты, выходит на нее по витку эллипса и сразу переходит на эллиптическую орбиту для того, чтобы догнать цель. В момент выхода на целевую орбиту цель находится "за" нами (по направлению вращения), поэтому наш спутник переходит на орбиту большей длины, рассчитанную так, чтобы по завершению одного оборота мы и цель оказались в одной точке. В этот момент выполняется коррекция курса и наш спутник возвращается на целевую (зеленую) орбиту в 50 метрах от цели.

На втором графике видно, как менялось расстояние до цели (синяя кривая) и расстояние от нашего спутника до Земли (красная кривая) с течением времени.

День третий, 29.06

В общем чат-логе за этот день нет ни одной строчки - все куда-то окончательно разбежались :(

Я долго и безуспешно пытался повторить вчерашний успех и обобщить решатель второй задачи на случай произвольных эллиптических кривых. Получалось у меня плохо, точнее сказать - совсем не получалось. Кроме того, параметры нашей и целевой орбиты надо было еще рассчитать, зная только координаты спутников в тот или иной момент времени.

К сожалению, все доступные мне источники знаний, как сговорившись, рассказывали о том, как рассчитать параметры орбиты по двум наблюдениям летящего тела - т.е. нам известны только два расстояния от летящего тела до земли и угол между векторами наблюдения. Это так называемая задача Ламберта. Она не может быть решена в общем виде аналитически, требуется составлять и решать численными методами дифференциальные уравнения. Я потратил пол-дня, пытаясь реализовать искомое, но безуспешно. К середине дня мною был найден в сети документ, описывающий значительно более простой метод Гиббса, позволяющий вычислить в аналитическом виде параметры орбиты по трем наблюдениям.

К сожалению, универсальный решатель, рассчитывающий переход с одной эллиптической орбиты на другую, у меня так и не получилось рассчитать и написать. В конце-концов я вручную, методом проб и ошибок, подобрал параметры к имеющимся у меня на тот момент уравнениям, и решил четыре сценария третьей задачи - увы, кое-как, далеко не оптимально. Это и был мой финальный результат.

Невзирая на все ошибки со стороны организаторов (было выпущено 8 уточняющих версий спецификации), мне соревнование этого года понравилось больше, чем прошлого. Остается надеятся, что когда-нибудь кто-нибудь из организаторов повторит успех 2006-го года.

Отдельно хотелось бы поблагодарить любимую yulanta за предоставленную возможность предаваться сомнительным развлечениям :)

Официальный scoreboard, по состоянию за 5 часов до окончания соревнования

И, наконец, немного статистики и всяких фактов
Объем кода: 1077 строк (из них 100 - VM, и 100 - базовые функции для физических рассчетов), язык - Haskell
Скорость работы VM: ~10 секунд на любой сценарий задачи 1
Кол-во commit-ов в репозиторий: 170 (151 - я, 14 - endless-world, 5 - iakovz)
Кол-во найденных в сети и просмотренных книг по орбитальной механике: 15
Из них полезных: 3
Кол-во памяти, потребляемой первой версией VM: от 400 до 3000 Мб, в зависимости от сценария (из-за неудачного design decision сборщик мусора не мог собрать старые версии состояния VM)
Кол-во памяти, потребляемой VM после оптимизации: от 5 до 20 мб

Финальная версия кода
http://adept.homeunix.net/icfpc2009

Отчеты и репозитории других команд (список будет пополняться)

ICFPC'09

Wed, 24 Jun 2009 10:24:08 GMT

Если вы, как и я, регулярно путаете июнь и июль, то знайте, что до ICFPC'09 остался вовсе не месяц, а всего два дня! :)

Сайт соревнования: http://icfpcontest.org

Обсуждение в jabber: конференция icfpc@conference.jabber.ru

Обсуждение в IRC: #icfp-contest на freenode

Почему в GSM такой кривой роутинг?

Wed, 29 Apr 2009 20:39:01 GMT

Сегодняшний пост вызван вот таким комментарием: "Пример. Я и мой сосед Вася живём в мухосранске. Там, в мухосранске, мы подключились к местному GSM оператору, а заодно зарегистрировались в skype. После чего взявшись за руки ломанулись в роуминг в зимбабве. И там, в зимбабве, севши за соседние столики интернет-кафешки с wifi, расчехлили ноуты и сотовые, и начали звонить друг другу.
При этом звонок через GSM дойдёт от зимбабве до мухосранска только для того чтобы вернуться обратно, в то время как голосовые данные при звонке по skype скорее всего не покинут пределов кафешки (а "служебные" данные - не будут даже приближаться к мухосранску).

Что кроме "50-летнего кода на коболе" мешает сделать так же в GSM?"

Да вобщем-то с технической точки зрения ничего не мешает так сделать. Есть нужные технологии, и есть нужные стандарты. Так почему же не делается?

Чтобы ответить на этот вопрос, посмотрим сначала, как происходит маршрутизация звонка в "классическом GSM" образца 1985-го года.

Итак, F и M имеют симки компании "Гондурас Телеком". В какой-то момент они решают поехать в давно заслуженый отпуск, и отправляются любоваться красотами Зимбабве. В роуминге их обслуживает оператор "Зимбабве Мобайл".

Когда F звонит M, происходит следующее:

Коммутатор "Z" смотрит на набранный номер и понимает, что он - не из местной сети. И даже не из этой страны. Что это за номер - мобильный, фиксированный, какой-то еще - коммутатору "Z" неизвестно (это первый важный момент). Но по префиксу номера понятно, что это где-то в Гондурасе. Как маршрутизировать траффик в Гондурас, коммутатор "Z" в курсе. Звонок отправлятся туда и попадает в сеть "Гондурас Телеком".
Коммутатор "H" получает звонок из-за рубежа для одного из абонентов "Гондурас Телеком". Строго говоря, коммутатор "H" может вообще не смотреть на номер вызывающего абонента (это второй важный момент), и не быть в курсе, что это звонит родной абонент в роуминге. Коммутатор "H" обращается в HLR и узнает, что абонент M сейчас в роуминге, в Зимбабве, в такой-то сети.
Коммутатор "H" направляет звонок в Зимбабве Мобайл, где он и доставляется абоненту M. Голосовой канал проключается по маршруту (1)-(3).

Какие минусы у этой схемы?

Траффик зазря ездит в Гондурас, чтобы тут же вернуться обратно
Абоненты платят за это дурные деньги

Какие плюсы (с точки зрения операторов) у этой схемы?

Гондурас-Телеком имеет контроль над совершаемым звонком. Поскольку траффик идет через его сеть, он получит запись учета стоимости об этом звонке и сможет проконтролировать "счет за роуминг", выставленный со стороны Зимбабве Мобайл
Абоненты платят дурные деньги :)
Когда в Гонудрасе меняется план нумерации или появляются новые номерные диапазоны, в Зимбабве Мобайл не надо менять роутинг на коммутаторе Z - все и так работает (см. первый важный момент).
В Гондурас Телеком тоже можно не парится сложными правилами роутинга - см. второй важный момент.

А как все могло бы быть (следим за зелеными стрелками)?

Сигнальный траффик, как и раньше, приезжает в Гондурас. Однако, помимо коммутатора, в действие вовлекается еще и SCP, который видит, что вызываемый абонент - в роуминге, и пытается оптимизировать маршрутизацию. Для этого SCP извлекает из HLR-а не только "адрес" MSC/VLR гостевой сети, которая обслуживает M, но и его "номер телефона в роуминге" (MSRN). Естественно, необходимо, чтобы кто-то (гостевая сеть) его туда вовремя помещал - и это первое изменение по сравнению с классической схемой. Имея на руках текущий location F и MSRN M, SCP в Гондурасе может увидеть, что они реально в одной сети.
Далее SCP может уведомить MSC, что легенда меняется, а задание остается прежним - мы маршрутизируем звонок для M, но уже совсем на другой номер, причем об этом надо уведомить гостевую сеть.
В Зимбабве смотрят на новый номер M и говорят: "о! так это ж прямо тут!". Голосовой канал проключается по пунктирным зеленым стрелкам.

Что нужно, чтобы эта схема работала?

Самое главное - Гондурас Телеком должен доверять Зимбабве Мобайл, и наоборот. В Зимбабве должны позволять чужой сети на ходу изменять роутинг звонков, а в Гондурасе должны верить, что в Зимбабве честно посчитают длительность и расходы на такие оптимизированные звонки и выставят нормальный счет за роуминг. Ведь сам Гондурас уже никак не может контролировать ход и длительность звонка. А фрод на роуминге - это у всех операторов больная тема.

Ну, кроме того, в Гондурасе должен быть SCP. Строго говоря, можно все сделать и без SCP, но обоим сторонам надо будет прописывать у себя кучу "лишних" статических маршрутов и регулярно их обновлять. Впрочем, и при наличии SCP работ по настройке оптимального роутинга инженерам с обоих строн мало не покажется.

В реальной жизни часто оказывается, что обоим сторонам проще занять позицию "моя хата с краю" и ничего сверх "обычного роуминга" не делать. Но это уже не техническая проблема.

Надеюсь, после прочтения поста стало понятно, что сравнение из оригинального комментария - некорректно, ведь сравнивается взаимодейтсвие двух независимых операторов в случае GSM и работа в рамках одного оператора в случае skype. Корректне было бы вместо skype взять, например, XMPP/SIP/Jingle, при условии, что F и M имеют аккаунты на двух разных jabber-серверах, или что-то в этом роде.

Литература: GSM 23.079 "Support for Optimal Routeing (SOR); Technical realization". Там куча слайдов и детальных рассказов о том, как устроена сигнализация между разными элементами сетей для обеспечения нужного результата.

PS
karma kzayko++ :)

Все абоненты равны, но некоторые абоненты - равнее.

Tue, 28 Apr 2009 22:52:20 GMT

Этот пост - ответ на достаточно типичную фразу "когда-то давно я ходил с корпоративной симкой и всегда без проблем дозванивался с любых массовых мероприятий, в отличие от моих друзей, сидевших на недорогих велкомовских тарифных планах."

Действительно, использование предоплаченной формы обслуживания (так называемого pre-paid) может означать, что в условиях перегрузки сети вам будет отказано в обслуживании раньше, чем абонентам post-paid.

Посмотрим, как выглядит типичный звонок абонента F абоненту M, при условии, что они оба - абоненты одной сети, и оба - post-paid:

F набирает номер и нажимает "зеленую кнопку". Запрос на совершение звонка попадает на коммутатор "A", который обслуживает данный район. Коммутатор начинает пытаться скоммутировать вызов.
Для этого MSC "A" обращается к HLR и извлекает оттуда сведения об абоненте F, чтобы убедиться, что F имеет право совершать исходящие звонки и получить информацию о всех доп. услугах, доступных F (удержание вызова, конференция, ...). Кроме того, коммутатор транслирует номер M в IMSI и срашивает у HLR-а - а где у нас нынче находится М? В зоне обслуживания какого коммутатора?
Получив информацию о место нахождении M, коммутатор "A" уведомляет коммутатор "B", что абонент M сейчас получит входящий вызов
Коммутатор "B" выполняет поиск абонента M в своей зоне обслуживания. После ответа M происходит создание транспортного канала и абоненты F и M начинают говорить

Будем считать, что абоненты F, M и все прочие рядом с ними не пользуются классами доступа и eMLPP и доступаются к свободным слотам на базовых на общей основе.

Какие еще ресурсы, кроме радиоканалов на базовых, могут быть исчерпаны при большой нагрузке на сеть? Это, в первую очередь, коммутирующая способность коммутатора :) Один коммутатор может обслужить конечное число попыток позвонить в час. Считаются в том числе и неудавшиеся попытки. Допустим, для используемых коммутаторов эта цифра - 1 млн попыток в час.

Теперь поглядим, что изменится, если F и M - абоненты pre-paid:

На шаге (2) коммутатор "A" обнаруживает, что у F активирован какой-то хитрый сервис (pre-paid). Коммутатор "А" ничего не знает про то, что же такое pre-paid, но он тут же связывается с "сервером приложений" сети GSM, который называется SCP (или IN) и говорит: "тут пришел твой клиент. Что делать?".
SCP консультируется со своим внутренним справочником абонентов (или смотрит в "свои" поля в HLR) и говорит: "Ха! Так это ж пользователь услуги pre-paid. Для него надо считать деньги в онлайне. Делаем так: пока F говорит, ты раз в несколько секунд пинай меня". Кроме этого, SCP проверяет, что на счету F реально есть средства для совершения звонка
После того, как звонок смаршрутизирован до коммутатора "В", там происходит такой же процесс - коммутатор "B" обращается к SCP и узнает, что нужно будет уведомлять SCP о том, что разговор M все еще длится
F и M начинают разговор. Пока они говорят, каждые несколько минут коммутаторы "A" и "B" независимо друг от друга дергают SCP и говорят: "мой абонент еще разговаривает. ему можно?". При этом SCP вычитает со счета абонента деньги за очередные минуты разговора, проверяет остаток и говорит: "еще можно".
По окончании разговора SCP окончательно "подбивает бабки" для обоих абонентов

Как правило, количество коммутаторов в сети сильно больше количества SCP. Не исключен вариант, что коммутаторов будет 5-10, а SCP -- 1-3.

Легко заметить, что нагрузка на коммутаторы создается в основном в процессе установления звонка, а нагрузка на SCP идет постоянно в ходе всего звонка. Таким образом большое количество разговаривающих одновременно pre-paid абонентов может исчерпать ресурсы SCP и привести к его перегрузке.

Сам SCP при этом может сказать коммутаторам: "а ну-ка не так резво набрасывайте мне абонентов". И это приведет к тому, что pre-paid абоненты начнут получать сигнал "network busy", а стоящие рядом post-paid абоненты будут спокойно дозваниваться.

Вот такая вот неявная расстановка приоритетов.

Дополнительное чтение - рассказ про ресурсы сети в контексте Нового Года и связанных с ним нагрузок: http://pro-gsm.info/ny.html и рассказ про устройство сервиса pre-paid.

Снова про классы обслуживания в GSM

Mon, 27 Apr 2009 22:16:13 GMT

Раз уж в комментариях к предыдущему посту зашел разговор про классы обслуживания, напомню свой старый пост на эту тему: Классы доступа и категории обслуживания в GSM.

Кому лень читать многабукв - короткое резюме. Если оператор подсуетится, и купит оборудование с поддержкой eMLPP, а запись об абоненте в HLR будет содержать пометку о том, что он - пользователь eMLPP и имеет высокий приоритет, то такой абонент действительно будет иметь возможность выкидывать из соты низкоприоритетных абонентов и гарантированно получать траффик-канал.

Проверить, поддерживает ли оператор eMLPP - легко. Если продает как услугу - значит поддерживает. Если не продает - то скорее всего не поддерживает. Если оператор eMLPP поддерживает, но не продает, то единственный способ получить себе большой приоритет - иметь в этом операторе друга, который обладает прямым доступом к HLR, не боится потерять работу и на короткой ноге со службой безопасности :) Так что все в конечном итоге сводится к тому, продает оператор подобную услугу или нет.

Касательно темы с "позвони на 112, сбрось звонок и звони, куда надо - тебе будет свободный канал". Пусть меня поправят знающие товарищи, но мне кажется вот что: при определенных условиях, в определенных сетях это может работать. Но не везде.

Надо, чтобы оператор поддерживал eMLPP, давал звонкам на 112 вытеснять прочих абонентов, а на уровне базовой сети был настроен достаточно щедрый таймаут закрытия канала SDCCH.

Тогда события могут развиваться таким образом: Вы звоните на 112, этот звонок сбрасывает какого-то беднягу, вам выделяется траффик-канал и выделенный сигнальный канал (SDCCH). Вы заканчиваете звонок, а SDCCH еще какое-то время привязан к вам - вдруг телефон пошлет/примет SMS-ки следом за звонком. В это время вы делаете новый звонок, а раз уж у вас есть allocated SDCCH, то вам выделяется (все еще свободный) траффик- канал, и ваш звонок происходит.

Но это не более, чем мои фантазии. Будет ли оно реально так работать - не знаю.

PS
Правда ли, что сотрудники операторов поголовно имеют "высокий приоритет"? Насколько мне известно - нет. Да и с точки зрения бизнеса и здравого смысла это неоправданный перерасход ресурсов.

Можно ли гарантировано послать данные по GSM-сети при ее перегрузке?

Sun, 26 Apr 2009 22:10:56 GMT

Вопрос из email: "Известна ситуация когда во время перегрузки сетей (праздники) невозможна ни отправка СМС ни возможность совершить звонок. Я хотел узнать существует ли теоретическая возможность в сетях GSM существования некого устройства которое гарантировало бы получение сетью небольшого объёма информации отправленного с него? Сейчас обьясню подробней, что интересно. Возможно ли создание некого устройства (желательно вообще без приёмной части, только передатчик) которое в любой момент времени может захотеть передать небольшой обьёи информации (от нескольких байт, до нескольких десятков байт) и гарантировано сеть его услышит (пусть скажем после соответствующей модернизации БС) и примет эти байты?"

Короткий ответ: лучше, чем с SMS, врядли получится.

Ключевой вопрос: анонимно ли посылающее устройство?

Если в нем есть аналог SIM-карты, и посылаемые сообщения должны быть как-то связаны с уникальным ID посылающего устройства, то мы изобретаем велосипед. Гипотетическому устройству придется аутентифицироваться и авторизоваться в сети, и только после этого что-то куда-то посылать. То же самое делает мобильный телефон при отправке SMS-а.

При этом устройству надо будет запросить себе какой-нибудь мелкий-плюгавый канальчик для передачи данных. Не такой широкий, как для передачи голоса, а помельче - так, чтобы только данные пролезли. Это - полная аналогия запроса канала SDCCH или SACCH для посылки SMS-а. Подробнее о каналах и о том, как они используются для посылки SMS-ов и организации голосовых звонков, можно почитать тут: http://www.scribd.com/doc/196085/SMS-Analysis-on-GSM

Если же посылающее устройство анонимно, то можно что-то выгадать за счет убирания расходов на аутентификацию. Но в реальной жизни на такое врядли кто-то пойдет. Новомодная спецификация на устройства, уведомляющие о ДТП, которые грозятся повсеместно ввести в Евросоюзе к 2010-у году (см. http://www.3gpp.org/eCall) хороший тому пример.

Учитывая, что все современные телефоны умеют посылать SMS "пока не пролезет", это является хорошим приближением к "сеть гарантированно его услышит". Лучшие результаты можно получить только построив выделенную сеть для подобных целей

Nokia 1100 за 25.000 евро? Что курили авторы?

Sat, 25 Apr 2009 19:20:11 GMT

Неделю тому назад по СМИ начала ходить информация о том, что криминальные элементы скупают телефоны Nokia 1100 за несуразные суммы в 25.000 EUR (смотрим раз и два). Причина этому якобы в том, что на заводе в Bochum, Германия в эти телефоны заливалась прошивка с каким-то чудным багом, который позволяет с помощью этого телефона делать Нехорошие Вещи. В комментариях и в ICQ меня уже неоднократно спросили, правда ли это.

Короткий ответ: развешивание лапши на ушах.

Тезисы:

Подача новости имеет все признаки газетной утки и "надмозгов за работой"
Куцые технические подробности из статьи "не стыкуются"
Инфа не проходит проверку здравым смыслом

Поехали по пунктам.

1. Утка или нет?
Берем google news, вбиваем в него "nokia 1100 bochum", сортируем по датам, и получаем вот такой список. Легко увидеть, что первый раз этот текст засветился 20-го апреля на куче технических новостных сайтов. Если вы не поленитесь открыть все ссылки за 20-е число, то увидите, что все новости размещены одним и тем же человеком - неким Jeremy Kirk из IDG News Service.

На части этих сайтов (я воспользовался TheStandard.com) можно получить список всех новостей, которые когда-либо размещались этим пользователем. Видно, что товарищ Jeremy постит по 10-20 новостей в день, причем спектр освещаемых им тем очень широк - операционные системы, телеком, приложения под Mac и Win и т.п. Я из этого делаю вывод, что проверкой источников товарищ врядли занимался - тиснул, возможно даже не читая. Не удивлюсь, если он даже не является автором текста.

Далее. В тексте новости идет ссылка на голландскую infosec компанию Ultrascan Advanced Global Investigations. Отдельные комментаторы англоязычных новостей утверждали, что такой конторы реально нет, т.к. она не числится в публично доступных голландских реестрах компаний и плательщиков НДС. Сложно сказать, правда это или нет, но вот что можно утверждать наверняка - так это то, что вплоть до последнего времени ребята из Ultrascan светились в сети исключительно в связи с так называемым nigerian scam, по которому они, похоже, действительно специалисты. А вот в области телеком-безопасности у них как-то с результатами не сложилось. Вплоть до этой сенсационной новости про Нокии.

Кстати, сама Нокия достаточно быстро сделала пресс-релиз с опровержением, но его почему-то :) не распространили так же широко, как и оригинальную новость: http://www.pcworld.com/businesscenter/article/163515/nokia_we_dont_know_why_criminals_want_our_old_phones.html

2. Технические детали
В тексте пишется, что "Those phones contain Nokia software from 2002 that is apparently vulnerable to tampering. Investigators don't have a complete picture of the technical problem. However, Ultrascan's informant said the phones can be used to intercept one-time passwords needed to complete an online banking transaction, [...] The 1100 can apparently be reprogrammed to use someone else's phone number, thus intercepting the SMS with transaction code and enabling an illegal money transfer into a criminal's account"

То есть, утверждается, что этот телефон легким движением руки становится способен принимать SMS-ы, адресованные кому-то другому и "использовать чужой номер телефона".

Но вот беда - как входящие, так и исходящие звонки и SMS-ы в сетях GSM доставляются адресату по номеру SIM-карты. Номер телефона - он исключительно для конечного пользователя, и транслируется в IMSI (номер SIM-карты) на ранних этапах маршрутизации звонка. Информация о том, какой номер телефона соответствует конкретному IMSI, хранится только у оператора. То есть, опрашивая вставленную в телефон SIM-карту невозможно узнать, какой ей соответствует номер телефона.

А чтобы использовать чужой номер, надо, фактически, иметь копию чужой SIM-карты. Я уже не раз писал (см. например тут) о том, почему это сложно сделать, еще раз повторяться не буду. Важно, что к телефону это не имеет никакого отношения.

Можно было бы предположить, что телефон, благодаря какой-то комбинации багов в железе и прошивке, можно легко использовать в качестве средства для записи "сырого" потока инфы, идущей по определенной GSM-частоте, но вот беда - у нокии 1100 нет, как я понял, даже GSM-модема. Соответственно, нет дата-кабеля, AT-интерфейса и прочих средств доступа к такой функциональности. В любом случае, сканер GSM-диапазона можно купить дешевле, чем за 25K EUR.

3. Проверка здравым смыслом.

Попобуйте пойти на ebay.de, ebay.nl, ebay.com и найти там лоты (текущие или завершенные) по продаже Nokia 1100. Мне это не удалось.

Попробуйте найти в сети информацию о фантастических возможностях Nokia 1100 без ссылок на Ultrascan и/или Jeremy Kirk-а. Мне это не удалось.

Или хотя бы один положительный отзыв на каком-то профильном ресурсе. И это мне тоже не удалось.

Посмотрите на цены на специализированное оборудования для перехвата и анализа GSM-траффика. За 25 тонн евро можно купить много гораздо более прикольных вещей, чем телефон, красная цена которому - $30.

Вывод: если оно выглядит, как утка; плавает, как утка; крякает, как утка - то, с большой вероятностью, это и есть утка.
Теперь можете сделать поиск по ключевым словам, указанным в начале текста, в своих любимых источниках технических новостей и подумать, насколько можно доверять всему остальному, что они пишут :)

TravelSIM: как делается дешевый (бесплатный) роуминг?

Mon, 13 Apr 2009 21:35:46 GMT

st__f спрашивает: "Если уже заговорили о роуминге - расскажи пожалуйста, за счет чего у эстонских операторов типа TravelSim и SimTravel насколько дешевле цены на роуминг (например, бесплатные входящие в большом количестве стран и т.п.)?"

Хотя оба оператора на сайтах не раскрывают своих "секретов" в явном виде, но в их руководствах пользователя содержится достаточно информации для того, чтобы достаточно достоверно представить, как оно работает.

UPD: Проверяя диких пчел, кое-что я не учел ... Надо либо не писать посты в пол-второго ночи, либо предварительно их еще раз вычитывать. Приведенная ниже схема неверна. Ждите пост с опровержением :)

Итак, какие исходные данные у нас есть?

Для пользования Дешевыми Услугами Роуминга вам нужна SIM-карта определенного провайдера
Кроме этого, нужно, чтобы фирма, предоставляющая эти услуги, уже была "представлена в вашей стране" и/или в стране, в которой вам нужно дешевое покрытие в роуминге. То есть, просто поехать в любую страну, в которой есть GSM-покрытие, нельзя.
Исходящие звони делаются при помощи собственно звонка или USSD, при этом происходит callback - т.е. вы сразу вешаете трубку, после чего вам приходит входящий звонок

По всему выходит, что GSM-телефон тут используется как "пульт дистанционного управления" звонками, совершаемыми при помощи какой-то другой технологии - скорее всего, VoIP. И пока фирма не внедрит в конкретной стране все необходимые для этого элементы - дешевым "роумингом" пользоваться там не выходит.

Как это может работать? Например, вот так:

Пользователь покупает SIM-карту TravelSIM и вставляет ее в свой телефон. На SIM-карте находится программа (SIM-Toolkit), которая добавляет в меню телефона дополнительный пункт для работы с сервисом (проверка баланса, пополнение счета) и обеспечивает еще одну доп. функциональность, о которой ниже.

Теперь посмотрим, что происходит, когда пользователь хочет позвонить кому-то, находясь в роуминге. Поскольку "родина" TravelSIM-овских SIM-карт - Эстония (есть и другие операторы "дешевого роуминга", но я остановлюсь на этом), то я, например, купив их карточку, буду в роуминге, даже не выезжая за пределы Украины. Подобная ситуация и изображена на рисунке.

Пользователь звонит своему другу, находящемуся в России. Для этого он либо совершает звонок со своего телефона, как обычно, либо использует USSD-команду *104*<номер>#. Поскольку чудес на свете не бывает, и за любой GSM-звонок в роуминге (не важно - в Россию, или на Украинский номер) с абонента бы взяли деньги по "обычным" роуминговым ценам, у меня есть подозрение, что SIM-toolkit перехватывает любые попытки позвонить с этой SIM-карты и превращает их в USSD-команды. Для пользователя это будет выглядеть как "позвонил, и тут же произошел отбой".

Посланная USSD-команда доставляется в сеть Эстонского оператора (стрелка 1). Там команда обрабатывается "узлом управления сервисами" (Service Control Point), который умеет на ходу изменять параметры запрошенной услуги (реализуя функционально Intelligent Network, IN). Зная номер звонящего и вызываемого абонентов, IN совершает исходящие звонки по обоим этим номерам, и объединяет их в конференцию. Чтобы избежать больших тарифов на международную связь, используется VoIP (стрелки 2, 4).

Однако получатели звонка - пользователи сетей GSM. Как же доставить им VoIP-звонки? Для этого в тех странах, где находятся абоненты, присутствуют гейты VoIP-GSM (которыми владеет сама компания TravelSIM или ее партнеры), которые и доставляют звонок GSM-абонентам. Для этих целей гейты оснащены SIM-картой(-ами) той страны, в которой они находятся.

Вуаля! Дешевый звонок в роуминге совершен. Разберемся, кому что сколько стоит.
Стрелка 1 либо бесплатна либо стоит очень мало (меньше SMS-а), т.к. мало кто тарифицирует USSD-траффик вообще. Платит вызывающий абонент.
Стрелки 2 и 4 наверняка тарифицируются по "оптовым" VoIP-тарифам вида "много-много минут в месяц за фиксированную плату". Платит оператор дешевого роуминга.
Стрелки 3 и 5 бесплатны для получателей звонка (абонентов) и тарифицируются по цене локального (внутри страны или внутри сети) звонка для владельцев гейтов.

Стоимость пп. 2, 3, 4, 5 суммируется оператором дешевого роуминга и выставляется вызывающему абоненту в качестве платы за его звонок (с определенной накруткой, естественно).

Входящие звонки обрабатываются примерно по такой же схеме:

Входящий звонок маршрутизируется в родную сеть абонента TravelSIM, в Эстонию. Там он сбрасывается в VoIP, доставляется в страну, где сейчас находится абонент TravelSIM, шлюзуется из VoIP в GSM, и доставляется на мобильный абонента TravelSIM.

Естественно, все эти манипуляции с маршрутизацией VoIP-траффика на сервер в конкретную страну возможны благодаря тому, что абонент TravelSIM пользуется GSM-телефоном и регистрируется в сети какого-то местного GSM-провайдера. Информация о текущем местоположении абонента TravelSIM в ходе ближайшего же location update доставляется в его родную сеть и используется для маршрутизации VoIP-траффика.

Disclaimer: я никогда не пользовался услугами TravelSIM или подобных операторов, все вышеизложенно есть лишь мои досужие домыслы. Кто сталкивался с этим плотнее, скажите - я прав?

PS
Возникает резонный вопрос - а почему бы не устроить таким образом всю сеть GSM? А потому, что во времена, когда делался GSM, еще не было ни таких каналов, чтобы обеспечить всех VoIP-ом в нужным качеством, ни множества существующих протоколов и технических средств VoIP. Сейчас технических преград почти нет, и сети третьего поколения уверенно переходят от коммутации каналов (как было в GSM) к коммутации пакетов, даже для передачи голоса.

Единая база IMEI в Украине - скорее всего, будет "как всегда", а не "как лучше"

Sun, 12 Apr 2009 13:44:22 GMT

malx спрашивает: "А что думаешь про грядущую перепись всех
IMEI-ев (в Украине) на гос уровне? Реально или как всегда? :)

И что происходит если одновременно в сети Н мобилок с одинаковым IMEI? :) (тут байку рассказали что при перепрошивке не морочатся с этим и заливают всем одинаковый с образа - или не правда?).

Не будет ли как в Мертвых душах - "куплю IMEI от дохлой мобилки" (bash: "...MAC дохлой сетевухи"). ;)

А если перепись будет то всех перепишут кто подключался хоть раз? Если телефон на полочке лежит - стоит его врубить чтобы засветился?"

Думаю, что в результате будут реализованы определенные полумеры, которые добавят головной боли операторам, и неизвестно как скажутся на потребителях.

Для начала - ссылки по теме, чтобы не пересказывать суть обсуждаемого:

На эту тему уже написано достаточно много в самых разных блогах, и везде обсуждение в основном крутится вокруг того, хорошо это или плохо, надо это или не надо. Я же хочу остановится на сугубо техническом аспекте - как это можно сделать, и как это, скорее всего, будет сделано.

Начать, пожалуй, стоит с того, что IMEI телефона не является важным для работы ни одного из протоколов стандарта GSM. Да, значение IMEI в каких-то случаях куда-то там передается, где-то сохраняется, где-то пишется, но на него не завязана маршрутизация системных сообщений или кто-то такое же значимое.

На практике это приводит к тому, что даже если все телефоны в сети будут иметь один и тот же IMEI - они все равно будут работать так же, как и раньше.

В стандартах описан элемент сети под названием EIR - Equipment Identity Register, реестр ID оборудования. К нему могут обращаться другие элементы сети для того, чтобы проверить, не входит ли телефон в "черный" список, и, если надо, ограничивать в обслуживании соответствующих абонентов "на лету". Но тут надо понимать, что в нормативных документах много чего написано на все случаи жизни, а в реальности ставить у себя в сети EIR оператор будет только тогда, когда его заставят (законодательно, например), т.к. для оператора EIR, кроме расходов, не дает ничего полезного.

Прочитав пресс-релиз НКРЗ (национальной коммисии регулирования связи), можно подумать, что они планируют сделать центральный общегосударственный EIR, которым будут пользоваться все операторы. Так ли это?

По имеющимся у меня данным, с операторами в этом вопросе посоветоваться "забыли". И операторы от этого, прямо скажем, не в кайфе.

А раз это инициатива исключительно НКРЗ, то события, как мне кажется, могли развиваться по двум сценариям:
1)С целью получения откатов и распила бабла какая-то госструктура покупает соотв. железо и строит общегосударственный EIR, а всех операторов обязуют к нему подключаться под страхом лишения лицензии (чтобы создать пользу, которая прикроет этот распил).
2)Поступил сигнал "в кратчайшие сроки пресечь серый импорт и/или обеспечить наполнение бюджета за счет увеличения поступлений от ...". Было принято решение: "не пущщать серые мобилки в сеть". Дальше начались (местечковые) пляски вокруг возможной технической реализации.

Лично мне (по многим причинам) представляется более вероятным сценарий (2).

Соответственно, техническая реализация вполне вероятно может быть такой:

В НКРЗ создается "реестр мобилок" в виде базы в Oracle/MS SQL/... и самописных средств импорта данных туда
Операторов просят предоставить информацию о том, какие телефоны (какие IMEI) обслуживаются в их сети. Поскольку на IMEI мало что завязано, с большой вероятностью операторы имеют эту информацию только в составе файлов учета стоимости, собранных с оборудования. То есть, не в виде поля в какой-то базе, а в виде поля в каком-то файле. Матюкаясь под нос, операторы берут бэкапные ленточки с этими файлами, у кого сколько есть, и выгребают из них все IMEI телефонов, которые засветились в сети с SIM-ками этого оператора. Понятное дело, что архив подобных файлов периодически чистится, и маловероятно, что кто-то хранит историю больше, чем за три года - так что, если у кого-то на полке лежит старая мобилка, то ее вполне могу "не посчитать". Полученные списки передаются в НРКЗ, загружаются в пресловутую базу и таким образом "легализуется" весь имеющийся парк мобилок. Легализация будет - про это уже был пресс-релиз НКРЗ.
НКРЗ обязует импортеров передавать им списки IMEI всех ввозимых партий телефонов, они тоже грузятся в эту базу.
НКРЗ обязует операторов раз в неделю/месяц/квартал передавать им списки "засветившихся" за этот период IMEI. Получив такой список, в НКРЗ пересекают его с базой "белых" IMEI, а "разницу" отсылают обратно оператору с требованием "ограничить сервис" (не совсем понятно, какая под этим будет легальная основа, но вопрос сейчас не про это). Тут возможны варианты - например, обратно передаются два списка, "этих предупредить" и "этих отключить/ограничить". В этом месте возникает много вопросов, т.к. ограничить сервис по IMEI сложно/невозможно, оператору оперирует для этих целей (номером SIM-карты), а в нужном телефоне может быть уже совсем другая SIM-карта. В отсутствии нормального EIR ограничение сервиса "нарушителям" будет задачей, которую можно решить лишь приблизительно. Те операторы, которые отслеживают новые появляющиеся в сети IMEI (например, для рассылки настроек доступа к GPRS) будут тут в более выиграшном положении - у них уже есть часть нужной функциональности.
Операторы ограничивают сервис для указанных телефонов, при этом абонентам посылают flash SMS-ы с уведомлениями о том, что "ваш телефон не был найден ...., поэтому ...". Либо, если нормальную под отключения не подведут, то никого не отключают, а просто выкидывают все этим IMEI из следующего пакета, который должен уйти в НКРЕ :).
Те, кто купил телефон сам за рубежом, ходят в НКРЗ ногами и носят бумажки для регистрации.

В таком наколенном виде вся эта котовасия может крутится и год, и два и десять.

Я твердо убежден, что в указанных временных рамках (до 1.09.09) внедрить что-то более нормальное, более технологичное, работающее в рамках всей страны, и с участием гос. конторы, и без особой мотивации операторов - малореально.

Отвечая на изначальный вопрос - да, взять все старые телефоны и совершить с них какое-то событие (например, звоно в call center) представляется в этой связи довольно разумной затеей.

Если мне сорока на хвосте принесет что-то более конкретное, чем можно поделится - поделюсь.

Роуминг: выбирай, или выберут за тебя

Fri, 10 Apr 2009 21:13:33 GMT

У пользователей GSM-телефонии есть два способа выбирать, через какого оператора она получают услуги - можно либо отдать выбор на откуп телефону, либо указать свои предпочтения вручную. По умолчанию, в телефонах выбран первый вариант, что может сыграть с пользователем злую шутку в роуминге.

Разберемся, как происходит выбор сети (он выполняется после включения телефона).

Первым делом телефон пытается подключится к сети, к которой принадлежит SIM-карта, вставленная в телефон. Если эта ("домашняя") сеть недоступна, то телефон начинает искать альтернативных провайдеров, через которых можно работать. Если пользователь указал в меню телефона предпочитаемую сеть - телефон подключается к ней. Если же включен автоматический режим выбора сети, телефон включает "искусственный интеллект".

Сначала телефон сканирует диапазон частот, на котором он способен работать (GSM-900, GSM-1800, GSM-1900) и собирает информацию о том, какие базовые станции дают покрытие в этом районе. Поскольку каждая базовая транслирует код сети оператора, который ей владеет, у телефона получается список всех доступных в данной точке пространства сетей.

Дальше телефон работает с этим списком и двумя справочниками, находящимися на SIM-карте. Первый справочник - это список "предпочитаемых сетей", второй - это "черный список" сетей.

Список предпочитаемых сетей может быть сформирован оператором до продажи SIM-карты и/или отредактирован пользователем через меню телефона. Этот список упорядочен - чем ближе к началу сеть, тем выше у нее приоритет. Выбрав те предпочитаемые сети, которые реально видны в эфире, телефон пытается подключаться к ним по очереди, в порядке убывания приоритета.

Если предпочитаемых сетей в эфире нет, или же подключиться к ним по какой-то причине не удалось, телефон перебирает все остальные сети, видимые в эфире, и подключается к тем из них, которые не находятся в "черном списке".

Если сеть отказывает телефону в подключении, то она заносится в "черный список". Список этот небольшой - всего четыре позиции - поэтому при интенсивном поиске сетей в районах с развитой конкуренцией старые позиции из него быстро вытесняются.

Теперь рассмотрим двух пользователей, поехавших в роуминг. Борис Бережливый выбрал, услугами какого оператора он будет пользоваться в роуминге, а Петр Пофигист оставил телефон в автоматическом режиме.

Петр выигрывает на времени, которое надо тратить на настройку своего телефона. Но что он при этом может проиграть?

Во-первых, после каждого пропадания связи его телефон заново выбирает сеть, и может в течении небольшого времени перебрать всех доступных в данной стране операторов. На практике это приводит к тому, что Петр получает N комплектов "приветственных SMS-ов" от оператора, содержащих информацию о служебных/справочных номерах сети. Впрочем, это незначительное неудобство.

Гораздо интереснее то, что родной оператор, обслуживающий Петра, может сделать так, чтобы Петр пользовался услугами "правильного" роуминг-партнера.

Допустим, телефон Петра может выбирать между операторми "Lemon" и "Vodkafone", при этом цена минуты разговора в сети "Lemon" в четыре раза выше, чем в сети "Vodkafone". Когда телефон Петра регистрируется в "гостевой" сети, та посылает запрос в "домашнюю" сеть Петра, чтобы получить информацию о доступных Петру услугах GSM. Оборудование "домашней" сети видит, какая сеть направила запрос, и может сделать следующий "финт ушами":

Если это первый запрос на регистрацию за последние N минут, и послан он из сети "Vodkafone", то в ответ возвращается невинно выглядящая ошибка (типа "temporary request timeout")
Если это не первый подобный запрос, то он честным образом обслуживается.

К чему это приводит на практике?

В автоматическом режиме телефон Петра будет практически гарантированно попадать в сеть "Lemon". Если же покрытия "Lemon" в этом районе нет, или Петр выбрал сеть "Vodkafone" вручную, то "гостевая" сеть будет повторять попытки регистрации, и второй пришедший в
"домашнюю" сеть запрос будет обработан. Для пользователя это будет выглядеть как незначительная задержка при регистрации в сети.

В результате все абоненты с автоматическим выбором будут попадать в сеть с "правильными" ценами.

Данная функциональность не является стандартной, но на рынке есть несколько поставщиков оборудования, которое ее обеспечивает.

Список литературы:

Процедура регистрации в сети: GSM 02.11
Содержимое SIM-карты: GSM 11.11

Первое апреля - никому не верю?

Tue, 07 Apr 2009 21:38:37 GMT

Из всех моих попыток специально пошутить в ЖЖ удалось ровно две: тема про "Прослушивание компьютеров через витую пару" (http://users.livejournal.com/_adept_/48362.html) и тема про "Прослушивание через зарядки для мобильников" (http://users.livejournal.com/_adept_/92058.html).

А теперь мне стало интересно - действительно ли "удалось", или только мне так кажется? Не поленитесь, покликайте в опрос. Имена участников скринятся.

View Poll: Первое апреля - никому не верю?

Неужто действительно вылез хвост глобальной системы прослушивания?

Tue, 31 Mar 2009 20:50:53 GMT

В мой пост для сбора вопросов про GSM Анонимусом была доставлена занимательная ссылка: http://ucsdanger.livejournal.com/682.html.

Моей первой реакцией было: "ну вот, опять ...". Однако, чем дальше я читал, тем меньше поводов "для поржать" у меня оставалось. Судите сами -

Поскольку ЖЖ с исходной инфой выглядит, мягко говоря, стрёмновато -- два поста, отключенные комментарии, пустой профайл -- я утащил весь текст к себе. Читайте, офигевайте.

<начало оригинального текста>

Некоторое время тому назад по всем ведущим сайтам новостей прошла ссылка о том, как 17 ведущих производителей мобильных телефонов объединились в едином порыве для того, чтобы к 2012-у году оснастить все новые телефоны единым универсальным зарядным устройством. С разъемом micro-USB. Ссылка: www.gsmworld.com/newsroom/press-releases/2009/2548.htm .

Ура? Казалось бы, ура! Что и подтверждает масса хвалебных комментариев везде и всюду.

Хочу добавить ложку дегтя в эту бочку меда и пролить свет на аферу планетарного масштаба, разворачиваемую спецслужбами Евросоюза и США. Читайте сами, передавайте знакомым! Поверьте - я не один год проработал в индустрии мобильной связи и отвечаю за свои слова.

Ну, по крайней мере, явных нестыковок в тексте нет

Совсем недавно мне удалось пообщаться с человеком, вхожим в самые высокие кабинеты, близким к нашим спецслужбам и имеющим контакты в ведущих фирмах-импортерах мобильных телефонов. Этот человек подтвердил мои самые худшие опасения - суета вокруг "универсальных зарядок" является прикрытием для самой масштабной попытки внедрения системы тотального слежения со времен известной системы Echelon.

Таких знакомых у меня нет, но контакты в НКРЗ (нац. комиссия регулирования связи) - есть. И эти самые контакты отказались со мной общаться на эту тему...

Работать эта система будет так: к 2012-у году, помимо универсальной зарядки, производители будут устанавливать в телефонах чип памяти на 32Гб (недоступную и невидимую конечному пользователю). На эту карточку сам телефон будет сохранять все посылаемые/принимаемые SMS-ы, адресную книгу, записи телефонных звонков и т.п. При подключении телефона к компьютеру для зарядки аккумуляторов все накопленные данные будут переданы Куда Надо.

Поскольку передача данных будет вестись по internet, а не по радиоканалу, будет решена одна из самых больших проблем скрытой прослушки - раньше телефон, который что-то там передает сам по себе, создавал наводки на радиоприборы, компьютерные колонки и т.п. Теперь все будет тихо, "без шуму и пыли". Кроме того, прослушка не будет "съедать аккумулятор", т.к. для ее работы телефон надо будет подключать к зарядке. Гениально, не так ли?

Если это действительно так, то решение - воистину гениальное. Любые "закладки" в firmware мобильника, как мне кажется, действительно будут вычисляться "на раз" (http://pro-gsm.info/spying-legend.html). Но если задействовать для передачи данных компьютер - это радикально меняет дело.

Но как же добиться того, чтобы телефон подключали для зарядки именно к компьютеру? И на это есть ответ. Уже известно (об этом публике сообщат в следующем году), что добрая половина зарядок будет рассчитываться именно на подключение к компьютеру. Т.е. с одной стороны у них будет обычная "вилка" и разъем USB, а с другой - micro-USB.

Зарядное устройство будет иметь два (недокументированных) режима работы - "медленный" и "быстрый". По умолчанию, при подключении к розетке или компьютеру без спец. драйверов (см. ниже) будет использоваться медленный режим. Кроме этого, будут предоставляться спец. драйвера, которые якобы "оптимизируют цикл заряда" (или какая-то подобная туфта).

На самом деле, интеллектуальная зарядка будет после регистрации в качестве USB-устройства проверять наличие драйверов, и, если они есть, будет отключать в телефоне резистор, ограничивающий питание аккумулятора. Кроме того, комплекс "зарядка+драйвера" будет заниматься сбором данных с внутреннего накопителя телефона и передачей их Куда Надо. Причем, данные сначала будут переписываться с телефона на компьютер, а потом постепенно, "в час по чайной ложке", передаваться (чтобы не вызвать подозрений большим исходящим траффиком). Для передачи данных будет использоваться Peer2Peer сеть наподобие BitTorrent или Skype.

Тут остается вопрос о том, что делать с файрволами, антивирусами и т.п. Если при подключении телефона к компьютеру будет вылазить диалог "Разрешить соединение с big-brother.department-of-homeland-security.gov?", то это спалит всю тему. Впрочем, я подозреваю, что подобных программ под win32 - ограниченное кол-во и "драйвера" могут обнаруживать их присутствие. Или не могут?

Опять же, если это действительно драйвера - то ставятся они с админскими правами. Мечта любого malware и вируса. Думается, что в этом случае и файрволы - не помеха? Впрочем, по винде я не очень большой спец, сильно спорить не буду.

Понятное дело, что потребители будут стремится заряжать свои мобилки побыстрее, и будут повсеместно устанавливать эти "драйвера". Поговаривают, что в Windows 7 они уже будут включены, как стандартные.

Возникает резонный вопрос - почему 17 известных производителей мобильных устройств пошли на преступный сговор? Ответ на самом деле прост - продажи падают, идет повсеместное вытеснение GSM-телефонов решениями на базе VoIP и смежных технологий. В этих нелегких для бизнеса условиях (усугубляемых мировым финансовым кризисом) производителям телефонов была обещана поддержка "административного ресурса" - в ближайшее время законодатели в EU и штатах начнут "закручивать гайки" прогрессивным стандартам связи (WCDMA, UMTS, WiMax и проч).

Существующая ситуация изложена верно. Насчет закручивания гаек я как-то не уверен, но тут остается только наблюдать и смотреть, кто будет прав

Нет ли тут опечатки? С чего бы это евросоюзу и США выступать единым фронтом? На самом деле, загадки никакой нет - спецслужбы наконец поняли, что проще скооперироваться и устроить "прослушивание для всех", чем пытаться строить обособленные решения в каждой отдельной стране. На практике это означает, что спецслужбы всех стран-участников этого сговора получат возможность построить свой собственный "процессинговый центр" для обработки данных, собранных с телефонов, находящихся во владении их граждан. Для этого при производстве или импорте телефона в нем будет делаться специальная пометка о "стране регистрации".

Понятное дело, что надо как-то простимулировать потребителей отказаться от старых телефонов и купить новые. Чтобы не вызвать больших подозрений, надежда возлагается исключительно на маркетинговые методы. Считается, что большинство людей и так обновляют свой телефон раз в два года. Спецслужбам спешить некуда.

Примечательно, что знакомый, работающий в компании S (которая производит, в том числе, и мобильные телефоны) сказал мне примерно следующее: "тебе нравится твой телефон? Ну, вот тебе совет - купи второй такой же, и положи на полку. Пригодится, когда этот сломается".

PS

СБУ Украины уже налаживает инфраструктуру для установки пометок о стране регистрации на всех импортируемых телефонах: news.finance.ua/ru/~/1/0/all/2009/03/25/155688. Наверняка и в других странах происходит что-то подобное, просто сведения об этом еще не попали в прессу.

Могу только заметить, что время для внедрения EIR выбрано очень странное - в стране, говорят, экономический кризис. В бюджете нет денег. И тут - такое ...

<конец оригинального текста>

Итого - имеем текст без явных нестыковок, описывающий технически возможное решение. Попытка проверить сведения через альтернативные источники пока натолкнулась "уход в отказ". Если кто-то может подбросить мне дополнительной информации - пишите, комменты скринятся.

На какой высоте перестает работать GSM-телефон?

Mon, 30 Mar 2009 08:28:37 GMT

Вопрос от piligrim4ik: "На какой максимальной высоте сможет работать GSM-телефон в сети обычного публичного оператора? Зависит ли это от того, над городом-милионником или на более открытой местности (где мощность БС больше, похоже)?"

Зависит это, скорее, от сложности рельефа местности в данном районе и расстояния до базовой. И вот почему:
Положение и диаграмма направленности сигнала базовой станции рассчитывается так, чтобы она максимально эффективно "покрывала" максимально большой кусок поверхности (там все на порядок сложнее, но детали сейчас не нужны). Соответственно, операторы стараются ставить базовые станции повыше, и направлять их так, чтобы они "светили" преимущественно вниз (где ходят люди с телефонами).

Понятное дело, что "светить" вертикально вниз базовая не будет - она будет светить "вниз и в сторону". При этом, возможно, покрытие будет и в ограниченной области выше уровня станции. Чем дальше от базовой - тем выше можно будет забраться и, возможно, получить покрытие. Открытая местность тут может помочь тем, что будет меньше помех для распространения сигнала на большие расстояния.

Но мощность сигнала будет падать с расстоянием, а за пределами 30Км от ближайшей базовой не получится связаться, как не пляши - сигнал не будет успевать пробежать от базовой до телефона и обратно за время, отведенное на один "такт" в сети GSM.

Получается, что если из-за сложных технических условий в Ваших краях вдруг появилась БС, "направленная" преимущественно вверх, то связываться можно будет хоть на борту самолета (пока он над ней пролетает) ;) В противном случае, чем выше - тем меньше шансов получить сигнал, но какой-то одной "стандартной" высоты пропадания сигнала нет и быть не может.

UPD: Как правильно заметил akwa38 - задние лепестки диаграммы излучения еще никто не отменял. Бывает так, что задним лепестком БС светят чуть ли не вертикально в небо ;)

0x1F

Mon, 09 Mar 2009 15:52:30 GMT

Почти круглая дата :)

Если два туннеля для наблюдателя идентичны - это не баг :)

Mon, 23 Feb 2009 21:37:26 GMT

Все знают анекдот про строительство туннеля под Ла-Маншем и крылатую фразу "в крайнем случае у вас будет два туннеля".

Я насмотрелся на достаточное количество "двухтуннельных" решений в потрохах разного софта, но сегодня мне в первый раз попались "туннели", не закопанные в глубь решения, а выведенные прямо пред светлы очи конечного пользователя.

Прошу любить и жаловать - FileNet Enterprise Manager, часть промышленного решения по управлению документами в масштабах крупного предприятия. Рабочее место администратора комплекса стоимостью $1M+.

Обведенные красной рамкой пункты меню выполняют одно и то же действие.

PS
Я даже знаю, как так получилось. Если оператор закопается поглубже в дерево конфигурации, то у него в списке Action может быть с десяток пунктов, из которых несколько будут "созданием чего-то", и такие пункты будут отдельно сгруппированы в подменю New. Никто просто не догадался сделать отдельный случай для контектстов, в которых допустимое действие - одно.

Как хорошо, что исходники недоступны, и можно питать напрасные надежды, что в core components там все по-другому и таких дурацких мелочей там нет.

Украинское ICFPC? Ну, поглядим ...

Tue, 17 Feb 2009 10:25:54 GMT

Сорока на хвосте принесла новость о соревновании для (русскоязычных) программистов, которое будет проводится с 5-го по 12-е марта.

Организаторы обещают фан на уровне ICFPC. Надеюсь, образца 2006-го года :)

Читаем и участвуем: http://stanfy.com.ua/contest/

GSM: пункт приема вопросов

Mon, 02 Feb 2009 20:25:45 GMT

Регулярно мои посты на отвлеченные темы получают комментарии с вопросами про GSM и мобильную связь. Это, граждане, бардак.

Волевым решением этот пост будет постоянным местом сбора подобных вопросов. Если у вас есть вопрос про GSM, мобильную связь, теорию и практику работы операторов мобильной связи и т.п. - оставляйте его тут в комментариях, и я постараюсь на него ответить.

Отвечать я, скорее всего, буду отдельным постом в своем журнале. Все посты на эту тему имеют тэг gsm. Можно подписаться на RSS с такими постами, чтобы не проворонить ответ.

Отвечать я буду без всякого порядка и графика, уж не обессудьте. Комментарии с вопросами, на которые я ответил, будут удалятся.

Да, прежде, чем задавать вопрос - не поленитесь просмотреть уже имеющиеся комментарии, сделать поиск на http://pro-gsm.info и в этом журнале - может, я про это уже писал, или кто-то уже задал такой же вопрос.

Спасибо за внимание!

Req: починить ноут?

Mon, 02 Feb 2009 14:23:37 GMT

Я опять с вопросом к Коллекивному Разуму: есть ноут Compaq X 1000, в котором, похоже, нарушена целостность пайки разъема питания (который припян прямо к материнской плате). То есть, спотыкались-спотыкались мы об шнур питания, и теперь разъем этот стал барахлить. В диагнозе я не уверен - я его нагуглил по симптомам в инете, описание совпадает на все 100%, но там может быть что-то другое, тоже связанное с питанием.

Погуглил ремонтные конторы, почитал отзывы - мрак и туман :( Проверять на своей шкуре, правду ли пишут в отзывах, неохота. Посему вопрос: куда в стольном граде Киеве его можно отнести, чтобы разъем этот аккуратно подпаяли, лапшу на уши не вешали, и инфу на ноуте попутно не угробили?

GSM: Если хочешь достать мед -- главное дело в том, чтобы пчелы тебя не заметили.

Sun, 01 Feb 2009 14:06:20 GMT

Пух обхватил голову лапами и задумался глубоко-глубоко.
-- Вот какая история, -- сказал он. -- Если хочешь достать мед -- главное дело в том, чтобы пчелы тебя не заметили. И вот, значит, если шар будет зеленый, они могут подумать, что это листик, и не заметят тебя, а если шар будет синий, они могут подумать, что это просто кусочек неба, и тоже тебя не заметят. Весь вопрос -- чему они скорее поверят?
-- А думаешь, они не заметят под шариком тебя?
-- Может, заметят, а может, и нет, -- сказал Винни-Пух. -- Разве знаешь, что пчелам в голову придет?

Сегодня я напишу о таинственных устройствах, "притворяющихся базовыми станциями, через которые можно прослушивать любые разговоры" (конец цитаты). Судя по комментариям в моем ЖЖ и сообщениям в желтой прессе, таки устройства стоят на вооружении спецслужб, и используются для широкомасштабной неконтролируемой "прослушки" всех и вся. Попробуем разобраться, реально ли это.

Начнем с поиска материалов о чудо-устройствах. Искать будем по словам "fake base station", "GSM man-in-the-middle", отсеивая все публикации в желтой прессе, не содержащие фактического материала. Из того, что осталось, я выбрал два характерных примера:

Статья IMSI-catcher на Wikipedia
Раздел 10.5.4.4 (стр. 248) книги "Information Security" by Mark Stamp (Wiley, 2006) (раздел доступен для чтения через Google Books по указаной ссылке).

По обоим ссылкам речь идет о устройстве, которое, с одной строны, изображает из себя базовую станцию, а с другой стороны - само содержит в себе SIM-карту. Используется оно следующим образом:

Поддельная базовая (ПБ) размещается неподалёку от жертвы (и ее мобильного телефона);
Поддельная базовая начинает свою работу, анонсируя себя в эфире как базовая станция, принадлежащая мобильной сети, которой пользуется жертва. Благодаря искусному размещению (см. п.1) у ПБ должен быть замечательный уровень сигнала; Впрочем, тут есть ньюансы (см. ниже)
Телефон жертвы видит такую роскошную базовую и, возможно, решает, что эта базовая - это идеальный camped cell. То есть, базовая, на частоте которой телефон будет просить об организации выходных звонков и ждать уведомлений о входящих звонках.

Тут надо остановится подробнее на механизме смены camped cell. Каждая базовая сети GSM транслирует в эфир так называемый neighbor list - перечень частот географически соседних с ней базовых. Список этот - часть "конфига" базовой, и управляет им оператор. "Сидя" в какой-то соте, телефон получает от нее список соседей, и периодчески проверяет мощность сигнала от текущей соты и от ее соседей, и, возможно, принимает решение переключится на другую соту.

Но для переключения новая базовая должна быть не просто "чуть лучше" старой, она должна быть существенно лучше. Казалось бы, если телефон жертвы не спешит менять camped cell - ему можно помочь, ставя радиопомехи на частотах всех остальных ближайших базовых. Но тут есть две проблемы (см. ниже)
Телефон жертвы переходит кэмпится в ПБ. А онаему и говорит: "Я, милый друг, принадлежу другой location area, так что сделай-ка ты перерегистрацию в сети (location update)". Подробнее про location area и location update читайте тут;

Кстати, алгоритм выбора camped cell включает в себя пенальти за переход в другую location area, что нужно учесть в п.3.
Телефон жертвы делает location update, а ПБ ему и говорит: "О, кстати, совсем забыла сказать - отключай-ка, милый друг, шифрование". Телефон, понятное дело, отключает.

На этом подготовительные операции завершаются. Дальше, допустим, жертва решает позвонить кому-то. Вызов обслуживается поддельной базовой, совершается без шифрования - соотв. на ПБ разговор можно взять и без проблем записать/прослушать. А как же вызов доходит до адресата? Очень просто - в поддельной базовой есть своя SIM-карта, и с её помощью ПБ, как нормальный мобильный телефон, совершает звонок "от своего имени". Понятно дело, что при этом надо использовать CLIR (сокрытие номера вызывающего абонента).

А если кто-то звонит жертве? Тут, увы, вариантов нет - в "нормальной" сети телефон жертвы не регистрировался, а ПБ со своей SIM-картой не может принять звонок, адресованный не ей. То есть, входящие звонки жертве обламываются с диагностикой "абонент за зоной покрытия".

Получается, доля правды в сообщениях о подобных устройствах есть - действительно, технически возможно сделать устройство, которое будет изображать из себя базовую станцию, и использовать это устройство для прослушивания исходщих разговоров жертвы. Однако, атака получается довольно "грязной", жертва может легко сорваться с крючка или заподозрить неладное. Перечислим недостатки метода:

В ПБ может кэмпится много абонентов, если мы не знаем IMSI жертвы - то нам надо играть в угадайку
Если в ПБ только одна своя SIM-карта, то она может обслуживать только один исходящий звонок в произвольный момент времени. Если мы хотим создать видимость нормальной работы для более чем одного человека, надо усложнять радиочасть ПБ и втыкать в нее больше SIM-карт. Либо же организовывать uplink с ПБ каким-либо иным образом.
ПБ должна начать вещание на частоте, входящей в neighbor list текущей camped cell жертвы. Но ее знает только телефон жертвы, и запросить эту информацию с него нельзя. Надо, опять же, играть в угадайку. Или выключать все легитимные базовые в этом районе вообще.
Глушить соседние базовые для форсирования перехода телефона в зону ПБ бессмысленно. Во время выбора соты уровень интерференции не измеряется никогда, а оценивается только уровень мощности на данной частоте. Поэтому любая "забивалка" только повысит мощность сигнала, измеряемую телефоном. И телефон автоматом будет выбирать именно такую частоту и, соответственно, базовую. Получается, надо рассчитывать только на умелое размещение ПБ и направленные антены :)
Если жертва не находится на месте (ходит, ездит, как-то еще перемещается в пространстве), то она может выйти из зоны покрытия ПБ и переключиться на другую базовую. Да, ПБ может сама транслировать пустой neighbor list, и это приведет к тому, что телефон будет держаться за нее до последнего. Но если сигнал от ПБ вдруг все-таки хоть на мгновение пропадет, то телефон пересканирует эфир и подключится к любой легитимной базовой, и ПБ не в силах это запретить;
Жертву может насторожить символ "шифрование отключено" на экране телефона
Жертву может насторожить невозможность получать входящие звонки
Жертву может насторожить сообщение о том, что ее номер не определяется у вызываемых абонентов
У тех, кому звонит жертва, может быть включена услуга анти-CLIR (как там оно правильно называет?) - "отмена запрета показа номера вызывающего абонента". В таком случае получатели звонка сразу увидят номер, связанный с SIM-картов в ПБ, и могут уведомить жертву
SIM-карта в ПБ должна быть того же самого оператора, что и у жертвы, иначе жертва может случайно услышать незнакомый анонс типа "абонент не может вам ответить" и что-то заподозрить
SIM-карта в ПБ должна иметь активированным тот же набор услуг, что и у жертвы

Получается слишком много минусов, самые главные из которых - это невозможность прослушивать подвижную жертву, отключение шифрования, и невозможность организации входящих звонков. Согласитесь, что это приемлемо для краткосрочной целевой акции, но недопустимо для долговременного широкомасштабного прослушивания. Как с Винни-Пухом - можно взять в руки синий шарик и прикинуться тучкой, но пчелы почти наверняка что-то такое начнут подозревать.

Ок, но что, если инженерная мысль не стоит на месте, и кому-то удалось создать прибор, лишенный этих недостатоков? Вероятность этого видится мне ничтожной. Попробуем поиграть в "а что, если?"

Q: А что, если кто-то научился делать ПБ, не требующие отключения шифрования?
A: Это означает, что такая ПБ может авторизовать жертву в сети. Для этого ПБ должна: а)знать секретный ключ (Ki) SIM-карты жертвы, б)поддерживать тот же алгоритм A38, что и центр аутентификации (AuC) компании-оператора. И то, и другое - не слишком легкие и наказуемые законом вещи.

Чтобы узнать секретный ключ, нужно либо иметь доступ к данным о SIM-карте на этапе ее производства, либо иметь доступ к AuC или биллинговой системе оператора, обслуживающего жертву. Ладно, допустим, что взятки решают все, и ключ получен.

Чтобы реализовать у себя тот же алгоритм А38, что и компания-оператор, обслуживающая жертву - придется попотеть. Если этот алгоритм нестандартный, то кол-во людей, имеющих его полное описание, может исчисляться единица, а само описание будет хранится "за семью замками".

Если надо работать с разными операторами, то может оказаться, что все они используют разные реализации А38.

Q: А если ПБ просто служит "прокси" в процессе аутентификации, передавая туда-сюда траффик, разве при этом нельзя обеспечить включение шифрования у жертвы меньшими усилиями?
A: Для этого сеть оператора должна быть аутентифицировать SIM-карту с тем же IMSI, что и у жертвы. То есть, SIM-карта в ПБ должна иметь тот же IMSI, что и у жертвы. Правда, есть одна закавыка - если SIM-карта в ПБ имеет совпадающий с жертвой IMSI, но вы не знаете Ki, то поработать прокси для аутентификации получится, а вот дешифровать проходящий через ПБ траффик - нет (так как у вас не будет ключа для дешифровки трафика, Kc). Чтобы получить Kc, нужно иметь в ПБ полный клон SIM-карты жертвы.

Но для этого вам надо знать Ki жертвы и описание алгоритма А38, используемого оператором :) То есть, легче не получится.

Q: Но ведь в инете полно статей про клонирование SIM-карт простыми кард-ридерами и программами!
A: Они - про клонирование SIM-карт тех операторов, которые используют старый стандартный алгоритм A38 под названием COMP128 v1 (не знаю, может, уже клонируют и v2, и v3). Такие операторы есть, но они - в меньшинстве. К тому же, для клонирования надо иметь доступ к оригинальной SIM-карте и быть готовым к тому, что вы ее можете "запороть".

Q: А что, если кто-то научился делать ПБ, позволяющие доставлять жертве входящие звонки?
А: Для этого ПБ должна обслуживаться сетью оператора наравне со всеми остальными базовыми станциями этой сети. То есть, ПБ должна быть подключена к какому-то контроллеру базовых станций (BSC) и описана в его "таблицах марштуризации". Начнем с того, что интерфейс с BSC обычно "проводной". Допустим, для нас это не преграда, и "проводов" у нас много.

Но. Если у вас есть доступ к BSC на уровне, позволяющем подключать и конфигурировать новые базовые станции, то вам незачем возится с ПБ. Вы можете прослушивать разговоры при помощи обычных базовых станций оператора.

Q: А если в этой ПБ реализована базовая + BSC в одном флаконе?
A: Ее все равно надо подключить к сети оператора, только уже "уровнем выше". Если вы это можете - то проще вообще пойти на шаг дальше и поиметь доступ к средствам СОРМ (lawful interception) оператора и прослушивать жертву на уровне коммутаторов :)

Q: А что, если кто-то научился делать ПБ, позволяющие прослушивать мобильную (движущуюся) жертву?
A: На практике это означает, что такая ПБ в любой момент времени является для телефона жертвы идельно подходящей для кэмпинга базовой и одновременно идеально вписывается в окружающий радиоландшафт. Допустим, первая половина задачи решается тем, что с помощью Патентованных Нанотехнологий(тм) размер ПБ уменьшается до пачки сигарет, и мы плотно садимся жертве на хвост.

Остается проблема взаимодействия с окружающим эфиром. Наша ПБ должна работать на частоте, отличающейся от частот всех окружающих легитимных базовых станций всех существующих в данной точке операторов. Интерференции пофиг, какая базовая настоящая, а какая - поддельная. Если две базовых с перекрывающимися областями покрытия начнуть вещать на одной частоте, то работать не сможет ни одна из них. Соответственно, наша ПБ должна постоянно сканировать эфир и адаптироваться к изменяющимся условиям. Фактически, нам надо построить автоматическое средство решения задачи радиопланирования сети. Если у нас это получится - то лучше бросать нафиг потенциально подсудную прослушку, и продавать свое решение операторам. За такой чудо-радиопланировщик они с радостью дадут Много Бабла.

Да, чуть не забыл - если мы хотим не только прослушивать исходящие звонки мобильной жерты, то нам надо в процессе движения как-то поддерживать контакт с контроллером базовых станций. Но там, как я говорил, обычно используются "провода", т.е. ваша ПБ не сможет ездить за жертвой по всему городу. Конечно, умные люди давно придумали радиорелейную связь, беспроводный интернет и прочие технические средства, которые потенциально можно использовать для связи с контроллером базовых. При условии, конечно, что оператор позаботился оборудовать контроллер соответствующими техническими средствами и разрешает подключаться всем, кому не лень :)

Итого, получается, что сделать такую ПБ, которая "прозрачна" для прослушиваемой жертвы и позволяет прослушивать ее в режиме нон-стоп - нельзя.

PS
Какие еще возможные возражения я пропустил? :)

Телефон в качестве противоугонной сигнализации?

Wed, 21 Jan 2009 18:39:46 GMT

Вопрос из журнала walter_simons :

"Пишет tersky:

Не знаю, как в других городах России, а в Астрахани с нового 2009 года в распоряжении УВД появились новые возможности по обнаружению местонахождения любого мобильного телефона. Если раньше вычислить местонахождение мобильника можно было в радиусе сотен метров, а то и километров, то теперь радиус вычисления ограничивается всего одним метром. Всем владельцам мобильных телефонов я рекомендую записать куда-нибудь в блокнотик, хранящийся дома, серийный номер своего мобильника и чтобы родственники знали, где он записан. Один из высоких начальников УВД Астраханской области мне поведал, что мобильник можно будет найти даже если в нём будет отсутствовать сим-карта, а также если он будет отключен. Короче говоря, мобильник - враг преступников теперь...

Идея понятна, чем платить за дорогой комплекс со спутниковой пеленгацией: просто подвести питание 12 вольт от сигналки к автомобильному заряднику мобилки и спрятать все это под торпедой/приборной панелью/вшить в одно из кресел.

Вопрос к знатокам:

1) Насколько эффективна такая радиозакладка?
2) Питерские компании сотовой связи предоставляют услуги пеленгации/триангуляции?"

Собственно, я на эту тему распинался уже не раз, поэтому ответ будет тезисный.

Дешевые (для оператора) методы фиксации положения опираются либо на анализ записей о совершенных звонках/SMS-ах (задержка в поступлении информации - от 5 минут до 2 часов), либо на (более-менее real-time) анализ информации о location update-ах. Их (location update-ы) можно "простимулировать", послав на телефон SMS.
Послать SMS/позвонить на телефон, зная только его серийный номер - нельзя. В любом случае надо вычислить, какая в нем стоит SIM-карта, и какой к ней привязан номер телефона. Впрочем, первая же регистрация мобильника с SIM-картой в сети даст эту информацию оператору.
Один метр - это враки, 50-100 в лучшем случае. Почему так - читать тут. Кому лень читать: а)триангуляции "как в кино" нет; б)если оператор не вложил многие миллионы в оборудование, то определение будет с точностью до соты, при этом будет мешать отражение от домов, переключение телефона между сотами и т.п.
Про неработающий телефон - враки. Тут даже комментировать лень. Читайте тут, на крайний случай.
Про телефон без симкарты - не то, чтобы враки, но явно меньше полуправды. Телефон без сим-карты может зарегистрироваться в любой доступной сети (не обязательно в сети вашего оператора). В случае близости границы - может даже зарегистрироваться в сети зарубежного оператора. При этом с него можно только позвонить по номеру 112 (и, иногда, 911). SMS послать нельзя. Принять - тоже. Соответственно, возможности актуализировать его положение в пространстве - нет.
Серийный номер телефона, называемый IMEI, у очень многих моделей можно легко поменять в течении двух минут.
Кроме того, IMEI вашего телефона изначально может совпадать с IMEI какого-то другого телефона (в случае "серого" импорта, "разлочки" и проч.)
Работу GSM-телефона очень легко нарушить при помощи "глушилки" за пару сотен баксов.
Работу этой сигнализации очень легко обнаружить при помощи примитивного китайского приемника (по характерным наводкам, слышимым через динамик)

Дальше выводы можно сделать самостоятельно :)

Кто жалобы читал - тот в цирке не смеется

Sun, 21 Dec 2008 20:24:59 GMT

Все знают, что воины и офицеры запаса ходят в цирк исключительно для того, чтобы сидеть в первом ряду и нервировать клоунов каменным выражением своего лица.

Можно ли раскачать такой полезный skill, не посвящая два года своей жизни строевой и боевой подготовке? Отказывается можно - достаточно пойти поработать в отдел "По работе с обращениям абонентов" в любую более-менее крупную телекоммуникационную компанию. Например, в компанию Z.

В нежные руки сотрудниц (сотрудников там не бывает - грубая мужская психика не выдерживает) этого отдела ежедневно попадает до десятка шедевров эпистолярного жанра, каждый из которых с гордостью возглавил бы top на bash.org.ru. Но работницам не до увеселения масс, и недрогнувшей рукой сокровища письменной культуры отправляются в шредер.

Такая же судьба чуть была не постигла письмо гражданина Н. Сотрудница, в чьи руки оно попало - назовем ее Маша - прочла его, мысленно отнесла его к категории "спам" и привычной рукой отправила его в папку "В шредер", но тут из конверта выпала ксерокопия документа на официальном бланке Компании.

В голове Маши начала мерцать тревожная красная лампочка - ксерокопии документов обозначают, что автор письма знает, как общаться с Бюрократическими Организмами, и представляет собой потенциальную опасность. Письмо следовало перечитать внимательнее:

"Уважаемая Компания!

Я признаю, что за прошедший месяц на моем счету действительно образовалась задолженность в 500 грн, однако я отказываюсь признавать, что эта задолженность (пусть даже с учетом пени) составила спустя месяц сумму, значительно превышающую валовый национальный продукт Украины за прошлый год. Если вы, как указано в письменной претензии (см. копию) действительно собираетесь передавать дело в суд, я, со своей стороны <дальше уже не важно>...

С уважением, Н."

Маша развернула ксерокопию. На стандартном бланке претензии, высылаемой неплательщикам, было написано: "Просим вас в течении 15 дней погасить задолженность, которая, с учетом пени, составляет: триста восемьдесят миллиардов .... миллионов двести тридцать четыре тысячи пятьсот шестьдесят семь гривен"

Маша пошла к своей начальнице, начальница пошла в отдел, рассылающий претензии. А там уже сидели представители бухгалтерии, которых заинтересовало, почему сумма невзысканной дебиторской задолженности за прошлый месяц составляет астрономическую сумму в несколько сот миллиардов гривен.

Довольно быстро выяснилось, что процесс выставления претензий включает в себя этап, на котором сумма задолженности может быть вручную скорректирована отвественным сотрудником Компании на основании сложной экспертной оценки. А поле для ввода окончательной суммы задолженности было расположено рядом с полем поиска данных абонента по номеру телефона. И при обработке долгов абонента Н вместо окончательной суммы ему по ошибке вбили номер следующего должника. В международном формате (12 цифр).

После этого ручную коррекцию долга отменили, и письма-претензии стали рассылать всем, чей долг составляет более X гривен, где X задавалось вручную. Естественно, и это "ружье на стене" тоже в свое время выстрелило, но это уже совсем другая баечка.

Звуки Му

Fri, 19 Dec 2008 14:02:24 GMT

Мне понравилось спрашивать у вас, как организовать всякие интересные вещи :) Хочу ещё.

Задача: слушать музыку (дома).

Исходные данные:

В одной из комнат стоит компьютер, на котором хранится вагон MP3
UPD: на компьютере - Linux
Компьютер - networked (ethernet и wifi), и имеет стандартный аудио-выход.
Когда я сижу за ноутом и работаю, я запускаю amarok, который берет MP3 over SMB и играет их мне в наушники, но этого мало (см. ниже)

Требования:

Решение должно позволять слушать музыку через какие-то колонки в этой же комнате, в соседней комнате и на кухне (must)
При этом возможно, что во всех трех комнатах слушают разное (nice-to-have)
Решение должно позволять легко регулировать громкость и, как минимум, переключаться на следующий/предыдущий трэк в плей-листе находясь непосредственно в той комнате, где слушаем музыку. Без компьютеров/клавиатур/мышек. (must)
Решение должно позволять легко править плей-лист. Идеально - там же, где слушаем музыку, и через максимально простой интерфейс. Но в принципе руки-ноги не отвалятся сходить в соседнюю комнату и поредактировать плей-лист(ы) через ноут (must)
Аудиофильской акустики и золотых кабелей не будет, соответственно все компоненты могут быть бюджетными до ужаса (optional)
Хочется не плодить провода без необходимости (must)
UPD: быть самоделкиным хочется, но нету времени :( Т.е. решение должно быть более менее коробочное/компонентное. Какое-то самодельничание допустимо разве что в области софта (must)

Что скажете?

Я понимаю, что можно в каждой комнате поставить по промышленному компьютеру с тачскрином и WiFi, подключить к ним колонки, и слушать что угодно, как угодно и в любых позах. Но это не будет бюджетно, и, возможно, не будет удобно (особенно на кухне - тыкать мокрыми пальцами в тачскрин .... бррр....).

Можно поставить в каждой комнате "компьютерные" колонки и переносить с места на место какой-то компактный MP3-плейер. Но это решение не очень удобно в управлении. Плюс, в идеале, требуется три отдельных плейера. Которые я замахаюсь "администрировать"

Можно воткнуть куда-то(?) FM-транслятор(?) и слушать результат через обычные "бумбоксы". Но трансляция будет только одна на всех. Плюс - неизвестно, что обо мне подумают соседи, и, в худшем случае - Укрчастотнадзор :)

Тут у меня закончились рациональные и фантастические идеи. Помогайте!

UPD

Из насоветованного вырисовываются такие "коробочные" решения:

1)AirPort. Как я понимаю, это такие себе WiFi AP, которых надо будет поставить 2 штуки (по кол-ву мест прослушивания) и гнать туда музыку из-под Linux чем-то вроде коммандлайнового "raop-player". Дальше либо на проигрывание заряжатся все, что есть, и слушаем это, как радио, либо надо отдельно решать вопрос управления музыкой. Открытый вопрос: получится ли как-то использовать USB-порты в этих коробочках, и объединить их в WDS с моим Draytek Vigor. Ни у кого нету опыта, а?
Бюджет: ~2*$125 = $250 (магазинные цены) + возня с софтом

2)Logitech Squeezebox Duet + Lgitech Squeezebox Receiver. Как я понимаю, оно само умеет по WiFi достучаться до моей шары с музыкой, и всячески ее играть. Кроме того, оно сможет само играть инет-радио и ходить на last.fm. Вопрос управления решается пультом с ЖК экраном. Т.е. решение, фактически, под ключ. Аналогичный вопрос - у кого-то есть практический опыт юзания?
Бюджет: $600+$225 = $825 (магазинные цены)

3)Sonos.com. По сути - решение аналогично Logitech, но цен на него я пока не видел. Судя по пафосному сайту - минимум вдвое дороже :)

Колонки - вопрос отдельный, и тут не рассматриваемый.

SIM: что такое IMSI, и чем он отличается от серийного номера SIM-ки

Wed, 17 Dec 2008 21:46:19 GMT

Захотелось потихоньку возвращаться к техническим постом. Начнём с разминки :)

Многие знают, что на SIM-карте хранится некий идентификатор абонента, называемый IMSI. И что у каждого абонента IMSI свой, уникальный. В то же время, если вытащить SIM-карту из телефона, то на ней можно увидеть другой номер, лишь частично совпадающий с IMSI. Что это за номера, чем они отличаются, и почему в них есть общие подстроки цифр?

Начнём с кусочка пластика со встроенным микропроцессором под названием "SIM-карта". Она является частным представителем более обширного класса микропроцессорных устройств, называемых "смарт-карты". В соответствии с международным стандартом ISO/IEC 7812 каждой такой карте присваивается уникальный номер, называемый Integrated Circuit Card ID (ICCID):

Как видно, этот номер, состоящий из 19 цифр (хотя встречаются и очень старые карты с 20-разрядными ICC ID), в свою очередь может быть разбит на отдельные компоненты.
Первые две цифры - код индустрии, который для телекома всегда равен 89. Дальше идет код страны длиной от одного до трех знаков, и код организации, выпустившей карту. Этот префикс длиной в 7 цифр называется Issuer Identification Number (IIN). В приведенном примере код страны - 380 (Украина), код выпустившей организации - 01 (ЗАО "УМС").

Остаток ICCID составляет индивидуальный номер карты (уникальный в рамках данного IIN), за которым следует одна цифра, используемая для контроля правильности IIN по простому алгоритму. Индивидуальный номер карты может назначаться выпускающей организацией по собственному усмотрению.

Теперь перейдем к IMSI.

Каждая карта содержит набор данных, имеющих отношение к определённому обслуживаемому "мобильному устройству" (mobile station, MS. Под этим словосочетанием, упрощённо говоря, понимают набор "человек+мобилка+SIM-ка"). У этого набора данных (и, следовательно, у мобильного устройства) есть свой уникальный ID. Он и называется IMSI - International Mobile Subscriber Identity.

Обычно SIM-карта содержит данные об одной MS. Но в принципе (например, в случае программируемых SIM-карт) никто не мешает размещать на одной SIM-карте сразу несколько наборов данных, идентифицируемых несколькими разными IMSI.

Что же такое IMSI?

Это 15-значное число, которое (surprise!) можно разделить на отдельные компоненты. Первый - это код страны в рамках инфраструктуры GSM, называемый Mobile Country Code (MCC). Второй - это код мобильной сети в рамках страны, Mobile Network Code (MNC). Дальше идут 10 знаков, которые, собственно, и являются идентификатором MS (абонента) в рамках сети. В приведеном примере MCC = 255 (Украина), MNC = 01 (ЗАО "УМС").

К чему это приводит на практике?

Во-первых, если у оператора дела идут хорошо, и он наподключал больше 10¹⁰-1 абонентов, ему надо получать новый MNC в стандартизирующих органах ;)

Во-вторых, чтобы все работало и телефоны звонили, оператору необходимо в рамках своей сети всегда иметь возможность определить, в каком HLR-е содержатся сведения об абонентах. Тут сама собой напрашивается очевидная оптимизация - трактовать несколько первых цифр идентификатора MS как указание на то, в каком HLR-е содержаться сведения об этом абоненте. При этом маршрутизация запросов к HLR-ам описывается простыми правилами вида: "все запросы о абонентах 2550198* направлять в HLR #98".

Теперь представим себе весь процесс выпуска новых карт и привлечения новых абонентов. Оператор решил выпустить новые карты. Он отправляет заказ производителям SIM-карт. Производители присылают контейнеры с физическими SIM-картами (куда уже прописаны IMSI) и стопицот раз зашифрованные секретные данные о них (пресловутые Ki-коды и тому-подобное). Секретные данные загружаются в секретные информационные системы оператора, а SIM-карты направляются в магазины, дилерам и т.п.

Понятное дело, что в тот момент, когда свежеподключившийся абонент вставит SIM-карту в телефон, она уже должна быть правильным образом "прописана" в HLR-е (иначе абонент не сможет зарегистрироваться в сети). Получается, что данные о всех новых SIM-картах надо сразу размещать в HLR-ах. А если SIM-карты не продадутся в течении длительного времени? Тогда данные о них будут занимать ценное место в базе HLR. Можно выбрасывать карты в продажу порциями, или вообще при фактической продаже SIM-карты абоненту нажимать кнопочку в каком-то интерфейсе, и on demand загружать в HLR данные о картах поштучно.

Для того, чтобы заниматься подобными оптимизациями, полезно знать, какому ICCID (который можно прочесть на коробке с SIM-кой) соответствует какое IMSI. Понятное дело, что для информационных систем это дело не хитрое - заводится табличка (ICCID, IMSI), и дело с концом. А вот для людей проще, чтобы ICCID и IMSI были похожими. Именно поэтому обычно при заказе SIM-карт оператор просит, чтобы у них совпадали, к примеру, последние 10 цифр IMSI и Individual ID в ICCID.

СПАСИБО!

Wed, 17 Dec 2008 21:06:57 GMT

Большое спасибо всем написавшим за тёплые слова и поздравления!

Мелкий мелкий обживается дома. Имя мы ему до сих пор не дали - как-то в этот раз прогрессивные методы выбора имени не принесли результата :( Какое имя не возьмем - не подходит оно к нему, хоть плач.

А спрошу-ка я мнение общественности - может вы мне интересных идей накидаете :)

Вот ребенок:

На кого он вам похож? Комменты скринятся.

PS
Все, кто писал мне личные сообщения: я о них помню, и я на них отвечу. Просто время сейчас такое, что собираешься делать что-то сегодня, а время находится только спустя недели две

Один пацан - хорошо, а два пацана - лучше!

Sat, 29 Nov 2008 22:49:15 GMT

Time: 21:30
Height: 57 cm
Weight: 4230 g
Name: ???

Пойду разбужу старшего, выпьем ;)