Оптимизируем энергопотребление – отключение радиочастот – обсуждение на форуме

Что такое инженерное меню

Это расширенное меню настроек, предоставляющее пользователю расширенный инструментарий по изменению заводских настроек устройства, таких как: калибровка сенсора, изменение диапазона усиления звука, смена предустановленных идентификаторов и прочих основных параметров, прописанных в программной части.

Инженерное меню не является частью операционной системы и прописывается разработчиком, однако, им сопровождаются все устройства, ориентированные на ОС Android.

Для чего и что можно сделать с помощью секретных кодов?

Количество комбинаций секретных кодов Android довольно большое количество и работать или не работать в зависимости от производителя, но все же их можно разделить на несколько категорий:

• Информационные — данные инженерные коды служат для того чтобы узнать IMEI, MAC адрес беспроводных устройств, версии прошивки и тому подобное
• Коды Тестирования — различные тесты работы дисплея, вибро, звук, gps и другие
• Функциональные — данные коды призваны для того чтобы изменять работу устройства, усилить звук, внести IMEI, калибровка сенсоров, сброс настроек и многое другое.

Если «Информационные» и «Коды Тестирования» являются полностью безопасными для Android, так как не влияют на работу, то пользоваться «Функциональными» можно как и улучшить работу, так и нанести вред, поэтому нужно быть предельно аккуратным и запоминать или записывать изначальные данные.

4 Что такое burst?

Данные в эфире передаются в виде последовательностей битов, чаще всего называемых «burst», внутри таймслотов. Термин «burst», наиболее подходящим аналогом которому является слово «всплеск», должен быть знаком многим радиолюбителям, и появился, скорее всего, при составлении графических моделей для анализа радиоэфира, где любая активность похожа на водопады и всплески воды. Подробнее о них можно почитать в

(источник изображений), мы остановимся на самом главном. Схематичное представление burst может выглядеть так:

Guard PeriodВо избежание возникновения интерференции (т.е. наложения двух busrt друг на друга), продолжительность burst всегда меньше продолжительности таймслота на определенное значение (0,577 — 0,546 = 0,031 мс), называемое «Guard Period».

Tail BitsДанные маркеры определяют начало и конец burst.

InfoПолезная нагрузка burst, например, данные абонентов, либо служебный трафик. Состоит из двух частей.

Stealing FlagsЭти два бита устанавливаются когда обе части данных burst канала TCH переданы по каналу FACCH. Один переданный бит вместо двух означает, что только одна часть burst передана по FACCH.

Training SequenceЭта часть burst используется приемником для определения физических характеристик канала между телефоном и базовой станцией.

7 Основные принципы взаимодействия MS и BTS

Начнем с того, что происходит при включении мобильного телефона. Чаще всего, даже если телефон выключен со вставленной батареей, он продолжает работать. В это время работает небольшая программа, называемая «загрузчиком». Загрузчик ожидает нажатия клавиши включения, запускает процесс зарядки при подключении зарядного устройства, а иногда и будильник.

Все зависит от конкретной модели телефона. Как только нажимается клавиша включения, начинается процесс загрузки операционной системы, которая сначала проверяет наличие SIM-карты, а затем запускает сканирование эфира в поисках сети оператора. Даже если SIM-карты нет, телефон все-равно подключается к ближайшей базовой станции, предоставляя возможность экстренного вызова.

Если SIM-карта на месте, выполняется запрос Location Update, уведомляющий сеть о текущем LAС абонента. Затем, базовая станция запрашивает IMEI телефона и IMSI SIM-карты, чтобы идентифицировать абонента (Identity Request). Если предоставленный IMEI отличается от того, с которым абонент подключался раньше, оператор может выслать настройки интернета.

Теперь подробнее остановимся на процессе подключения к сети. Каждая базовая станция обязательно имеет широковещательный канал CCCH, который располагается на нулевом таймслоте определенного ARFCN. В процессе сканирования эфира телефон последовательно переключает частоту тюнера, измеряя мощность принимаемого сигнала.

Как только BTS с наиболее сильным сигналом будет найдена, телефон переключается на ее канал синхронизации (SCH). Затем, получив первый Synchronization Burst, телефон определяет порядок следования таймслотов, а также идентификационные данные BSIC, которые состоят из NCC (Network Color Code) и BCC (Base station Color Code). Список разрешенных и запрещенных для подключения идентификаторов хранится на SIM-карте.

Как только телефон находит разрешенный BCCH, посылается RACH-запрос, базовая станция выделяет определенный физический канал, выполняет аутентификацию абонента, а также регистрирует его прибывание в VLR и HLR. После этого телефон находится в режиме IDLE.

При входящем звонке или SMS-сообщении, все базовые станции текущего LAC начинают рассылать Paging Requests, чтобы уведомить абонента о каком-либо событии. Если телефон его «услышал», он отвечает, сеть высылает пакет Immediate Assignment, описывающий выделенные абоненту ресурсы (частота, номер таймслота и т.д.). Очень похоже на Ping в Интернете. С этого момента телефон находится в режиме DEDICATED до момента разрыва соединения.

В случае, если абонент сам выступает в роли инициатора соединения, ему необходимо сначала выслать запрос CM Service Request, а затем дождаться Immediate Assignment от сети.

1 Основные векторы атак

Посколько Um-интерфейс является радиоинтерфейсом, весь его трафик «виден» любому желающему, находящемуся в радиусе действия BTS. Причем анализировать данные, передаваемые через радиоэфир, можно даже не выходя из дома, используя специальное оборудование (например, старый мобильный телефон, поддерживаемый проектом OsmocomBB, или небольшой донгл RTL-SDR) и

прямые руки

самый обычный компьютер.

Выделяют два вида атаки: пассивная и активная. В первом случае атакующий никак не взаимодействует ни с сетью, ни с атакуемым абонентом — исключительно прием и обработка информации. Не трудно догадаться, что обнаружить такую атаку почти не возможно, но и перспектив у нее не так много, как у активной. Активная атака подразумевает взаимодействие атакующего с атакуемым абонентом и/или сотовой сетью.

Можно выделить наиболее опасные виды атак, которым подвержены абоненты сотовых сетей:

Что можно настроить

Вход в системное инженерное меню открывает доступ к ряду настроек. Их точный перечень зависит от модели мобильного устройства, его аппаратных характеристик, наличия специальных датчиков. Не забывайте, что самостоятельное изменение системных параметров может серьезно нарушить некоторые функции ОС.

Общий список системных разделов обычно включает пункты:

1. Telephony – мобильная связь.

• GPRS – мобильный интернет и Sim-карта;
• NetworkInfo – проверка качества сотовой сети;
• Auto Answer – активация автоответа на вызов;
• HSPA Info – данные 3G сети;
• CFU Setting – настройка переадресации;
• Band Mode – выбор частот GSM, неиспользуемые можно отключить для экономии заряда аккумулятора;
• RAT Mode – установка приоритетного стандарта связи;
• Modem Test – тест на совместимость с различными устройствами при работе в качестве «точки доступа»;
• Fast Dormancy – экономия заряда в сетях 3G.

1. Connectivity – беспроводные соединения.

• Bluetooth – настройка и тестирование модуля Bluetooth на прием и передачу данных;
• Wi-Fi – проверка работы Wi-Fi;
• CDS Information – параметры беспроводных сетей;
• FM Receiver – тест FM-модуля.

1. Hardware testing – тестирование аппаратных характеристик.

• Audio – параметры громкости для звонка и музыки, динамика при разговоре, чувствительность микрофона;
• CPU Test – проверка функций центрального процессора;
• ChargeBattery – информация об аккумуляторе;
• Camera – дополнительные параметры фото и видеосъемки;
• Mult-Touch – включение реакции на множественные нажатия;
• Sensor – калибровка сенсорного экрана;
• Sleep Mode – активация спящего режима.

Названия и порядок пунктов будет отличаться в разных моделях и в зависимости от метода входа в меню Андроид – через сервисные коды или специальные приложения.

1 Провайдеры услуг сотовой связи

По аналогии с интернет-провайдерами, услуги сотовой связи предоставляют определенные компании, чаще всего называемые «операторами». Каждый из них предлагает свой спектр услуг, а также устанавливает свои тарифные планы. Чаще всего операторы используют собственное оборудование для построения основной инфраструктуры сети; некоторые же используют уже имеющуюся, например, в России оператор Yota работает на базе оборудования оператора Megafon.

С точки зрения рядового абонента мобильных сетей, индивидуальность оператора заключается в качестве предоставляемых услуг связи, определенном диапазоне номеров, собственных брендовых SIM-картах, а также тарифных планах. Со стороны самих операторов, а также других телекоммуникационных областей, идентификация каждого из них осуществляется по коду страны (MCC — Mobile Country Code) и уникальному коду сети внутри страны (MNC — Mobile Network Code).

Кроме этого, идентификация абонентов осуществляется не по привычному для нас телефонному номеру, а по международному идентификатору абонента — IMSI (International Mobile Subscriber Identity), который записан в SIM-карте абонента, а также в базе данных оператора.

2 Принципы обеспечения сетевого покрытия

Покрытие определенной местности сотовой связью обеспечивается за счет распределения приемопередающих устройств по ее площади. Уверен, многие видели их на рекламных шитах, различных зданиях, и даже на отдельных мачтах. Чаще всего они представляют из себя несколько направленных антенн белого цвета, а также небольшое здание, куда тянутся провода.

Ключевая особенность сотовой связи заключается в том, что общая зона покрытия делится на ячейки (соты), определяющиеся зонами покрытия отдельных базовых станций (БС). Кстати, отсюда как раз и возникло название «сотовая связь». Каждая базовая станция покрывает один или несколько секторов, а также имеет один или несколько приемопередатчиков в каждом секторе, каждый из которых излучает сигнал на своей частоте.

Проще говоря, сота — это одна из ячеек покрытия, имеющая свой уникальный идентификатор, называемый CI (Cell ID). Соты можно классифицировать по масштабу покрываемой территории: макросота (до 35 км, иногда до 70 км), обычная сота (до 5 км), микросота (до 1 км), пикосота (до 300 метров) и фемтосота (чаще встречаются внутри помещений, покрывают десятки метров).

Базовые станции, расположенные поблизости, работают в различных частотных диапазонах, благодаря чему соты различных операторов могут частично или почти полностью накладываться друг на друга. Совокупность базовых станций, работающих совместно, называется зоной местоположения — LAC (Location Area Code).

Все базовые станции обязательно передают в эфир свои идентификационные данные, такие как MCC, MNC, Cell ID, а также LAC, благодаря чему, мобильные телефоны подключается только к BTS своего оператора. Кроме этого, мобильные телефоны с определенным интервалом уведомляют сеть о своем текущем местоположении, т.е. LAC. Данная процедура называется Location Update, но об этом позже.

3 Инфраструктура сотовых сетей

Базовые станции не могут существовать сами по себе, поэтому, находясь в определенном LAC, они подключаются к контроллеру базовых станций — BSC (Base Station Controller). Контроллеры, в свою очередь, выполняют балансировку нагрузки, а также активно участвуют в процессе обмена трафика между сетью и своими «подчиненными».

Взаимодействие BTS и BSC осуществляется посредством интерфейса A-bis. В пределах сети у большинства операторов, чаще всего, несколько контроллеров базовых станций, которые посредством A-интерфейса и Gb-интерфейса к коммутационным узлам сети (MSC — Mobile Switching Center, SGSN — Serving GPRS Support Node).

MSC образует ядро сетевой инфраструктуры (Core Network), в которое входят следующие основные элементы:

• HLR (Home Location Register) — база данных, содержащая персональные данные каждого абонента, включая телефонный номер, тарифный план, список подключенных услуг, а также информацию об используемой абонентом SIM-карте.
• VLR (Visitor Location Register) — временная база данных абонентов, которые находятся в зоне действия определённого центра мобильной коммутации. Каждая базовая станция в сети приписана к определённому VLR, так что абонент не может присутствовать в нескольких VLR одновременно.
• AuC (Authentication Center) — центр аутентификации абонентов, выполняющий проверку подлинности каждой SIM-карты, подключающейся к сети.
• SMSC (SMS Center) — центр обмена короткими текстовыми сообщениями, занимающийся их хранением и маршрутизацией.
• GMSC (Gateway MSC) — шлюз, предоставляющий доступ к сетям проводных городских телефонов. Именно благодаря данному элементу возможны звонки между абонентами сотовых и городских телефонных сетей.
• SGSN (Serving GPRS Support Node) — узел обслуживания абонентов GPRS, выступающий точкой соединения между системой базовых станций (BSS) и базовой сетью (Core Network). SGSN можно назвать аналогом коммутатора MSC сети GSM. SGSN выполняет контроль доставки пакетов данных, мониторинг находящихся в режиме online пользователей, преобразование кадров GSM в форматы, используемые протоколами TCP/IP глобальной компьютерной сети Internet, регистрацию или «прикрепление» (attachment) абонентов, вновь «появившихся» в зоне действия сети, шифрование данных, обработку поступающей биллинговой информации, а также обеспечивает взаимодействие с реестром собственных абонентов сети HLR. В отличии от вышеперечисленных элементов, SGSN соединяется напрямую с BSC.

Кроме этого, внутри инфраструктуры сети существует биллинговая система, где хранится наш «баланс», списывается плата за пользование услугами, а также обрабатываются различные платежные операции. Оператор может присоединять и другие подсистемы к ядру сети на свое усмотрение.

4 Межоператорное взаимодействие

Сети различных операторов взаимодействуют между собой, благодаря чему, например, Алиса, являясь абонентом оператора A, может позвонить Бобу, который является абонентом оператора B. Называется эта сеть ОКС-7 или SS7, работает либо на базе специальных проводных/беспроводных коммуникационных сетей, либо поверх Интернета (да, да, сеть поверх сети). SS7 предоставляет набор протоколов для взаимодействия различных операторов. Роуминг тоже работает благодаря данной сети.

1 Частотные диапазоны

Любое оборудование в сотовых сетях взаимодействует посредством определенных интерфейсов. Как уже говорилось, обмен данными между базовой станцией и абонентом осуществляется через

, который в первую очередь является радиоинтерфейсом, следовательно обмен данными происходит в процессе приема/передачи радиоволн. Радиоволны являются таким же электромагнитным излучением, как тепло или свет. Ультрафиолетовое, рентгеновское и ионизирующее излучения так же являются видами электромагнитного излучения с определенными диапазонами частот и определенными длинами волн. Помните такую картинку?

Так вот, диапазон радиоволн тоже разделен на дочерние диапазоны частот, например, диапазоны LF (30—300 кГц), MF (300—3000 кГц) и HF (3—30 МГц) чаще всего используются для радиосвязи и радиовещания; телевещание ведется в диапазонах VHF (30—300 МГц), UHF (300—3000 МГц)

и SHF (3—30 ГГц); беспроводные сети, типа WiFi, а также спутниковое телевидение работают в том-же SHF. Больше всего нас интересует диапазон UHF, в котором работают сети GSM. Согласно стандарту 3GPP TS 45.005, в эфире им выделено целых 14 дочерних для UHF диапазонов, причем в различных странах используются различные диапазоны. Рассмотрим наиболее распространенные:

P-GSM-900, E-GSM-900 и DCS-1800 используются преимущественно в странах Европы и Азии. Диапазоны GSM-850 и PCS-1900 используется в США, Канаде, отдельных странах Латинской Америки и Африки.

Любой выделенный под сотовую сеть диапазон делится на множество отрезков (обычно по 200 КГц), часть из которых называется Downlink — здесь данные в эфир передают только базовые станции (BTS), часть — Uplink, где вещают только телефоны (MS). Пары таких отрезков, где один принадлежит Downlink, а другой Uplink, образуют радиочастотные каналы, называемые ARFCN (Absolute radio-frequency channel number).

2 Физические каналы, разделение множественного доступа

С диапазонам разобрались. Теперь представьте небольшую закрытую комнату, в которой много людей. Если в определенный момент времени все начнут разговаривать, собеседникам будет трудно понимать друг друга. Некоторые начнут говорить громче, что только ухудшит ситуацию для остальных. Так вот, в физике это явление называется

. Иными словами интерференцию можно назвать наложением волн. Для сотовых сетей GSM это паразитное явление, поэтому на помощь приходят технологии разделения множественного доступа.

Потребность в разделении множественного доступа возникла давно и применяется как в проводных коммуникациях (I2C, USB, Ethernet), так и в беспроводных. В сотовых сетях чаще всего используются технологии FDMA (Frequency Division Multiple Access), TDMA (Time Division Multiple Access) и CDMA (Code Division Multiple Access).

Для радиосистем существует два основных ресурса — частота и время. Разделение множественного доступа по частотам, когда каждому приемнику и передатчику выделяется определенная частота, называется FDMA. Разделение по времени, когда каждой паре приёмник-передатчик выделяется весь спектр или большая его часть на выделенный отрезок времени, называют TDMA.

В CDMA нет ограничений на частоту и время. Вместо этого каждый передатчик модулирует сигнал с применением присвоенного в данный момент каждому пользователю отдельного числового кода, а приемник вычисляет нужную часть сигнала, используя аналогичный код.

Кроме того, существует еще несколько технологий: PAMA (Pulse-Address Multiple Access), PDMA (Polarization Division Multiple Access), SDMA (Space Division Multiple Access), однако, их описание выходит за рамки данной статьи.

FDMAПринцип данного метода заключается в том, что доступный частотный спектр разделяется между приемниками и передатчиками на равные или неравные частотные полосы, часть из которых выделяется под Downlink (трафик от BTS к MS), часть под Uplink (трафик от MS к BTS). Об этом мы уже говорили.

TDMAВместе с разделением по частоте (FDMA), в GSM применяется метод разделения по времени — TDMA. Согласно TDMA, весь поток данных делится на фреймы, а фреймы в свою очередь делятся на несколько таймслотов, которые распределяются между приемопередающими устройствами. Следовательно, телефон может выполнять обмен информацией с сетью только в определенные, выделенные ему промежутки времени.

Фреймы объединяются в мультифреймы, которые бывают двух видов:

Control Multiframe (содержит 51 фрейм)

Traffic Multiframe (содержит 26 фреймов)

Мультифреймы образуют суперфреймы, а уже суперфреймы образуют гиперфреймы. Подробнее о структуре фреймов и их организации можно узнать тут (источник изображений) и здесь.

В результате, физический канал между приемником и передатчиком определяется частотой, выделенными фреймами и номерами таймслотов в них. Обычно базовые станции используют один или несколько каналов ARFCN, один из которых используется для идентификации присутствия BTS в эфире.

3 Логические каналы

На основе физических каналов формируются логические. Um-интерфейс подразумевает обмен как пользовательской информацией, так и служебной. Согласно спецификации GSM, каждому виду информации соответствует специальный вид логических каналов, реализуемых посредством физических:

Каналы трафика делятся на два основных вида:

TCH/F

— Full rate канал с максимальной скоростью до 22,8 Кбит/с и

TCH/H

— Half rate канал с максимальной скоростью до 11,4 Кбит/с. Данные виды каналов могут быть использованы для передачи речи (TCH/FS, TCH/HS) и пользовательских данных (TCH/F9.6, TCH/F4.8, TCH/H4.8, TCH/F2.4, TCH/H2.4), например, SMS.

Каналы служебной информации делятся на:

• Широковещательные (BCH — Broadcast Channels).
• Каналы общего назначения (CCCH — Common Control Channels)
• Собственные каналы (DCCH — Dedicated Control Channels)
  Собственные каналы, так же как и TCH, выделяются определенным мобильным телефонам. Существует несколько подвидов:

5 Виды burst

Каждому логическому каналу соответствуют определенные виды burst:

Normal BurstПоследовательности этого типа реализуют каналы трафика (TCH) между сетью и абонентами, а также все виды каналов управления (CCH): CCCH, BCCH и DCCH.

Frequency Correction BurstНазвание говорит само за себя. Реализует односторонний downlink-канал FCCH, позволяющий мобильным телефонам более точно настраиваться на частоту BTS.

Synchronization BurstBurst данного типа, так же как и Frequency Correction Burst, реализует downlink-канал, только уже SCH, который предназначен для идентификации присутствия базовых станций в эфире. По аналогии с beacon-пакетами в WiFi-сетях, каждый такой burst передается на полной мощности, а также содержит информацию о BTS, необходимую для синхронизации с ней: частота кадров, идентификационные данные (BSIC), и прочие.

Dummy BurstФиктивный burst, передаваемый базовой станцией для заполнения неиспользуемых таймслотов. Дело в том, что если на канале нет никакой активности, мощность сигнала текущего ARFCN будет значительно меньше. В этом случае мобильному телефону может показаться, что он далеко от базовой станции. Чтобы этого избежать, BTS заполняет неиспользуемые таймслоты бессмысленным трафиком.

Access BurstПри установлении соединения с BTS мобильный телефон посылает запрос выделенного канала SDCCH на канале RACH. Базовая станция, получив такой burst, назначает абоненту его тайминги системы FDMA и отвечает на канале AGCH, после чего мобильный телефон может получать и отправлять Normal Bursts.

Стоит отметить увеличенную продолжительность Guard time, так как изначально ни телефону, ни базовой станции не известна информация о временных задержках. В случае, если RACH-запрос не попал в таймслот, мобильный телефон спустя псевдослучайный промежуток времени посылает его снова.

6 Frequency Hopping

Цитата из Википедии:

Псевдослучайная перестройка рабочей частоты (FHSS — англ. frequency-hopping spread spectrum) — метод передачи информации по радио, особенность которого заключается в частой смене несущей частоты. Частота меняется в соответствии с псевдослучайной последовательностью чисел, известной как отправителю, так и получателю. Метод повышает помехозащищённость канала связи.

Frequency Hopping (FHSS) является одним из методов расширения спектра. Кроме сетей GSM, разновидность данного метода применяется в Bluetooth. Зачем?

8 Handover

Handover (американский вариант — handoff) — в сотовой связи процесс передачи абонента от одной базовой станции к другой во время телефонного разговора или сессии передачи данных. Данный процесс происходит, когда абонент покидает зону действия одной базовой станции и входит в зону действия другой.

Handover бывает двух типов:

9 Кодирование речи

Как уже говорилось, речь абонентов передается на канале TCH, который бывает двух видов: Full Rate (FR) и Half Rate (HR). Для кодирования аудиопотока в сетях мобильной связи GSM (и не только) применяются следующие стандарты:

• GSM-FR (Full Rate, 13 Кбит/с) — первый цифровой стандарт кодирования речи, обеспечивающий довольно низкое качество звука по сравнению с современными стандартами. Не смотря на существование более современных кодеков, GSM-FR до сих пор имеет очень широкое применение.
• GSM-HR (Half Rate, 5,6 Кбит/с) — кодек, используемый телефонами в режиме энергосбережения. Занимает половину пропускной способности Full Rate канала. Экономия заряда аккумулятора может составлять до 30%.
• GSM-EFR (Enhanced Full Rate, 12,2 Кбит/с) — алгоритм сжатия, разработанный компанией Nokia и университетом Шербрук, являющийся продолжением развития алгоритма GSM-FR. Обеспечивает хорошее качество связи, однако потребление электроэнергии при его использовании увеличивается примерно на 5% относительно GSM-FR.
• AMR (Adaptive multi rate) — является алгоритмом адаптивного кодирования с переменной скоростью. Имеет широкое применение в сетях GSM и UMTS, обеспечивая высокую емкость сети одновременно с высоким качеством звука. Скорость кодирования/декодирования выбирается в зависимости от окружающих условий и загрузки сети.

Безопасность и конфиденциальность

Пришло время рассмотреть основные алгоритмы обеспечения конфиденциальности и безопасности данных абонентов. На фоне громких скандалов и разоблачений в области информационной безопасности, данная тема довольно актуальна. GSM, как и любая другая сложная система, имеет свои механизмы защиты, а также уязвимости, которые мы рассмотрим в данной главе.

Википедия, Безопасность GSMХабрахабр, Безопасность GSM сетей: шифрование данныхКуча презентаций и статей на данную тему в моем GitHub-репозитории

2 Идентификация абонентов

Как уже упоминалось в начале статьи, идентификация абонентов выполняется по IMSI, который записан в SIM-карте абонента и HLR оператора. Идентификация мобильных телефонов выполняется по серийному номеру — IMEI. Однако, после аутентификации ни IMSI, ни IMEI в открытом виде по эфиру не летают.

Способы атакиВ идеале, TMSI абонента известен только мобильному телефону и сотовой сети. Однако, существуют и способы обхода данной защиты. Если циклически звонить абоненту или отправлять SMS-сообщения (а лучше Silent SMS), наблюдая за каналом PCH и выполняя корреляцию, можно с определенной точностью выделить TMSI атакуемого абонента.

Кроме того, имея доступ к сети межоператорного взаимодействия SS7, по номеру телефона можно узнать IMSI и LAC его владельца. Проблема в том, что в сети SS7 все операторы «доверяют» друг другу, тем самым снижая уровень конфиденциальности данных своих абонентов.

3 Аутентификация

Для защиты от спуфинга, сеть выполняет аутентификацию абонента перед тем, как начать его обслуживание. Кроме IMSI, в SIM-карте хранится случайно сгенерированная последовательность, называемая Ki, которую она возвращает только в хэшированном виде. Также Ki хранится в HLR оператора и никогда не передается в открытом виде. Вцелом, процесс аутентификации основан на принципе четырехстороннего рукопожатия:

1. Абонент выполняет Location Update Request, затем предоставляет IMSI.
2. Сеть присылает псевдослучайное значение RAND.
3. SIM-карта телефона хэширует Ki и RAND по алгоритму A3. A3(RAND, Ki) = SRAND.
4. Сеть тоже хэширует Ki и RAND по алгоритму A3.
5. Если значение SRAND со стороны абонента совпало с вычисленным на стороне сети, значит абонент прошел аутентификацию.

Способы атакиПеребор Ki, имея значения RAND и SRAND, может занять довольно много времени. Кроме того, операторы могут использовать свои алгоритмы хэширования. В сети довольно мало информации о попытках перебора. Однако, не все SIM-карты идеально защищены. Некоторым исследователям удавалось получить прямой доступ к файловой системе SIM-карты, а затем извлечь Ki.

4 Шифрование трафика

Согласно спецификации, существует три алгоритма шифрования пользовательского трафика:

• A5/0 — формальное обозначение отсутствия шифрования, так же как OPEN в WiFi-сетях. Сам я ни разу не встречал сетей без шифрования, однако, согласно gsmmap.org, в Сирии и Южной Корее используется A5/0.
• A5/1 — самый распространенный алгоритм шифрования. Не смотря на то, что его взлом уже неоднократно демонстрировался на различных конференциях, используется везде и повсюду. Для расшифровки трафика достаточно иметь 2 Тб свободного места на диске, обычный персональный компьютер с Linux и программой Kraken на борту.
• A5/2 — алгоритм шифрования с умышленно ослабленной защитой. Если где и используется, то только для красоты.
• A5/3 — на данный момент самый стойкий алгоритм шифрования, разработанный еще в 2002 году. В интернете можно найти сведения о некоторых теоретически возможных уязвимостях, однако на практике его взлом еще никто не демонстрировал. Не знаю, почему наши операторы не хотят использовать его в своих 2G-сетях. Ведь для СОРМ это далеко не помеха, т.к. ключи шифрования известны оператору и трафик можно довольно легко расшифровывать на его стороне. Да и все современные телефоны прекрасно его поддерживают. К счастью, его используют современные 3GPP-сети.

Способы атаки

Как уже говорилось, имея оборудование для сниффинга и компьютер с 2 Тб памяти и программой Kraken, можно довольно быстро (несколько секунд) находить сессионные ключи шифрования A5/1, а затем расшифровывать чей-угодно трафик. Немецкий криптолог Карстен Нол (Karsten Nohl) в 2009 году

способ взлома A5/1. А через несколько лет Карстен и Сильвиан Мюно продемонстрировали перехват и способ дешифровки телефонного разговора с помошью нескольких старых телефонов Motorola (проект OsmocomBB).

Samsung service mode настройка частот связи

Больше всего «ест» батарею экран и поиск сетей, все это знают. Фишка в том, что андроид по умолчанию ищет все сети, которые существуют в мире,существенно сажая батарею во время ненужного поиска. Ненужный поиск можно отключить в инженерном меню.

1.Входим в инженерное меню *#*#3646633#*#*,либо через любую рутовую программу (Gravity Box например)2.Переходим в BandMode3.Выбираем активную сим-карту (если у вас две или больше симок)4.Теперь убираем галочки с частот которые не активны в нашем регионе (Россия,Европа) «GSM850» «PCS1900», «WCDMA-800», «WCDMA-CLR-850», «WCDMA-PCS-1900»,

Теперь телефон не будет сканировать эти частоты, соответственно время работы увеличится.

Внимание! После отключения частот перезагрузите телефон и проверьте мобильную передачу данных! Если у вас пропадет 3G (будет только значок E) — вернитесь в меню и последовательно включите три последние сети, проверяя изменение значка сети. У некоторых операторов связи в разных регионах России к ним привязана передача данных.

источник

Аудио: повысить громкость телефонного разговора

Чтобы усилить тон динамика для разговоров, в разделе сервисного меню Audio выберите Normal mode и откройте пункт Sph. Установите значения для уровней сигнала (level 1–6) от 100 до 150, а цифру у Max. Vol. – до 160.

Для усиления чувствительности микрофона пройдите в меню Audio — Normal mode — Mic. Для каждого уровня присвойте одинаковые значения чувствительности микрофона, к примеру, 200. Нажмите кнопку SET, выполните перезагрузку и проверьте, стал ли собеседник слышать вас лучше.

Вход при помощи секретного кода

Самый простой способ — зайти в «звонилку» (стандартный Dialer или базовое приложение в котором вы набираете номер чтобы позвонить) и набрать нужный код. Самый распространённый код для входа — *#3646633#*. А если он вам не поможет, попробуйте эти:

• *#*#3646633#*#*, *#*#54298#*#* — Процессор МТК
• *#*#8255#*#*, *#*#4636#*#* — Samsung
• *#*#8255#*#*, *#*#4636#*#*, *#*#3424#*#* — HTC
• *#*#7378423#*#* — Sony
• *#*#4634#*#* — iPhone 5 на Android
• *#*#3646633#*#* — Phylips, Fly, Alcatel
• *#*#2846579#*#* — Huawai

Помимо вышеприведённого списка, номер для входа должен быть указан в инструкции к вашему устройству.

Инженерное меню не является частью операционной системы, то есть комбинация для входа зависит от производителя устройства, а не от версии Android.

Дополнительные коды

Получить доступ к инженерным функциям в Андроиде можно и без меню, через специальные коды. Они вводятся как набор номера, позволяя проводить тесты аппаратных комплектующих и выводить о них техническую информацию.

Кроме общих кодов, у ряда производителей есть свои специфические:

• Sony: **05***# — сброс PUK-кода;
• Samsung: ##778 – запуск системного меню;
• Motorola: *#*#2432546#*#* — проверка обновлений, *#06# — покажет IMEI;
• HTC: ##3282# — вызывает системное приложение, ##3424# — полный тест гаджета, ##7738# — проверка протокола.

Также для работы с кодами удобно использовать программу Secret Codes. Установите ее на устройство, приложение запустит поиск комбинаций для управления ОС и выдаст их полный список. Для проверки значения вам не придется переписывать его, запустить функцию можно одним кликом по ее названию.

Зачем нужно скрытое инженерное меню в андроид

Инженерное меню (Engineering Mode) – по своей сути скрытое приложение, которое используют разработчики для тестирования и установки оптимальных параметров мобильного телефона или планшета. Специалисты проверяют работу датчиков и при необходимости вносят корректировки в функционирование системных компонентов.

Работая с техническим меню Android, будьте осторожны — изменение части функций приводит к сбоям в работе устройства.

Изменение диапазона громкости

Для начала стоит сказать, что при выборе значения усиления громкости, используется не одна единая величина, а пак из четырёх разделов, каждый из которых обладает своими подразделами, к которым обращается ваше устройство при воспроизведении звука.

Значения разделов настройки громкости:

• «Normal Mode» — Стандартный раздел настроек используемый по умолчанию.
• «Headset Mode» — Настройки громкости на подключённых к устройству наушниках, динамиках и прочем звуковоспроизводящем оборудовании.
• «LoudSpeaker Mode» — Настройки режима повышенной громкости. Используется при включённой громкой связи в момент телефонного разговора, а также стандартным плеером и некоторыми приложениями. Здесь же находится громкость мелодии входящего вызова и будильника.
• «Headset_LoudSpeaker Mode» — Настройки громкости мелодии входящего звонка при подключённых к устройству наушников, динамиков и прочего звуковоспроизводящего оборудования. Все прочие настройки режима повышенной громкости, при подключении звуковоспроизводящего оборудования, будут браться из режима «LoudSpeaker Mode». Иными словами, единственный случай когда включаются основные динамики при подключённых наушниках — звук будильника и входящего вызова, громкость которых и настраивается в этом разделе.

Значения подразделов настройки громкости:

• «Sip» — Настройки громкости напоминаний, оповещений приложений и прочих всплывающих сигналов.
• «Mic» — Настройки громкости микрофона.
• «Sph» — Настройки громкости телефонного разговора. По одному на каждую SIM-карту.
• «Sid» — Настройка, отвечающая за воспроизведение динамиком сигнала, полученного с микрофона. Лучше не трогать.
• «Media» — Настройки громкости внутри приложений. Также включает в себя громкость музыки и фильмов.
• «Ring» — Настройки громкости входящего звонка и будильника. Присутствует только в разделах «LoudSpeaker Mode» и «Headset_LoudSpeaker Mode».
• «FMR» — Настройки громкости радио. Существует только в разделе «Headset Mode», при наличии в телефоне внешней антенны.
• «Matv» — Настройки громкости телевизора. Существует только в разделе «Headset Mode», при наличии в телефоне внешней антенны.

1. Войдите в инженерное меню и перейдите во вкладку «Hardware Testing». В зависимости от вашего устройства, перейти в эту вкладку возможно сделав несколько свайпов влево либо выбрав необходимый пункт из стартового меню. Если группа настроек «Audio» доступна из стартового меню то переходите к следующему пункту.

Производители смартфонов на Андроид для тестирования устройств внедряют и используют инженерное меню. В нём содержатся всевозможные тесты и настройки аппарата, недоступные рядовым пользователям. Однако сегодня, зная USSD-команду или скачав приложение с PlayMarket, зайти в инженерное меню может любой желающий.

Инженерное меню android – как отключить неиспользуемые частоты gsm для экономии заряда батареи

Скорее всего подавляющее большинство пользователей Android даже не догадываются о существовании особого инструмента, позволяющего осуществлять тонкую настройку мобильных устройств на аппаратном уровне с помощью специальных сервисных кодов, объединённых разработчиками операционной системы Андройд, в так называемое «Инженерное меню».

И несмотря на то, что рядовым обывателям крайне не рекомендуется самостоятельно манипулировать «Инженерным меню», – это прерогатива исключительно для специалистов, всё же простым пользователям некоторая информация о скрытых возможностях по настройке их гаджетов безусловно будет интересна.

Далее рассмотрим один достаточно эффективный способ экономии заряда аккумулятора мобильного устройства, который заключается в отключении неиспользуемых частот GSM.

Дело в том, что обычный телефон способен работать на двух парах радиочастот – «900МГц 1800МГц» и «850МГц 1900МГц», и для обеспечения оптимальной связи он постоянно сканирует радиоэфир в поисках зоны наилучшего качества сигнала. Однако, на территории РФ и в странах Европы используется только одна пара радиочастот – «900МГц 1800МГц», а радиосигнал 2-ой пары («850МГц 1900МГц») закрыт (зарезервирован для иных целей), в других же странах может быть всё с точностью до наоборот, например, в США используются частоты «850МГц 1900МГц».

Настройки ОС Android по умолчанию предусматривают непрерывное сканирование и первого и второго диапазона частот GSM, следовательно, на их идентификацию и анализ расходуется энергия аккумуляторной батареи, а так как частоты «850МГц 1900МГц» у нас не задействованы, то получается, что тратится она впустую!

В свою очередь мы можем просто отключить «850МГц 1900МГц», посредством вышеупомянутого «Инженерного меню», улучшив энергосбережение нашего смартфона, планшета (или др. GSM гаджета).

Но помните, все операции вы делаете на свой страх и риск!

Для того чтобы открыть инженерное меню Android набираем в телефоне следующую комбинацию (подходит для всех процессоров MTK): *#*#3646633#*#* или *#*#54298#*#*

Если данная команда не работает, то попробуйте такие (в зависимости от производителя):

HTC – *#*#3424#*#* или *#*#4636#*#* или же *#*#8255#*#*

HUAWEI – *#*#2846579#*#* или *#*#2846579159#*#*

В открывшемся окне (EngineerMode) выбираем «BandMode».

Открываем по очереди каждый из пунктов «SIM1» и «SIM2» (на примере 2-ух симочного аппарата).

Снимаем отметки с «GSM850» и «PCS1900».

Также рекомендуем (если поддерживается 3G) отключить неиспользуемые в России «WCDMA-800», «WCDMA-CLR-850», «WCDMA-PCS-1900».

Внизу экрана нажимаем «SET».

При необходимости (поездка за границу и пр.) отключенные частоты можно снова легко задействовать, вернув соответствующие галочки на место тем же способом.

А в заключении отметим, что рассмотренный нами принцип работы с «Инженерным меню» лишь демонстрация минимума возможностей этого инструментария. Настройки инженерного меню Андройд весьма обширны, с его помощью также можно задать громкость динамика при разговоре, включить автоматическую запись звонков, отредактировать параметры сетевых адаптеров и многое многое другое.

источник

Как открыть

Запустить секретное приложение нельзя через обычный интерфейс. Как войти в инженерное меню в Андроид:

• откройте окно звонков, где можно ввести номер телефона с клавиатуры;
• впишите специальную комбинацию символов;
• если сразу после ввода кода меню не запустилось, кликайте на кнопку вызова.

Комбинация символов у каждого производителя своя, она содержит цифры и специальные символы *,#. Например, инженерное меню гаджетов Самсунг запускается через ввод последовательности *#*#4636#*#*.

Если после ввода кода ничего не произошло, используйте приложения из Google Play, которые умеют работать с инженерным меню. Большинству из них понадобятся root-права на устройство, без них программа будет функционировать нестабильно, часть параметров станет недоступна.

Камера: настройки фото и видео

По умолчанию аппараты на Android сохраняют снимки в формате JPEG. Между тем фотографы предпочитают снимать и обрабатывать материал в RAW, чтобы получить больше возможностей для редактирования. Техническое меню позволяет выбрать желаемый формат снимков.

В меню найдите пункт Camera и выберите Capture Type (Тип снимка). Установите формат фото — RAW и нажмите SET. Также в меню Camera можно увеличить размер снимков, установить значение ISO, включить съёмку в HDR для более высокой детализации фото, задать частоту кадров для видео. После изменения каждого параметра не забывайте нажимать SET для сохранения настроек.

Наиболее популярные настройки

Настроек в инженерном меню очень много и тут можно изменить почти все предустановки прописанные в программной части устройства. Однако, мы подробно рассмотрим самые популярные варианты, которые могли вас сюда занести.

Как правило, производитель всегда устанавливает оптимальные настройки для устройства. И если вас что-либо смущает — на то должна быть объективная причина. К примеру, слишком тихие предустановки стандартной громкости могут быть вызваны плохим качеством динамика и расширение диапазона усиления приведёт к заметному снижению качества звука. Однако, все внесённые вами изменения можно будет вернуть на место и ничего не поправимого произойти не должно.

Предисловие

Сотовая связь появилась довольно давно. Еще в 40-х годах двадцатого века начались исследования с целью создания сети подвижной связи. В 1956 году в нескольких городах Швеции запускают автомобильную телефонную сеть Mobile System A (MTA). В 1957 году наш соотечественник Л.И.

Куприянович публично демонстрирует разработанный им мобильный телефон и базовую станцию для него. Затем в СССР начнется разработка гражданской системы сотовой связи «Алтай», которая через несколько лет покроет более 30, а затем и вовсе 114 советских городов.

стоимостью $3995. И только в 1992 году следом за NMT-450, AMPS, ETACS, D-AMPS и NMT-900 в Германии запускается сотовая связь на базе стандарта GSM.

Сегодня, спустя двадцать с лишним лет, мы пользуемся сетями нового поколения, вроде 3G и 4G, однако сети GSM никуда не исчезли — они все-еще используются банкоматами, терминалами, сигнализациями и даже современными телефонами для экономии электроэнергии и сохранения обратной совместимости.

К тому же новинки, вроде UMTS (или W-CDMA) и LTE, имеют много общего с GSM. В отличие, например, от TCP/IP, сотовые сети менее доступны для изучения и исследований. Причин много: начиная от довольно высоких цен на оборудование, заканчивая запретом законодательств большинства стран на использования частот GSM-диапазонов без лицензии.

Содержание:

1. Введение в сотовые сети
   1.1 Провайдеры услуг сотовой связи
   1.2 Принципы обеспечения сетевого покрытия
   1.3 Инфраструктура сотовых сетей
   1.4 Межоператорное взаимодействие
2. Um-интерфейс (GSM Air Interface)
   2.1 Частотные диапазоны
   2.2 Физические каналы, разделение множественного доступа
   2.3 Логические каналы
   2.4 Что такое burst?
   2.5 Виды burst
   2.6 Frequency Hopping
   2.7 Основные принципы взаимодействия MS и BTS
   2.8 Handover
   2.9 Кодирование речи
3. Безопасность и конфиденциальность
   3.1 Основные векторы атак
   3.2 Идентификация абонентов
   3.3 Аутентификация
   3.4 Шифрование трафика

Примеры

Рассмотрим несколько примеров полезных действий, которые можно совершить только в секретном системном приложении.

1. Как увеличить громкость на смартфоне с Андроид через инженерное меню: заходите во вкладку Harware и пункт Audio. Выбирайте режим, значения которого будете изменять: чтобы добавить громкость динамику Андроид в разговоре – Normal mode, громкой связи – LoudSpeaker, в наушниках – Headset. Заходите в режим, меняйте тип функции: Ring – звонок, Sip – звонок через интернет-канал, Media – проигрывание музыки, Mic – микрофон. У каждой функции есть 7 уровней звука, от 0 до 6. Последовательно выбирайте каждый из них и выставляйте значения в Value, в конце обязательно кликайте на Set – иначе параметр не сохранится.
2. Отключение частот для экономии расхода батареи: открывайте подраздел Band mode. В списке частот оставьте только используемые в вашей стране, для России это 900 и 1800 МГц. С остальные пунктов убирайте галочки и нажимайте Set, чтобы аппарат не тратил заряд на сканирование не поддерживаемых диапазонов. Если в смартфоне вставлено 2 сим-карты, отключать частоты надо для каждой из них – в этом случае в меню появятся подпункты SIM1 и SIM2.
3. Улучшение качества фотографий. Открывайте подраздел Camera, редактируйте формат фото – можно выставить RAW вместо обычного JPEG, размер и частоту кадров, значение ISO.

Режим восстановления

Еще один режим для разработчиков – восстановление смартфона. Он пригодится при возникновении проблем с устройством, серьезных ошибках. Если телефон не включается, попасть в обычное меню вы не сможете, а вот запустить режим восстановления скорее всего получится.

Для запуска используйте сочетание кнопки включения и клавиши прибавления или уменьшения звука. Иногда дополнительно надо нажать Home. Зажмите и держите указанные кнопки до начала загрузки.

Самый полезный пункт в этом режиме – wipedata. Он запускает полный сброс, возвращая аппарат к заводским настройкам. При этом вы потеряете все свои данные и программы, но получите чистый телефон. Сброс поможет, если вы перемудрили с изменениями в инженерном меню, установив неработоспособные значения.

Таблица: комбинации для запуска engineering mode

Заключение

Мой длинный рассказ подошел к концу. Более подробно и с практической стороны с принципами работы сотовых сетей можно будет познакомиться в цикле статей

, как только я допишу оставшиеся части. Надеюсь, у меня получилось рассказать Вам что-нибудь новое и интересное. Жду Ваших отзывов и замечаний!