Post by Leonardo SerniPenso proprio di no, di sicuro ne sai piu' tu di me. Pero' appunto se
consideri l'update periodico (per Wind mi pare mezz'ora - PRLU=5 - ma
potrei ampiamente sbagliarmi), ricezione di telefonate/SMS e power on
una volta ai tempi di omnitel il Location update timer era questo:
1 ora per Omnitel e 2 ore per Tim e Wind
Ho inoltre controllato e ti confermo che in caso di stato "IDLE" il
location update in caso di spostamento avviene soltanto in caso di
cambio di LAC e non di cella.
Poi ovviamente avviene anche alle cadenze regolari di cui sopra (in caso
di telefono fermo) e se il cellulare esce di copertura e rientra in
copertura.
Post by Leonardo Serni...
(...parentesi: avevo sentito dire che era possibile "ordinare", ad un
singolo terminale mobile, di fare location update al cambio di cellid
- in effetti, se cosi' non fosse, certi servizi commerciali USA credo
sarebbero impossibili - pero' magari dipende dal carrier)
puo' darsi. Che tipo di servizi commerciali sono?
Io comunque sto parlando di cellulare in "idle"; durante la chiamata o
l'invio/ricezione di sms, la centrale conosce *tutte* le informazioni,
compresa la distanza spannometrica da una o piu' BTS, calcolata con il
ritardo.
Che poi il sistema archivi o no questa informazione non lo so, ma
tecnicamente ce l'ha, la vede anche l'utente stesso sul netmonitor
(ovviamente vista dall'altro lato della barricata)
Sicuro che i servizi commerciali che dici non siano una semplice
pubblicità visualizzata sul display inviata col cell broadcast? Ad
esempio in Ucraina nella metropolitana di Kiev il cell broadcast ti
visualizza sul display il nome della stazione.
Post by Leonardo Serni...non credo sia necessario aspettare che il tizio cambi provincia.
No, probabilmente la centrale puo' in qualche modo "interrogare" il
portatile dell'utente forzandogli un location update.
E' anche vero che l'utente furbo puo' accorgersene: esempio: io tengo il
cellulare vicino alle casse di uno stereo o del pc. Genericamente ogni
ora circa sento pochi secondi di interferenza gsm "trt-trt-ttttt" ; se
comincio a sentirli ogni 5 minuti senza che mi arrivino chiamate o sms
mi chiedo cosa ci sia che non va; se poi sono un mafioso e so che
potrebbero controllarmi invocando dei LU sul mio telefono allora il
dubbio diventa certezza.
Post by Leonardo SerniPero' e' vero che non avevo pensato che questo NON si applica a tutti
1 mandare un locate a Y
2 ricavare LA e CellId
3 ordinare alla cella (e adiacenti) di forzare un PRLU
"erga omnes"
4 cercare tutti i cellulari con identico LAI e CellId nella
zona di interesse (e saranno una dozzina di migliaia)
...e ripetere i passi 1 e 2 di tanto in tanto. Se il CellId cambia si
ripetono anche i passi 3-4.
La "facilita'" e' piu' o meno quella che pensavo, ma il costo diventa
vertiginoso.
Anche perche' mica lo sai che X e' *acceso* in quel momento. E dentro
al pool di candidati ci devi mettere ogni volta la dozzina di miglaia
di telefoni che rispondono e non hai mai visto prima (altro dettaglio
che non avevo considerato).
Giusto.
Comunque secondo me non occorre forzare il locate a Y, si puo' anche
rimanere in modalità "passiva" senza inviare comandi di LU, la procedura
da te descritta si farà a livello di LAC in tempi piu' dilatati.
Prima o poi il mafioso sotto controllo cambierà provincia. Tenendo sotto
controllo per qualche settimana si scoprirà che i due telefoni X e Y
erano entrambi:
-il primo giorno entrambi a Palermo
-il secondo entrambi a Napoli
-il terzo entrambi a Genova
-il quarto uno a Milano e uno spento
-il quinto entrambi a Milano
e così via.
Ora, potrebbe anche sussistere il caso per cui l'utente X segue pari
pari gli spostamenti dell'utente Y pero' piu' passa il tempo e piu' i
falsi positivi si fanno da parte; poi quando rimangono solo una decina
di utenze papabili si puo' cominciare a inviare comandi di LU o, perche'
no, fare telefonate o inviare sms finti neutri (ad esempio pubblicità,
messaggi di servizio wind ecc) in modo da conoscere la posizione precisa
del terminale.