Иногда и отсутствие батарейки не помеха.

Да...

... согласен с:

Иногда и отсутствие батарейки не помеха.

Но такое повышенное внимание к своей персоне и настолько... «чуткое» отношение ещё надо и «выпросить». Причём «просить» надо очень долго и очень настойчиво.

Для большинства трюк с батарейкой самое оно.

Мы его...

... для себя назвали голубем. А вот в гугль плее его не было, нет и не будет. Во-первых, выпуск в паблик осложнит мои отношения с некоторыми из заказчиков, этого я себе позволить не могу из-за потенциальных и ни кому ненужных рисков. А, во-вторых, вокруг сейчас столько идиотов (начало века как-никак, их время буйствовать и бушевать), что действия требуют двойной осмотрительности, чтобы потом себя бледно не чувствовать.

Что-либо менее унылое — в студию.

Иногда и отсутствие батарейки не помеха.

Это как?

Эмм...

... простите, Вы всерьёз верите что получите ответ на вопрос:

Это как?

прямо здесь, на абсолютно открытом форуме? :) Могу только намекнуть — физику вспомните, простейшую, про то, что проводник, помещённый в... и далее по тексту. :) Я просто намекнул. Больше на эту тему не хотел бы сильно распространяться. Но могу заметить что это работает с рядом оговорок и да, «простому хомячку-протестуну» это не грозит. С ними всё проще. А так-то всё гениальное просто. :)

Для простоты же считайте, что если в мобиле стоит батарейка, то мобила включена. Даже если Вы нажали кнопку питания и, типа, её выключили. Здесь я могу дать более обширное обоснование, если интересно.

Мне интересно. Будет здорово, если расскажете.

Если мы про...

... смартфон с батарейкой, то тут всё почти просто. До времен, когда 3g (вот это важно!) стал активно педалиться в массы, т.е., во времена «чистого» GSM (это уровень годов 2000-2002 примерно), схемотехнические решения были различны, но в принципе, повторяли одно другое. После 2002г. в телефонах реализуется новый механизм подключения схемы питания приемо-передающего тракта. Модулятор, дуплексор, генератор частоты (GSM 800, GSM 1800/1900 или WCDMA), усилитель мощности –- теперь, как правило, представляют из себя единый корпус или сборку из нескольких корпусов от одного производителя. В схему питания это всё подключается последовательно, не имеет резервного питания или разнесённого питания для цепи приёма и передачи, как это было на более старых решениях. Т.е., если включается или выключается, то весь радиомодуль.

А теперь вспоминаем о 3g/WCDMA (это одно и то же, просто WCDMA это технология, а 3g это то, что знает обыватель). В любом CDMA by design заложена подсистема управления мощностью в прямом и обратном канале. Т.е., в канале от мобилы к BTS и от BTS к мобиле. Да, там два широкополосных канала шириной по 5MHz каждый. Но беда в том, что все устройства в зоне действия данной BTS (данного сектора данной BTS) друг для друга являются помехой. Они все работают в одних и тех же полосах частот, они все создают интерференцию друг для друга. В итоге, я не знаю кем, но было принято решение не снимать питание вообще и полностью, пока есть шанс что мобильник будет включён в ближайшее время. Это сделано для того, чтобы при включении радиоблок не «дул» в эфир со всей дури (ухудшая радио-обстановку для всех окружающих), а использовал бы некие более-менее разумные значения мощности. Т.е., чтобы была некая информация о текущей радио-обстановке, на основании которой можно было бы прогнозировать использование ресурсов.

А дальше... Дальше всё почти просто. С определённой периодичностью BTS генерирует широкополосный сигнал, получив который мобильник добавляет свои некоторые идентификационные данные и кидает их обратно BTS. Это процедура редкая (раз в час или раз в пол-часа), но BTS этого достаточно чтобы примерно предсказать какие её ресурсы нужны/могут понадобиться, так что, включив внезапно свой мобильник, Вы сеть в данном секторе не обрушите.

На BSC (контроллере базовых станций или «коммутатор») эта информация может быть получена. Там будет (как минимум) идентификатор(-ы) BTS, CellID (идентификатор сектора/секторов), ну и ещё немного информации.

==================

Если волнуют вопрос «можно ли скрытно и удалённо активировать микрофон и прослушать творящееся всё вокруг», то ответ на этот вопрос нет. Если Вы самолично не поставили на свой аппарат софт, позволяющий это сделать. Подобного рода фич не прописано ни в одной спецификации GSM. А вот http://security.osmocom.org/trac/wiki/RRLP есть. И, прежде всего, это есть на мобилках, где микрухи рождены в СШП. Например, в СШП есть очень «удобная» фича — если Вы позвонили в 911 и не может сказать где находитесь, то... откуда-то они получат координаты для прибытия туда пати-вена. Угадаете с трёх раз — откуда? :) Работает эта фича просто — если у меня (например) есть SMS-центр, подключённый к глобальной сети по ОКС-7 (SS7), то можно кинуть запрос типа MAP-запроса MAP_SEND_ROUTING_INFO_FOR_SM. Т.е., например, я, зная всего лишь Ваш номер, могу узнать ваш IMSI/IMEI (для CDMA — ESN и MEID), адрес коммутатора, который Вас сейчас обслуживает, и состояние вашего телефона — выключен или нет. Работает это просто — например, мой SMS-центр делает вид, что собирается послать вам SMS. По номеру Вашего телефона можно смаршрутизировать запрос в вашу сеть: «куда сейчас направлять SMS-ы для этого абонента?» В ответ HLR используемой Вами сети, содержащий сведения о Вашей SIM-карте, сообщает все вышеназванные сведения. SMS-центр сохраняет эти данные для использования (где Вы есть), а саму посылку SMS не производит (ну не судьба, технический сбой). А дальше — запрос на контроллер и получение данных о местоположении. Причём, попрошу заметить — в godblessedамерице для этого даже решения суда не нужно — 911 же, «человек опасносте!!!11». Страна истинно-странной свободы.

Если волнует вопрос «что лучше для скрытных переговоров — GSM или что-либо из VoIP», то ответ здесь будет — смотря для чего. От кого хоронитесь. Если от злобных коммерсов-конкурентов, то GSM достаточно надёжен. При условии, что Вас не слушают на контроллере (да, в этом случае не будет ни каких «видимых признаков прослушки», в интернетах всё врут).

Если от... «Большого Брата», то Вам лучше было бы поднять свой asterisk (подконтрольный именно Вам или вашей компании), озадачиться шифрацией sip/zrtp и на всех мобилах, которые используются в данной сети в том числе. SIP/zrtp позволяют скрыть сам факт телефонного разговора от опсоса. У вас другая «номерная ёмкость» используется, не контролируемая ни кем кроме вас. НО, если вы выходите в PSTN (ТфОП) или на другие, сопряжённые с вашим asterisk сети, то там вы пропалиться можете. /* А, вообще, здесь я могу добавить коммент из своего прошлого — «ни когда не бегай от снайпера — помрёшь уставшим». Не обсуждается спалитесь или нет. Спалитесь. И свой asterisk спалите. Рано или поздно. */

Если волнует вопрос — «а правда ли что опсосы пишут все разговоры», то ответ нет. Не правда, по крайней мере, в данный момент. Ресурсов требуется дофига, а смысл такого разбазаривания не ясен. Да и РФ это покамест не СШП, слава Богу, нет нужды в системах тотального контроля типа «Эшелон» и PRISM (привет, пендосам и бОльшей части этих ваших европ — от бриттов и франков и до полян). Пароли к Вашему личному архиву прона мало кому интересны. Если вспоминать о такой забавной тусе как «протестное движение», то она (туса) не требует таких оперативно-розыскных мероприятий и таких затрат. Всё проще — следаки своё дело знают (вас сдадут ваши же «коллеги» по протестам, в особенности если учитывать, что в «застенках» покамест ещё ни кого не прессовали по-взрослому, так чтобы потом пол-года кровью ссали).

А ведь не всё...

... так просто. Вон чего выключенный iPhone творит -> http://touch.hi-tech.mail.ru/news/misc/iphone-5s-tracking.html

Спасибо больш^ огромное за такой подробный ответ!

Но пара уточнений... Так я правильно понимаю, что «звонилка» за ~700 рублей тоже стучит, как и условный iphone, даже если нет интернета? И чтобы она этого не делала, то нужно вынуть батарейку и это единственный способ?

Академический интерес у меня, если что. Да и много читал в интернете, что, мол, самая бюджетная мобилка - самое меньшее зло, хотя все равно же стучит из-за GSM (как я понимаю).

Кстати, где учат во всем этом шарить?

Да уж. Был в курсе про сопроцессор, но не знал про автономность его.

Незачто...

... слава Богу что ответ сгодился.

Так я правильно понимаю, что «звонилка» за ~700 рублей тоже стучит, как и условный iphone, даже если нет интернета?

Если радиомодуль (gsm или cdma module), который реализует собственно сам «телефон» оснащён реализацией 3G, то да. По идее должен «стучать». Единственный способ докопаться до правды — сунуть такую мобилку к GSM-анализатору спектра и посмотреть в течении нескольких часов что к чему. У разных изготовителей модулей «политика» может отличаться.

Но проще всего да:

И чтобы она этого не делала, то нужно вынуть батарейку и это единственный способ?

чтобы не мудровать долго, проще всего так.

Да и много читал в интернете, что, мол, самая бюджетная мобилка - самое меньшее зло, хотя все равно же стучит из-за GSM (как я понимаю).

Да, в самой технологии GSM (и CDMA) есть не столько «уязвимости», сколько некоторые «технологические возможности», которые при правильном подходе (как и всегда, собственно) могут и помогать и вредить. Они как правило, документированы и покрыты соотв. стандартами.

Но кто их читает — эти стандарты? Я, например, не удивлюсь, если у поклонников яббла, есть всего несколько градаций — «последний iPhone», «не последний iPhone» и по памяти — «нормально памяти» и «маловато памяти». Какие тут спеки?

где учат во всем этом шарить?

Не знаю. Скорее всего, начальные знания (не глубоко и в общих чертах) где-нибудь в каком-нибудь «институте связи». Я учился ещё в условиях нормального высшего образования (ещё в СССР). И да, я не был «студентом», я был «курсантом». Спеки и документацию нас читать научили. Что и где сейчас — не знаю.

Ага...

... я тоже долго удивлялся нафига такие аккумуляторы внутри мобил попадаются. На связь он вряд ли выйдет (ну или вряд ли он будет часто выходить на связь). Но вот для такой «пассивного» трекинга пользователя вполне достаточно, как показывает практика.

Впрочем, глядя на некоторые софты из android market, я уже ни чему не удивляюсь — например, до сих пор не понятно нафига приложению типа «фонарик» отслеживать моё местоположение? Т.е., автора софтины волнует — свечу я у себя в подвале или полез в омшанник, пчёл проверять? Да ну на фиг! :)

Я только дополню...

... если об:

Академический интерес

Если о практике, то лучше (на случай «если чё», он же Большой П или просто БП) разобраться с CB-диапазоном (http://ru.wikipedia.org/wiki/Си-Би), рациями и различными типами антенн, т.к. от антенны дофига чего зависит в плане дальности. И озадачиться зарядкой от солнечных батарей и/или какой-либо ещё. В случае БП скорее всего пострадает или будет вырублена именно «связь». А с рацией Вы сможете поддерживать хотя бы какую-то связь с односельчанами на машинах (да хоть с теми же дальнобойщиками, если они случатся) или в пешем порядке (как в моём случае, я живу в Подмосковье, а не в Москве). Так что, пользуйтесь на здоровье и молите Бога чтобы ни фига не приключилось серьёзного. :)

Так они хотят в новой iOS8 реализовать всякие спортивные фишки, вот и поставили сопроцессор этот. Хотят заменить телефоном всякие умные спортивные браслеты. Мол, все в одном.

Мне еще интересно, каким образам опсосы блокируют аппараты по IMEI, этож, мало ли что, так все телефоны могут «окуклить», а если могут это, так и следить - подавно.

Сам лично как-то погорел на покупке айфона, который оказался в блек-листе британского опсоса. Аппарат вообще не воспринимал какие-либо sim-карточки, кроме своей, которой, конечно же, нет тут. Заслал деньги какому-то умельцу, ну и телефон правда был переведен из блек-листа в приемлемый статус.

А еще бытует мнение, что все sim-карты, которые были вставлены в телефон (любой), автоматически «зашквариваются» тем, что сам телефон сливает уникальные номерки и прочее куда-то. Наверное, если это правда, то можно чихорду sim-карточек по аппаратам отслеживать.

Спасибо!

Да просто...

... это делается:

каким образам опсосы блокируют аппараты по IMEI, этож, мало ли что, так все телефоны могут «окуклить», а если могут это, так и следить - подавно.

http://ru.wikipedia.org/wiki/IMEI — это уникальный ID Вашего мобильника. По сути, смена симки приводит только к тому, что Вы меняете свой номер для людей. Для GSM или CDMA (там механизм во многом аналогичный), технологически как был IMEI Вашего аппарата, так и остался. Формально, если Вы говорите человеку — «позвони мне на номер такой-то», для GSM-сети это «установление соединения через коммутатор(-ы) с IMEI аппарата звонящего на IMEI Вашего аппарата» и всё. Не более того. SIM только (если вдуматься и по сути) позволяет зарегистрировать аппарат с данным IMEI в данной сети и там ещё ряд моментов (есть деньги, нет денег на данном номере, какие услуги, т.е., вопросы чистого биллинга, но для звонка чисто технологически нужен только IMEI). Так что, на коммутаторе данные об IMEI и SIM есть.

Хотя, на старых мобилках поменять его можно было (софтами всяческими), как с этим сейчас — без понятия.

автоматически «зашквариваются» тем, что сам телефон сливает уникальные номерки и прочее куда-то. Наверное, если это правда, то можно чихорду sim-карточек по аппаратам отслеживать.

Отчасти ответил выше. Смысла отслеживать нет. А так-то, как только Вы вставили симку в телефон и включили его, производится регистрация телефона в сети. Связка IMEI-SIM будет в CDR («логах» контроллера). Если симка была клонирована (когда-то давно промышлял этим в том числе), то последний активированный телефон будет активным. С первого активированного позвонить будет можно, но вот на него нет. Звонки пойдут на второй. Было так. Как с этим сейчас — не знаю.

Сам лично как-то погорел на покупке айфона, который оказался в блек-листе британского опсоса. Аппарат вообще не воспринимал какие-либо sim-карточки, кроме своей, которой, конечно же, нет тут.

Скорее всего, это был sim-lock. Аппараты блокируются от использования других симок, не принадлежащих опсосу, в сети которого предполагается использование данного аппарата. Этот подход (продажа мобил с контрактами) характерен для пендосов и ещё ряда опсосов. В таком случае (если грубо), в радиомодуль заливается некий «блоб» (прошивка), свободная от такого лока. Раньше было два вида лока — factory-lock и опсос-lock, как сейчас — не знаю. Снимались оба вида лока. Правда, на мобилах разных производителей с переменным успехом.

У самого где-то валяется http://www.mobile-review.com/review/image/palm/pre/off/palm-tungsten-w.jpg Palm Tungsten W, который разлочить так и не удалось. Сделал через SIM-анлок (клонированная симка), так и пользовался. Массово их в Россию не завозили, а из-за одного мобильника землю рыть... «Сапожник без сапог», не зря же говорится. :)

Ммм, спасибо за разъяснение. Извиняюсь за максимально слупочный ответ Вам!

Может, раз уж тут разговорились, по генте(кальке) пару моментов подскажете?

По gentoo...

... чем могу-помогу. По кальке — вряд ли. Я этот дистрибутив один раз в глаза видел. И то издалека.

Извиняюсь за максимально слупочный ответ Вам!

Да как будет угодно/удобно. :)

По кальке — вряд ли

Так это же, вроде как, та же гента... Буду дома - напишу про вопросы.

Кстати. А Вы раньше не писали из под анонима о том, что «азбуку» по установке генты в pdf делаете или что-то подобное?

Наверное, да...

... соглашусь с тем, что:

вроде как, та же гента

собственно, как и sabayon. Там, насколько я понимаю, отличия есть в том, что команда кальки сделала свой инсталлятор (cl-install или как там его)? И озадачились централизованным управлением ПО и настроек, что безусловно хорошо для бизнеса. Я просто не использовал её никогда, как и sabayon. У меня всё немного хуже — пришлось разбираться с catalyst и с gnap.

При помощи каталиста Вы можете создать «свой дистрибутив Gentoo», специфичный для Ваших задач. Например, мы таким образом сделали некий недо-дистрибутив для проведения пентестов на USB-флешке (русифицирован от Бога и имеет ряд наших средств в базовом составе ПО). Собственно, сам Gentoo во всём его многообразии поддерживаемых платформ, это тоже результат работы каталиста. Но для начала лучше бы просто разобраться с правильной установкой Gentto, а только потом переходить к более сложным упражнениям и процедурам.

В случае с gnap Вы вообще можете создать свой специфичный для встраиваемых систем Gentoo. Например, если Вы зачем-то делаете «свой роутер» с функциями совсем-совсем не роутера в чистом виде. Т.е., например, с функцией торрент-качалки и маршрутизатора с блокировщиком атак извне. Или некий «домашний сервер» на ARM, с энергопотреблением в ноль целых, шиш десятых ватта. Сейчас такое «чудо» в разработке. По данному поводу немного поржали в своё время с некоторыми из членов команды Касперского над тем, что они там решили свою ОС изваять для решения тех же задач. Сгоряча, да неподумав видимо. :))) Не хотят gnap и не надо. Им виднее. Они за это деньги получают.

Я это пишу для того, чтобы было понятно что Gentoo это крайне гибкий дистрибутив. И там вообщем-то, можно если не «всё», то почти всё. По этой причине я и не смотрел ни кальку, ни сабайон. Генточки выше крыши.

Кстати. А Вы раньше не писали из под анонима о том, что «азбуку» по установке генты в pdf делаете или что-то подобное?

Да, было дело. Но я даже подумать не мог что это кого-то вообще заинтересует. Сейчас вот даже немного удивлён что хотя бы кто-то выказал интерес. Я прекрасно помню что «не нужно» это второй девиз Linux-сообщества. :) Я немного подзабил на задачу, т.к. подумал что нефиг время тратить на то, что ни кому не понадобится в обозримом будущем. Но могу и активизироваться. Через пару недель, скорее всего, выложу первую версию где-нибудь на гугло-сайтах, если это нужно.

Буду дома - напишу про вопросы.

Ладушки. Чем смогу помочь, помогу с удовольствием. :)

Ну да, «Калька» отличается, на сколько я могу судить, подключенными оверлеями и своими утилитами, как установщик, например.

Я их бинарным профилем не пользуюсь. Просто часто возникают проблемы разного рода, то одно отваливается, то другое. Интернет может отсутствовать напрочь, а помогает лишь emerge -e system/world. Хотя это может быть и проблемы с железом. Сейчас вообще часто вижу сообщения при обновлениях «nomerge», их ранее не было.

Забавно было, когда emerge --depclean снес все пакеты, которые я ставил, вернув систему к будто свежеустановленному виду. Я тогда здорово офигел.

Gentoo ставил на virtualbox только, так как явно были сомнения и не было четкого понимания USE и прочего. В прочем, как и сейчас.

Я вот интересуюсь, это (приведенное выше) калькопроблемы или же и Gentoo богат на сюрпризы?

Генточки выше крыши.

Я согласен, конечно же, просто знаний пока не хватает.

Да, было дело. Но я даже подумать не мог что это кого-то вообще заинтересует. Сейчас вот даже немного удивлён что хотя бы кто-то выказал интерес.

Интересует. Я вообще был очень рад, когда узнал, что кто-то делает перевод хендбука и выкладывает его на рутрекере, ЕМНИП. Теперь, вроде, этот человек переводчик хендбука на официальном сайте.

Я немного подзабил на задачу, т.к. подумал что нефиг время тратить на то, что ни кому не понадобится в обозримом будущем. Но могу и активизироваться.

Я, конечно, не могу просить Вас делать что-то навроде этого http://linuxforum.ru/viewtopic.php?id=7747 Скучно ведь, наверное, писать все от и до для ньюфагов. Да еще и разжовывать. Но все-таки было бы годно, хотя муторно и тяжело. Хотя с другой стороны однажды написав, а потом лишь поддерживать..