.jpg)
Виртуальная базовая станция gsm. Что такое VRS и как это работает? IMSI-ловушки
Во всех высокоточных приложениях с использованием сигналов глобальных навигационных спутниковых систем (ГНСС) используется принцип относительных измерений. Это означает, что с высокой точностью определяется не абсолютное положение каждого отдельного ГНСС приемника, а приращения координат (векторы) между парами приемников. Важным условием спутниковых относительных измерений является факт одновременных наблюдений парой приемников одних и тех же спутников, только в этом случае можно рассчитать вектор между этими приемниками. При этом если какой-то из приемников находится на пункте с известными координатами, то можно точно определить относительно него координаты остальных приемников в этой же системе координат.
Этот принцип относительных измерений распространяется на все типы ГНСС съемки, включая статику, где в процессе постобработки данных все равно происходит последовательная передача координат от одного приемника к другому по определенным алгоритмам. Но наиболее ярко роль опорного (или базового) приемника проявляется в кинематических видах съемки, когда один приемник стационарно расположен на известной точке, а координаты остальных подвижных приемников (роверов) определяются относительно него. Такой опорный приемник называется базовой станцией. Как следует из вышесказанного, базовые станции применяются практически во всех приложениях, в которых используются спутниковые координатные определения - инженерные изыскания, геодезические работы, картография, ГИС, кадастровые работы, строительство дорог и сложных инженерных сооружений, системы управления строительной техникой, системы точного земледелия, мониторинг деформаций инженерных объектов, навигация транспорта и т.п.
Обычно базовый приемник устанавливают на штатив над исходной точкой, и он продолжает работу до тех пор, пока вместе с ним работают роверы. Работа может выполняться в режиме кинематики с постобработкой, когда координаты роверов рассчитываются впоследствии в офисе в результате постобработки накопленных всеми приемниками результатов измерений. Работа также может осуществляться в режиме кинематики в реальном времени (RTK), когда базовый приемник по каналу связи (радио или GSM/GPRS) передает некую информацию (поправки) на роверы, а роверы с помощью этой информации вычисляют свои текущие координаты. В обоих случаях такой базовый приемник называют еще полевой базовой станцией, так как он устанавливается в поле в районе работ только на период выполнения измерений роверами.
В наши дни происходит активное развитие инфраструктуры постоянно действующих (или референцных) базовых станций. Их принципиальное отличие от полевых базовых станций состоит в том, что референцные станции монтируются стационарно и работают круглосуточно, обеспечивая в зоне своего действия работу неограниченного числа ГНСС приемников.
Следует отметить, что к выбору места расположения постоянно действующих станций предъявляются определенные требования. Прежде всего, антенна базового приемника должна быть расположена в месте с отсутствием помех для распространения спутниковых сигналов - доминирующих зданий, инженерных конструкций, источников сильного электромагнитного излучения, поверхностей, приводящих к переотражениям спутникового сигнала. Другими словами, должен обеспечиваться стабильный прием сигналов от максимально возможного числа спутников над горизонтом. Кроме того, антенна должна быть надежно зафиксирована и занимать неизменное положение в процессе измерений. Собственно приемник должен располагаться в хорошо защищенном месте (в специальном металлическом шкафу, либо внутри охраняемого помещения), где имеется доступ к стабильному источнику питания и линиям связи (Интернет). Чаще всего, для установки таких станций используют капитальные строения, в том числе, административные и офисные здания, поскольку в большинстве случаев они удовлетворяют предъявляемым требованиям.
Если в районе работ имеется постоянно действующая базовая станция, пользователи ГНСС оборудования получают следующие преимущества:
- Упрощение логистики полевых работ
Больше не требуется устанавливать полевую базовую станцию и оставлять персонал на ее обслуживание, в том числе, охрану. Сокращается количество полевых бригад, которые требуется транспортировать к месту работ и обратно. Проще планировать время на выполнение работ, поскольку данные с постоянно действующей базовой станции доступны круглосуточно. - Экономия ресурсов
Требуется меньшее количество полевого персонала, транспорта, ГНСС оборудования для выполнения того же объема работ. Резервировать оборудование для использования в качестве полевых базовых станций более не потребуется, а уже имеющиеся спутниковые приемники можно использовать более эффективно, оптимизируя инвестиции на приобретение нового оборудования. - Гарантия точности результатов
Все определения выполняются в системе координат исходного пункта, местоположение которого точно измерено и постоянно контролируется. Исключаются ошибки установки полевых приемников над известными точками.
Важно отметить, что факт наличия постоянно действующей базовой станции дает преимущества при выполнении любых видов ГНСС съемок. Например, при работе в статике теперь требуется на один приемник меньше, поскольку данные с базовой станции могут использоваться в совместной обработке результатов измерений. Известно, что для точной обработки статических измерений следует использовать не менее трех ГНСС приемников (чтобы можно было образовать жесткие фигуры в виде треугольников). В случае использования данных с базовой станции достаточно будет двух приемников для достижения того же уровня точности измерений. При работе в режиме кинематики (например, методом «Стой/иди») потребуются только ГНСС роверы, а все результаты будут обработаны с использованием файлов измерений имеющейся базовой станции. При RTK съемке постоянно действующая базовая станция обеспечит поправками неограниченное число RTK роверов в зоне своего покрытия.
Следует отметить, что управление работой постоянно действующей базовой станции, как правило, осуществляется дистанционно из центра управления с помощью специального программного обеспечения, то есть постоянного нахождения персонала в месте установки оборудования не требуется. Программное обеспечение для управления работой постоянно действующей базовой станции выполняет следующие функции:
- Дистанционная настройка параметров работы базового приемника, обновление версий внутреннего программного обеспечения;
- Передача результатов измерений базового приемника (во внутреннем формате) в персональный компьютер центра управления;
- Преобразование результатов измерений в международный формат обмена данными RINEX, сохранение файлов данных в этом формате, предоставление RINEX фалов пользователям для их совместной постобработки с файлами данных, полученными собственными приемниками;
- Передача RTK поправок пользователям RTK роверов для обеспечения координатных определений на сантиметровом уровне точности, передача поправок может осуществляться различными способами - через сеть Интернет (NTRIP), с использованием УКВ или GSM модемов;
- Передача DGPS поправок для обеспечения координатных определений на субметровом уровне точности мобильными приемниками (ГИС приложения, навигация и т.п.).
В линейке ГНСС оборудования Topcon имеются приемники NET-G3A, специально разработанные для использования на постоянно действующих базовых станциях. Для управления работой постоянно действующей базовой станции Topcon предлагает программный продукт TopNET RTK с модулями TopNET-S (Сервер), TopNET-N (Формирование КЕЛ поправок) и TopNET-R (Удаленное управление базовой станцией).Базовая станция может работать как в автономном режиме (одиночная станция), так и в составе сети станций. Одиночные базовые станции используются тогда, когда район работ в диаметре не превышает в среднем 50 километров. Такое ограничение связано с принципами ГНСС определений - чем больше расстояние между пунктами, тем меньше точность получения координат. Удаление RTK ровера более чем на 25 км от базовой станции приводит к заметной деградации точности получаемых координат. Если же требуется обеспечить покрытие большей территории, станции могут быть объединены в сеть.
В случае объединения нескольких базовых станций в сеть управление всеми станциями осуществляется из единого вычислительного центра. Централизованно принимаемые со всех базовых приемников данные совместно обрабатываются для получения «сетевого решения». Под «сетевым решением» понимается процесс формирования корректирующей информации (RTK поправок), передаваемой всем зарегистрированным пользователям (роверам) на территории покрытия сети. И здесь имеется два подхода - работа от ближайшей базовой станции или работа от «виртуальной» базовой станции.
В первом случае технология работы заключается в следующем:
- Сервер с учетом полученной информации подключает этот мобильный приемник к ближайшей базовой станции сети для получения от нее RTK поправок.
Для реализации данного решения Topcon предлагает программный продукт TopNET+ с модулями TopNET-S (Сервер), TopNET-R (Удаленное управление базовой станцией) и TopNET-N (Управление сетью и передачей дифференциальных поправок). Недостатком такого решения является ухудшение точности координатных определений по мере удаления ровера от базовой станции. Более того, могут возникать «прыжки» в координатах при переключении с одной на другую базовую станцию сети, если приемник активно перемещается в ходе выполнения работ.
Избежать таких негативных явлений можно при использовании технологии виртуальных базовых станций (VRS), которая позволяет сформировать равноточное поле поправок на всю территорию работы сети. В этом случае технология работы будет выглядеть следующим образом:
- Приемник каждого зарегистрированного пользователя при подключении к серверу сети базовых станций сообщает свое приближенное местоположение (полученное в режиме автономных определений);
- Сервер с учетом полученной информации формирует виртуальную базовую станцию в непосредственной близости (в нескольких десятках или сотнях метров) от приемника пользователя и рассчитывает RTK поправки таким образом, как если бы они передавались реально существующей в этом месте базовой станцией.
При таком подходе точность получения RTK решений на всей территории покрытия сети одинакова и не зависит от расположения роверов относительно реальных базовых станций. Более того, при таком решении зона покрытия сети увеличивается, а базовые станции можно устанавливать с увеличенными интервалами друг относительно друга. Ключевым условием реализации такого решения является наличие GPRS покрытия на всей территории работы сети, поскольку единственным каналом доступа роверов к RTK поправкам является Интернет (NTRIP). Для реализации такого решения в программном пакете TopNET+ к модулям TopNET-S, TopNET-R и TopNET-N потребуется добавить модуль TopNET-V (Формирование единого поля поправок). И при любом типе сетевого решения пользователи всегда имеют возможность получить файлы «сырых» данных с каждой базовой станции для их использования в постобработке.
Но, пожалуй, ключевым преимуществом использования инфраструктуры сетей постоянно действующих базовых станций является возможность создания единого координатно-временного пространства на территории целых регионов.
Инфраструктура сетей постоянно действующих базовых станций может создаваться поэтапно. Можно начинать с установки одиночных базовых станций в местах наибольшей хозяйственной активности, а со временем объединить их в сеть с тем или иным сетевым решением. Число станций уже действующей сети можно также наращивать по мере необходимости.
Рисунок ниже иллюстрирует один из вариантов структуры сети базовых станций с сетевым RTK решением:
Дальность действия зависит от мощности и варьируется от 120 метров до 5 километров. То есть преступник может слушать разговоры, ведущиеся по мобильникам на данной территории. С помощью недорогой виртуальной соты можно прослушивать все разговоры, ведущиеся, к примеру, во всех помещениях крупного бизнес-центра. При этом сами абоненты о подвохе не подозревают - экраны их телефонов выглядят точь-в-точь как при разговоре через легального оператора, разве что батарейка разряжается быстрее. Но операторы левую соту в своих сетях не видят! То есть защититься от такого взлома не могут.
Откуда взялась такая аппаратура у бандитов? Первый источник поставок - горячие точки планеты, рассказывает Анатолий Клепов, генеральный директор компании «Анкорт», занимающейся разработкой криптосмарфонов: «В мире то и дело происходят госперевороты, революции. Толпа грабит лавки, а знающие мародеры - офисы спецслужб. Вскоре спецтехника оказывается в руках криминала. Грузино-осетинский конфликт длился всего-то пять дней, но за это время много спецтехники успело пропасть». Второй источник - вездесущие китайские умельцы.
По словам Дмитрия Михайлова, доцента МИФИ, технического эксперта компании Green Head, занимающейся вопросами защиты мобильной связи, они уже освоили копирование профессиональных систем прослушки и наводнили международные рынки, обрушив цены: «То, что раньше стоило 20-30 тысяч долларов, сегодня можно купить в китайском исполнении за 1-2 тысячи долларов».
Таможни эту беду остановить не в состоянии - нет специалистов, способных среди тысяч похожих друг на друга телекоммуникационных ящиков выявить специфическую прослушку. Более того, говорит Михайлов, сегодня вопрос создания небольшой виртуальной соты по плечу нескольким студентам радиоэлектронной специальности. Но почему криминал расхватывает виртуальные соты как горячие пирожки?
Зрить следует в корень, то есть вглубь самого телефона. А там есть много занятных деталей. В каждой трубке присутствует не одно программно-аппаратное ядро, как это принято считать, а два. Первое, созданное на базе центрального процессора, отвечает за функциональность, описанную в руководстве для пользователей. Она перестает работать, как только телефон выключается. А вот основой второго - скрытого - ядра является встроенный модем, который питается от аккумуляторной батареи, а потому остается в рабочем состоянии, даже если телефон выключен.
Он связывает аппарат с удаленным центром управления. Зачем? Опять же для общего блага: случись, скажем, чрезвычайная ситуация, и все мобильные телефоны граждан, даже выключенные, встрепенутся и донесут до них информацию чрезвычайной государственной важности. То есть выключенный телефон можно дистанционно включить незаметно для владельца: без мерцания экрана и звуковых трелей.
Рассказывает Дмитрий Михайлов: «Когда наши журналисты вернулись из Цхинвала, они рассказывали, как перед артобстрелом они спрятались в подвале дома и выключили свои мобильники, чтобы их не засекли. Через некоторое время телефоны сами включились, оттуда донеслась грузинская речь, и в соседнее здание ударила ракета. Ребята чудом уцелели». А еще так же незаметно можно активировать встроенный микрофон - он будет записывать все разговоры вокруг и отправлять в удаленный центр управления.
Задумывались ли вы когда-нибудь, почему у айфонов, которыми даже одарили президента нашей страны, батарейка вообще не вынимается? Вообще-то вынутая батарея - это единственный способ заставить мобильное устройство прекратить всякое общение с внешним миром. А если батарея не вынимается?.. С кем он при этом общается, говорит Михайлов, тоже примерно понятно: «Экосистема Apple построена вокруг музыкального магазина iTunes. Синхронизация всех манипуляций айфонов с этим порталом настолько тесная, что удалить песни оттуда невозможно. Добавить можно, а вот удалить - нельзя».
Все эти интересные возможности связаны с конструкцией самого телефона, а не с SIM-картой. Незнание этого привело одну международную террористическую организацию в середине 2000-х годов к провалу - ее участники считали, что, постоянно меняя SIM-карты, которые покупали без предъявления паспорта, они сбивают полицейских со следа. Они жестоко ошибались: полицейский хвост можно отсечь, только избавившись от самого телефона.
Специалисты тестовой лаборатории Green Head изучали поведение смартфонов на базе ОС Android. «Мы доказали, что такие устройства пересылают в штаб-квартиру Google сведения обо всех перемещениях владельца. При этом указывается, с какой сетью Wi-Fi вы общались. Соотнеся эти данные с временем суток, можно установить, где находится ваш дом, а где офис, и какие Wi-Fi-сети там работают», - рассказывают ученые.
Борис Шаров, генеральный директор антивирусной компании «Доктор Веб», добавляет: «Платформа Android дает возможность наблюдать дистанционно за происходящим по беспроводной связи Wi-Fi, используя камеру мобильного телефона. Такие приложения предлагаются на Android Market». На рынке есть вполне легальные и очень полезные услуги, как, например, наблюдение за тем, где находится ваш ребенок, через его телефон.
Однако мирный функционал открыл двери для криминала. Скажем, скрытное видеонаблюдение через камеру чужого телефона в цене у ревнивых мужей/жен высокопоставленных и высокооплачиваемых персон, а также у тех, кто хотел бы занять их место или получить свой кусок при дележе имущества в бракоразводном процессе.
Прослушка телефонов - незаменимый элемент промышленного шпионажа, конкурентной разведки, поиска сенсаций для светской хроники и компрометации госчиновников. Платежеспособных заказчиков здесь хоть отбавляй. По сути ни один шумный скандал с политиками, бизнесменами и голливудскими звездами не обходится без участия незаконной прослушки и видеозаписи. Кстати, шведам не рекомендовали брать с собой в переговорную мобильный телефон еще в конце 90-х годов.
Но появление в руках криминала высоких технологий означает полную смену парадигмы. По оценкам Дмитрия Михайлова, только в Москве мошенники зарабатывают на прослушке не менее миллиона долларов в месяц. Такие фургончики, говорят специалисты, разъезжают не только по столице, их засекали во всех крупных российских городах. Под ударом оказываются не только политики и бизнесмены, но и обыватели. Высокие технологии используют автоподставщики и квартирные мошенники (телефонный разговор с мнимым представителем страховой компании или мнимым риелтором), бандиты, отслеживающие людей, которые совершают крупные покупки или получают крупные суммы наличности в банке.
Через цифровые технологии криминал получил неограниченный доступ к информации. Проблем с ее хранением сегодня нет. По оценкам Анатолия Клепова, для того чтобы прослушивать все разговоры по всем мобильным телефонам, имеющимся в нашей стране, и хранить эти записи в течение года, потребуется оборудование и ПО ценой приблизительно 44 миллиона долларов, то есть примерно треть стоимости одной из яхт Романа Абрамовича.
На наших глазах формируется цифровая структура криминального бизнеса: низовые уровни собирают информацию и продают ее, а на вершине пирамиды придумываются бизнес-модели отъема денег. Это только у электронных госуслуг есть проблемы межведомственного взаимодействия, криминал же поставляет нужные данные без всяческих бюрократических проволочек.
Самое неприятное в этой истории то, что к «цифровизации» криминала, которая началась, по оценкам специалистов, всего года полтора-два назад, оказались не готовы ни правоохранительные органы, ни поставщики средств защиты информации. Все ждали злобных вирусов из Интернета, а беда пришла совсем с другой стороны. Думается, что скоро индустрия информационной безопасности придумает противоядие, но до тех пор владельцам любых телефонов стоит рассчитывать только на себя: учиться смотреть на привычный мобильник не как на навороченную стильную игрушку, а как на серьезный прибор с огромными скрытыми возможностями.
Как обладателям «умных» гаджетов защититься от прослушки преступниками?
Они обречены… на покупку еще более «умных» гаджетов. Это для них может стать гораздо большей проблемой, нежели мобильное мошенничество. Эволюция техники связана с опасностью, что ею воспользуются преступники. Но сам владелец телефона имеет очень ограниченные возможности защиты от атак преступников, в которых используются системные или инфраструктурные уязвимости. Это просто надо знать и учитывать. *
Борис Шаров генеральный директор «Доктор Веб»
Риск для абонента создает включенная Bluetooth-связь - это шанс для мошенников влезть в ваш телефон. Правила «техники безопасности» в этом случае просты: защитите Bluetooth своим паролем, меняйте его периодически, включайте Bluetooth только по мере необходимости. Не оставляйте свой телефон без присмотра - мошенник может за 30 секунд всадить в него вирус. *
Юрий Домбровский президент Ассоциации региональных операторов связи
Всегда следует своевременно обновлять ОС и установленное ПО. Использование шифрования поможет защитить критически важные данные. Помните о физической безопасности: никогда не оставляйте ваше устройство без присмотра и по возможности используйте программные средства удаленного блокирования/уничтожения данных в случае утери/кражи смартфона. *
Денис Масленников ведущий антивирусный эксперт «Лаборатории Касперского»
Цифровизация
Узнать по голосу
В расследованиях киберпреступлений сегодня активно используют анализ речи. Один раз записав параметры голоса человека, можно элементарно отследить все его переговоры по мобильному телефону независимо от того, какие SIM-карты и каких сотовых операторов он использует, поясняют специалисты. Но есть у цифровых технологий другое свойство - также легко запись голоса можно использовать для компьютерного синтеза речи. Это открывает для мошенников практически бескрайние возможности для формирования компромата практически любой сложности - по разным странам кочуют тонны тайных записей телефонных разговоров и видеосъемки. Но только очень сложная длительная и дорогая экспертиза может точно отличить истинную запись от подделки
Опасно для жизни
Под мобильным колпаком
Стоимость профессиональной аппаратуры для прослушки на черном рынке в последние годы резко снизилась: оборудование для контроля 8 мобильных телефонов стоит 200 долларов, а за 50 000 долларов можно прослушивать 10 000 мобильных телефонов. Выйти на хорошую прибыль можно быстро - на прослушивании мобильных телефонов криминал ежегодно зарабатывает около миллиарда долларов.
Он работает комплексно, используя все возможности вытянуть деньги из кошельков любых людей: от президентов до простых обывателей. Вымогательство с помощью подделки голоса человека, который говорит по мобильному телефону, стало в разных странах, в том числе в России, очень прибыльным бизнесом. Киднеппинг, похищение людей с целью выкупа, шантаж, обман при крупных покупках - криминал цинично зарабатывает сверхприбыли на горе людей.
Но многим проблему прослушки выгодно затушевывать: банки заинтересованы в развитии мобильных финансовых сервисов, производители телефонов и операторы связи - в использовании электронных услуг. Но любая безопасность требует затрат, и конфликт интересов крупнейших поставщиков услуг и граждан в настоящее время разрешается за счет минимизации безопасности. Криминал получает сверхприбыли, а страдают простые пользователи.
Стоит вспомнить поучительный пример из недавнего прошлого: в 1992 году электронные мошенники украли из ЦБ РФ (нашумевшие «фальшивые авизо») четыре триллиона рублей - больше, чем стоимость всей российской промышленности на то время (ваучеров, напомню, было выпущено на три триллиона рублей). Я знаком с этой ситуацией, потому что наша компания тогда срочно ставила криптозащиту на всей сети РКЦ Центрального банка.
В то время Россия стояла на краю гибели из-за этих грандиозных краж. И все по причине преступной беспечности государственных бюрократов в части защиты электронных платежей. Сейчас, похоже, набирает силу аналогичная ситуация - огромные объемы денег выкачиваются криминалом из легальной сферы. А виной всему - миниатюрные телефончики. Совсем беззащитные. Как и люди, которые ими пользуются.
http://cripo.com.ua/?sect_id=7&aid=124408
УДК 629.783:551.24 А.С. Рассказов СГГА, Новосибирск МЕТОД МНОЖЕСТВЕННЫХ БАЗОВЫХ СТАНЦИЙ В попытке преодоления недостатков однобазовых измерений были разработаны методы, основанные на использовании сетей базовых GPS станций, чтобы уменьшать влияние коррелированных ошибок и таким образом улучшить точность позиционирования. Такие сети GPS станций можно использовать для измерения коррелированных ошибок в регионе и предсказывать их влияние (через улучшенные методы интерполяции) в пространстве и во времени в пределах сети. Этот процесс (сетевая RealTimeKinematic – кинематика в реальном времени) поможет уменьшить влияние коррелированных ошибок намного лучше, чем метод одиночной опорной станции. Опорные станции, распределенные в пространстве, охватывают намного большую площадь, чем в традиционном методе, и поддерживают при этом более высокий уровень исполнения. Использование нескольких станций в широкозонном дифференциальном методе WADGPS для улучшения положений, определяемых по кодовым данным (или кодовым данным со сглаживанием по фазе несущей), было с большим успехом использовано и в пост-обработке, и в режиме реального времени. Естественное расширение этой концепции – использование более точных измерений фазы несущей в подобном сетевом методе. Однако переход от кодовых измерений к фазовым является не тривиальной задачей, преимущественно из-за более строгих требований к точности. Например, в большинстве кодовых измерений DGPS ограничивающим источником ошибок является шум измерений и многопутность самого кода (ионосферные эффекты начинают играть роль только на очень больших расстояниях). Таким образом, такие ошибки как от атмосферы и от орбиты, влияние которых маскировалось более низкой точностью измерений в кодовом методе DGPS, в наблюдениях по фазе несущей выходят на передний план. Кроме того, для высокоточных определений по фазе требуется точное и надежное разрешение целых неоднозначностей. Наконец, расширение этой концепции в отношении требований пользователей, работающих в реальном времени, требует решения проблем, связанных с оптимальными схемами представления (параметризации) поправок и их распространением и передачей потенциальным пользователям в пределах (или вблизи) площади, охваченной сетью. Применение сети базовых станций для выполнения фазовых измерений в реальном времени дает несколько преимуществ над обычным методом одиночных базовых линий. Одно из самых важных преимуществ, – это расширение надежности и доступности обслуживания. В сетевом методе, если одна или две станции неисправны одновременно, то их вклад можно исключить из решения, а остальные базовые станции могут взять его на себя, чтобы обеспечить пользователя поправками, таким образом, сохраняя работу службы. Хотя в таких случаях точность положений может несколько пострадать, это не будет настолько плохо, как в методе с одной базовой станцией, что приводит к точечному позиционированию. В дополнение к этому, использование сетевого метода позволяет делать контроль качества поправок, образуемых по каждой базовой станции. Тогда, если отдельная станция генерирует ошибочные поправки, сеть позволяет выявить и исключить эту ошибку из окончательного решения. Другое весьма важное преимущество сетевого метода состоит в том, что он позволяет моделировать зависящие от расстояния или пространственно коррелированные ошибки, такие как ионосферные и тропосферные влияния и ошибки орбит. При объединении наблюдений от нескольких постоянных базовых станций влияние упомянутых источников ошибок можно уменьшить посредством применения различных методов параметризации. Таким образом, поправки, компенсирующие эти ошибки, можно генерировать и распределять пользователям, улучшая общую точность положений. Прямой результат от моделирования пространственно коррелированных ошибок, – это возможность улучшения в разрешении неоднозначностей фазы несущей (включая очень длинные линии), что необходимо для получения координат потребителя на сантиметровом уровне точности. В действительности разрешение неоднозначностей на длинных базовых линиях приводит к другому важному преимуществу сетевого метода: к большему допустимому расстоянию между опорными станциями. Это непосредственно увеличивает охват площади, на которой можно работать методом RTK. Например, в большинстве случаев расстояния между станциями увеличиваются от 10 – 15 километров при использовании метода одиночных базовых линий до многих десятков километров при использовании сети базовых станций. Это позволяет значительно уменьшить количество базовых станций. Наконец, сетевой метод позволяет образовывать наблюдения для виртуальной базовой станции, которая может располагаться ближе к станции пользователя, чем любая из постоянных реальных базовых станций, что приводит к улучшению позиционирования. Такие преимущества метода виртуальных базовых станций обеспечивают большую гибкость, позволяя пользователю применять его текущие приемники и программы обработки, без приобретения какой-либо «специальной» программы обработки фазовых наблюдений, чтобы заботиться об одновременно принимаемых поправках от серии базовых станций. Как и в любом методе, здесь также есть некоторые недостатки, связанные с использованием сети базовых станций. В частности, в зависимости от используемого метода возможно увеличение в объеме передаваемых данных и сложности в применении пользователем по сравнению с обычным методом RTK по одиночным базовым линиям. Объединение всех наблюдений сети на центральной станции обработки и последующая передача либо поправок для пользователя, либо синтезированных наблюдений для виртуальной базовой станции (либо оба вида данных) являются предпочтительными методами для преодоления ограничений, связанных с шириной полосы пропускания данных. Наконец, чтобы метод был легко доступным для всех пользователей, необходимо, чтобы соответствующие опорные станции с очень хорошо известными координатами находились, непрерывно работали и распространяли поправки по технологии, которая применяется пользователями на обслуживаемой площади. Для организации метода, вероятно, потребуется диспетчерская (провайдерская) служба, а отсюда следует еще один недостаток сетевого метода – более высокая стоимость применения и поддержания качества обслуживания. Первый шаг сетевого RTK – измерение ошибок на базовых станциях. В большинстве случаев ошибки получаются как разности между наблюдениями фазы несущей (с зафиксированными неоднозначностями) и расстояниями, которые вычисляются по известным координатам станций. Эти ошибки можно измерить через сырые наблюдения фазы на L1 и L2. Для того чтобы изолировать различные источники ошибок и использовать преимущества от их уникальных характеристик. Интерполяция коррелированных ошибок на положение приемника пользователя предполагает стохастическое и физическое (математическое) соотношение между ошибками. Например, все способы интерполяции дают результат по ближайшим опорным станциям, имея наибольшее влияние на предсказанные значения, потому что на близких базовых станциях более вероятно проявление тех же самых ошибок, что и у ровера, а не на тех пунктах, которые далеко. Raquet (1998) предложил метод интерполирования найденных ошибок между станциями на положение пользователя, находящегося в любом месте сети. В этом методе внешний процесс определяет целые неоднозначности фазы несущей между опорными станциями. Эти неоднозначности затем используются для оценивания разностных ошибок между опорными станциями. Измеренные ошибки интерполируются на пользователя в сети линейным методом с предсказанием по МНК. Ковариационные функции представляют стохастическое поведение ошибок, которые должны определяться на внешнем наборе (выходе). Метод был применен в действующей системе в реальном времени и обеспечил хорошее улучшение в реальном времени и в постобработке (Cannon et al., 2001a, 2001b; Fortes et al., 2000a, 2000b, 2001; Alves et al., 2001; Raquet et al., 1998; Raquet, 1998; Zhang, 1999a; Zhang & Lachapelle, 2001). В работах Wanninger (1999), Vollath (2000a) и Wübbena (2001a) обсуждается несколько иная схема интерполяции, где для определения поправок для пользователя используются три окружающих станции. В этой более простой модели для оценивания ошибок подбирается плоскость по трем ближайшим станциям. Эта плоскость представляет двумерные дифференциальные ошибки внутри треугольника из трех окружающих станций. Доказано, что метод обеспечивает хорошие результаты при спокойной ионосфере и при сравнительно высокой плотности станций в сети. Как только поправки для мобильной станции определены, их нужно передать на приемник пользователя в удобном формате. Традиционный метод одиночных базовых линий имеет большое влияние на этот процесс, поскольку большинство коммерческих приемников еще не имеют возможности принимать сетевые поправки. Чтобы компенсировать этот недостаток, многие системы сетевой RTK создают виртуальные базовые станции (Virtual Reference Station, VRS). VRS – это набор исправленных данных от одного опорного приемника (в сети), которые были исправлены для локальной площади внутри сети. Эти данные обычно геометрически приводятся к точке, близкой к району работ, для которого ведется исправление. Мобильная станция (МС) может принимать виртуальную опорную станцию за одиночную опорную станцию. Этот процесс описан в Fotopoulos (2000). В общем, в методе VRS создается «опорная станция» для использования со стандартными off-the-shelf приемниками, которые не могут принимать сетевые поправки. Есть много недостатков у этого метода. МС будет интерпретировать VRS как одиночную базовую станцию, которая может заставить МС использовать схему обработки, не являющуюся оптимальной (Townsend et al., 2000). В большинстве случаев МС будет оптимизировать схему обработки, основанную на расстоянии между ее положением и опорной станцией. В случае VRS положение виртуальной станции является произвольным, поскольку основано на сети станций. Решение должно иметь гарантию провайдера службы о том, что VRS находится на соответствующем расстоянии от пользователя, чтобы оптимизировать схему обработки, но это не всегда возможно, если пользователей много. Это требует иметь провайдера, который должен знать приближенное положение пользователей. В этом случае МС должна сообщать свое положение через NMEA сообщение на обрабатывающий контрольный центр, чтобы гарантировать, что интерполяция производится на правильное положение. Для этого необходима сложная двусторонняя связь, что является другим недостатком метода (Euler et al., 2001). Ограничение для этого метода – ему не подходит стандарт RTCM, поскольку он не позволяет данные опорной станции корректировать за ошибки от атмосферы или от орбит (Townsend et al., 2000). Будущее метода MRS. Текущие рекомендации касаются главным образом стандартизации сообщений для сетевой RTK. Как только создание стандарта для сетевых поправок будет осуществлено, то сетевые поправки можно будет засылать прямо в приемник МС без необходимости в VRS. В работе Townsend (2000) предлагается схема, основанная на сетке, где поправки для разных точек на нерегулярной сетке посылаются в приемник МС. Он может для вычисления и введения поправок использовать схему интерполяции. Точки сетки могут содержать только опорные станции или опорные станции и предсказанные ошибки, которые были определены путем интерполяции. Подобная схема предлагается в работе Euler et al. (2001), по которой поправки для главной опорной станции и координаты для главной станции даются вместе с поправками и разностями координат относительно главной станции. По этой схеме приемник МС имеет возможность интерполировать поправки на свое положение или просто восстанавливать наблюдения для одной опорной станции. Это дает изготовителям приемников свободу в применении любой интерполяционной схемы, которую они считают наилучшей. Хотя методы MRS RTK доказали свою эффективность в опытных сетях, оперативное размещение остается сложным, а высокий уровень ионосферной активности ограничил их преимущество в течение последних нескольких лет, когда метод проходил испытания. Серьезные последствия надежности сохраняются. Однако ожидается введение 2-й и 3-й гражданских частот, а также объединенное использование GPS и Galileo, что будет иметь решающее влияние на эффективность и крупномасштабное развертывание этих методов в ближайшем десятилетии. БИБЛИОГРАФИЧЕСКИЙ СПИСОК 1. G. Lachapelle, P. Alves. Multiple Reference Station Approach: Overview and Current Research //Journal of Global Positioning Systems (2002) Vol. 1, No. 2, pp133-136. – Англ. 2. Е.И. Суницкий. Широкозонные системы спутниковой дифференциальной навигации // Геопрофи. – 2006. – № 3. – С. 12 – 14. 3. G. Fotopoulos and M.E. Cannon An Overview of Multi-Reference Station Methods for cm-Level Positioning // GPS Solutions (2001), Vol. 4, No. 3, pp. 1-10. – Англ. 4. M. O. Kechine, C. C. J. M. Tiberius, H. van der Marel An experimental performance analysis of real-time kinematic positioning with NASA’s Internet-Based Global Differential GPS// GPS Solutions (2004) 8:9–22. – Англ. А.С. Рассказов, 2006
Базовая станция GSM
Спецслужбы и разведка в разных странах мира используют фальшивые базовые станции (IMSI-ловушки, у американцев называются StingRay), которые работают в пассивном или активном режиме . В пассивном режиме фальшивая станция просто анализирует сигнал с окружающих базовых станций. Гораздо интереснее, когда устройство переводят в активный режим. В этом случае IMSI-ловушка заставляет подключиться к себе окружающие клиентские устройства сотовой связи, отключая их от базовой станции оператора (МТС, «Вымпелком» и т.д.). Задача осуществляется с помощью трансляции более мощного сигнала, чем окружающие станции (более подробно о работе фальшивых базовых станций см. в статье "The Brave New World of Cell-Site Simulators"
(Albany Law School: 11–12. doi: 10.2139/ssrn.2440982).
Фальшивые базовые станции используют не только спецслужбы, но и другие лица. Например, в последнем сезоне Mr. Robot
хакеры установили фемтосоту (маломощная и миниатюрная станция сотовой связи) прямо в офисе ФБР, получив возможность прослушивать их разговоры. В бизнесе конкуренты могут использовать такое устройство, чтобы незаметно прослушивать разговоры другой стороны. В России Наталья Касперская шпионские фемтосоты в офисах коммерческих компаний, чтобы руководство могло спокойно записывать разговоры сотрудников и посетителей.
Аппарат подключился к фальшивой сотовой станции PRISM: The Beacon Frame . В рамках исследовательского проекта станция высылает уведомление о подключении на телефон абонента. Настоящая инфраструктура спецслужб работает без рассылки уведомлений
Подобные гаджеты очень востребованы в современную эпоху, потому что очень многие люди постоянно пользуются сотовой связью, передавая по этим каналам конфиденциальную информацию, не используя end-to-end шифрование. Очень удобно идентифицировать людей по их телефонным номерам.
Герои сериала Mr. Robot положили фемтосоту под стол рядом с маршрутизатором. Очевидно, что в таком виде она не может работать долго, потому что рано или поздно «лишний» прибор заметит уборщица или случайный агент, который наклонится вниз. К тому же, фемтосота обладает совсем небольшим радиусом действия, так что вряд ли она сможет перебить сигнал настоящей базовой станции для абонентских устройств на соседних этажах. Она гарантированно будет работать разве что в пределах одного офиса, а дальше - как повезёт.
Чтобы исправить этот недостаток, в офисе требуется устанавливать более мощную базовую станцию. Но как её замаскировать? Отличное решение предложил новозеландский инженер Джулиан Оливер (Julian Oliver). Он разработал конструкцию базовой станции, замаскированной под офисный принтер HP .
На улицах базовые станции маскируют под объекты окружающей среды - деревья или фонари .
Сотовая станция, плохо замаскированная под пальму. Марракеш, Марокко
Сотовая станция, замаскированная под фонарь, зачем-то поставлена рядом с настоящем фонарём. Милтон-Кинс, Великобритания
Лазерный принтер Hewlett-Packard Laserjet 1320 для офисного пространства выглядит так же естественно, как фонарь на улице. Он не вызовет подозрений. По крайней мере до тех пор, пока продолжает исправно работать. В демонстрационных целях в проекте Оливера принтер настроен на автоматическую печать метаданных о перехваченных звонках и сообщениях SMS, вместе с текстом этих сообщений.
Автор подробно разъяснил, как устроена фальшивая базовая станция. В корпус принтера поместили программируемый SDR-трансивер BladeRF (об этом замечательном приборе рассказывали на Хабре). На фото он закреплён справа вверху. Трансивер подключается к миниатюрной плате Raspberry Pi 3 (слева внизу), и вся хакерская электроника подключена к материнской плате принтера (самая большая плата на фотографии).
Для питания используется автомобильный USB-адаптер, преобразующий принтерные 21−22 В в 5 В, необходимые для трансивера и «малинки». Такие адаптеры обычно вставляют в прикуриватель автомобиля (12−24 В) для питания портативной электроники.
Отсек для картриджа слегка модифицирован, чтобы поместились две всенаправленные антенны (TX и AX), подключенные кабелем SMA к трансиверу BladeRF.
Автор работы говорит, что выбрали принтер Hewlett-Packard Laserjet 1320 по нескольким причинам. Во-первых, у него поразительно неприметный внешний вид - совершенно безликий дизайн, который не привлекает к себе внимания. Во-вторых, внутренние полости в корпусе идеально подходят для размещения всей электроники и кабелей. Ни одна деталь не выходит наружу и не видна извне, кроме стандартного кабеля питания. При подключении USB-адаптера в стандартный разъём Hewlett-Packard Laserjet 1320 нормально функционирует как обычный офисный принтер.
Raspberry Pi 3 выбрали после безуспешных попыток обеспечить стабильную работу программы-контроллера базовых станций YateBTS под Intel Edison, Beaglebone Black и даже I-MX6 Marsboard. В отличие от древней OpenBTS, программа YateBTS более требовательна к производительности процессора.
Программное обеспечение фальшивой базовой станции в принтере работает поверх открытого кода YateBTS. В демонстрационных целях разработано несколько скриптов. Например, один из них фильтрует лог, формирует документ PDF и отправляет его на печать.
#!/bin/bash readonly FH=/home/pi/yate.log rm -f $FH # Start the BTS, log to $FH and background yate 2>&1 -l $FH & sleep 1 echo "Starting up..." last=" " while true; do # Poll every 10 seconds sleep 10 # Check log for new sniffed "call route" entries and do some subbing cur=$(cat $FH | grep -A 16 "Sniffed\ "call.route"" | sed -e "s/param\["//" \ -e "s/"\]//" -e "s/thread.*//" -e "s/time\=.*//" \ -e "s/\ data=(.*//" -e "s/\ retval=.*//" \ -e "s/\ tmsi.*//" -e "s/ybts/Stealth\ Cell\ Tower/" \ -e "s/Sniffed/Monitored\ =/" -e "/^\s*$/d" \ -e "s/^\s*//" | tail -n 13) if [ "$cur" != "$last" ]; then if [ ${#cur} -gt 1 ]; then echo "New SMS events detected" # Test to see if an IMSI is in the string. If not, look it up and put it in if [[ $cur != *imsi* ]]; then caller=$(echo "$cur" | grep "caller" | awk "{ print $3 }" | sed "s/"//g" \ | tr -cd "[:print:]") imsi=$(cat /usr/local/etc/yate/tmsidata.conf | grep "$caller" \ | cut -d "=" -f 1) cur=$(echo "$cur" | sed -e "s/\ called\ .*/imsi\ =\ "$imsi"/") fi # Make it all uppercase event=$(echo -e \\n"$cur" | tr "a-z" "A-Z") echo "printing file..." echo "$event" > printme # Format a postscript file with enscript enscript -r --header="SMS EVENT RECORD|%W|%* UTC" -i2cm --margins=10:10:30:10 \ -o printme.ps -f Courier@15/12 printme # Convert to PDF ps2pdfwr printme.ps printme.pdf # Send it to the print queue for immediate processing lp -U pi -o a4 -q 100 -d hp_LaserJet_1320_2 printme.pdf fi last=$cur fi done
Другой скрипт случайным образом выбирает один из телефонных номеров, которые подключились к базовой станции, звонит ему и воспроизводит классический хит Стиви Уандера "I Just Called To Say I Love You" .
#!/bin/bash readonly HOST=127.0.0.1 readonly PORT=5038 readonly DATA=/usr/local/share/yate/sounds/stevie.au readonly TMSI=/usr/local/etc/yate/tmsidata.conf readonly CC=49 #MSISDN prefix, matching that of definition in yate conf. callone () { # Play "I Just Called To Say I Love You" by Stevie Wonder, on pickup echo "call wave/play/$DATA $mt" | netcat -i 1 -q 1 $HOST $PORT # Or, setup channel and route to IAX/SIP # echo "call "iax/iax:[email protected]/$PORT" $mt" | netcat -q 1 $HOST $PORT } callall() { for mt in ${UES[@]} #override $mt do echo "calling $mt" callone done } while true; do tmsilen=$(wc -l $TMSI | awk "{ print $1 }") ues=($(cat $TMSI | grep -A $tmsilen ues | sed "s/\//" | cut -d "," -f 3)) if [ ! -z $ues ]; then ueslen=${#ues} RANGE=$ueslen select=$RANDOM let "select%=$RANGE" mt=${ues[$select]} callone fi sleep 30 done
Скомпилированные бинарники для Raspberry Pi 3:
Понятие виртуальной базовой станции (Virtual Reference Station) основано на сети базовых GNSS-станций, непрерывно соединенных посредством каналов передачи данных с центром управления. Компьютер в центре управления непрерывно собирает информацию от всех приемников, и создает базу данных региональных поправок. Эти поправки используются для создания виртуальной базовой станции, расположенной всего в нескольких метрах от места, где расположен подвижный приемник (ровер). GNSS-ровер интерпретирует и использует данные VRS как если бы они поступили от реальной базовой станции. В результате повышается точность и производительность RTK метода.
Реализация идеи VRS в функциональное системное решение по следующим принципами. Для начала необходимы несколько базовых станций (не менее трех), которые подключены к сетевому серверу через некоторые линии связи.
GNSS-ровер посылает его примерное положение в центр управления, с использованием канала передачи данных мобильного телефона. Центр управления принимает данные о положении ровера, и отвечает путем отправки корректирующих поправок на ровер. Как только они получены, ровер вычисляет свое положение в высоком качестве и обновляет координаты точки. А затем вновь направляет данные о своем местоположении в центр управления.
Сетевой сервер теперь будет вычислять новые поправки таким образом, чтобы они воспринимались ровером как поправки от базовой станции, находящейся рядом. И посылает их обратно на канал передачи данных мобильного телефона. Этот метод создания исходных данных базовой станции и дает концепции ее название «The Virtual Reference Station». С помощью данного метода, можно выполняют высоко улучшенную RTK съемку.
Основным назначением VRS является уменьшение длины базовой линии между мобильным приемником и базовой станцией для того, чтобы эффективно удалить пространственно коррелированные ошибки с использованием дифференциальной обработки, и включить поправки, полученные от сети базовых станций.
Поскольку приемник пользователя не может, по определению, отличить реальную базовую станцию и VRS, расстояние между VRS и пользователем должно быть соизмеримо с уровнем поправок, присутствующих в данных VRS. Что позволяет приемнику использовать свои алгоритмы обработки данных, которые изменяются в зависимости от длины базовой линии к базовой станции.
Чтобы проиллюстрировать это, давайте рассмотрим простой пример. Предположим, пользовательский приемник выполняет L1 обработку базовых линий до, скажем, 8 километров и двухчастотные (L1 / L2) комбинации для более длинных базовых линий.
Теперь представьте, что если поправки в данных VRS были похожи на 20-километровую базовую линию, но положение VRS было определено всего в 2 километрах от пользователя. В этом случае приемник пользователя будет пытаться использовать L1 обработку, но уровень поправок в данных, почти наверняка не позволит получить корректные результаты с использованием этого подхода.
Из этого примера мы видим, что VRS нуждается в физической сети GNSS-станций вокруг области измерений, с как минимум тремя базовыми станциями, чтобы получить возможность моделирования поправок. При этом большее количество базовых станций и улучшенная геометрия сети обеспечивают более точное моделирование поправок.
Концепция VRS позволяет использовать менее плотную сеть GNSS-станций без ухудшения точности. В результате максимальное расстояние между ровером и ближайшей базовой станцией может быть увеличено по сравнению с типичными 10 ~ 15 километрами без ухудшения точности. Данная технология значительно упрощает работу геодезистов в условиях сложного рельефа местности, а так же, позволяет оздать сеть поправок на большую территорию и отойти от необходимости введения различных местных систем координат с делением их на зоны.
Поиск
Мы можем оповещать вас о новых статьях,