В процессе исследования особенностей взаимодействия SoC и специализированных чипов в телефонах Nexus S и Galaxy S, разработчики свободной Android-прошивки Replicant выявили (http://replicant.us/2012/04/nexus-sgalaxy-s-privacy-issues/) серьёзную и потенциально неустранимую проблему с обеспечением приватности, остающуюся даже при установке альтернативных прошивок. Суть проблемы сводится (http://redmine.replicant.us/projects/replicant/wiki/SamsungM...) к тому, что используемый в телефоне независимый модуль телефонии, базирующийся на проприетарном коде, который невозможно проверить, совместно использует одну оперативную память с SoC-чипом, обеспечивающим выполнение операционной системы.
Предварительный анализ показал, что данный модуль может потенциально получить доступ к содержимому как минимум 80 Мб основной оперативной памяти, но имеется предположение, что можно получить доступ и ко всей памяти. Пока до конца не ясно удастся ли найти надёжный и работоспособный обходной путь решения проблемы. В настоящее время разработчики Replicant рассматривают предварительный вариант патча, который приводит к выводу из использования около 80 Мб ОЗУ. Для применения исправления требуется использование отладочного последовательного порта. К сожалению, пока предложенный патч приводит к проблемам с загрузкой и не может быть использован на обычных телефонах.URL: [http://replicant.us/2012/04/nexus-sgalaxy-s-privacy-issues/
Новость: http://www.opennet.ru/opennews/art.shtml?num=33597
> совместно использует одну оперативную память с SoC-чипом, обеспечивающим
> выполнение операционной системы.А у квалкомма в их MSM* вообще пипец: мало того что проц 3G модема стартует первым, так ядро с гуем вообще вспомогательное и бутявится _модемом_ опосля своего взлета. Так что совсем срубить бэкдор-модем еще и не вариант. А как бонус это нечто с фирмварой делающей хзчто имеет доступ во всю периферию. Вплоть до GPS модуля, как я понимаю. И RRLP - вполне себе официальный метод для большого брата получить ващи координаты. Без авторизаци...
вас параноя еще не замучала ?
Какая нахрен параноя? Описальник RRLP - гуглится только в путь. Наглейший такой зонд от американского ББ, пропиханый "для ващей же безопасности". По сути - цифровой ошейник с GPS трекером.Не ну я конечно понимаю что бараны на то и бараны что понимают что дело дрянь только когда в них ножик втыкать начинают. Но человеку хорошо бы уметь коррелировать причинно-следственные связи более продвинуто и понимать что к чему. Да, в современном мире с сложными чипами и многометровыми фирмварами все сложнее понять кто тебя держит за лоха а кто нет...
Точно уже не помню, но по моему в прошлом году Столлнам шумиху поднял, если я не ошибаюсь из-за проезда в метро. Что-то там было связано с картами оплаты, если я не ошибаюсь, по ним можно было отследить перемещение. Так шумихи сколько было, даже новость по этому поводу была, а тут на смарте такая фигня!
По картам оплаты ясен пень можно в принципе отслеживать перемешение: данные агрегируются в центре процессинга. Делается аналитика. Если знать кто купил карту - фигня вопрос узнать его маршруты перемещений. Если это редко меняемая карта - ну вы поняли...
Столлман не пользуется телефоном вот и не поднимает
И что? у cisco Linux тоже живет в сугубо интерфейсе с пользователем.
Что поделать если Linux не на чего другого не годен.
А еще биос загружается до того как OS загрузится - и может что угодно сделать и управлять загруженной OS.
Немедленно выкидывайте свой компьютер он может следить за вами!
Про CoreBoot слышал хоть краем уха?
> Про CoreBoot слышал хоть краем уха?Кроме оного еще бывают сервисные процы в чипсете. С мутной проприетарной фирмварой разумеется. У интела такое есть - AMT/vPro называется.
> А еще биос загружается до того как OS загрузится - и может
> что угодно сделать и управлять загруженной OS.Не может. Во всяком случае с BIOS. Как максимум может получить управление обработчик SMI. Это как минимум детектируемо. А вот запрос координат по RRLP никак не авторизуется и не детектируется например.
> Немедленно выкидывайте свой компьютер он может следить за вами!
Жители города Троя вот вовремя конягу не выкинули. Долго потом помнили...
угумс только уефи который теперь будет везде за руку уже поймали --_ в возможности просто исполнять любой код...
> Какая нахрен параноя? Описальник RRLP - гуглится только в путь. Наглейший такой
> зонд от американского ББ, пропиханый "для ващей же безопасности". По сути
> - цифровой ошейник с GPS трекером.открою тайну. То где вы находитесь с телефоном - вычисляется и без таких вещей. Большой Брат имеет доступ к сети базовых станций и пользуясь только ими ваше положение можно отследить с точностью метров 20-50. Ну что? Готовы выкинуть свой телефон что бы он не сигнализировал базовым станциям что он дескать еще живой..
> открою тайну. То где вы находитесь с телефоном - вычисляется и без
> таких вещей. Большой Брат имеет доступ к сети базовых станций и
> пользуясь только ими ваше положение можно отследить с точностью метров 20-50.25 метров - сказки. 50 - если сильно повезет - в городе, с кучей БС вокруг. Ну так это пара огромных зданий. Не так уж много чего и кому дает.
> Ну что? Готовы выкинуть свой телефон что бы он не сигнализировал
> базовым станциям что он дескать еще живой..А он и не сигнализирует большую часть времени, внезапно. А вот RRLP - специально зафигареный отдельный явный зонд позволяющий уточнить координаты уже до метров, ибо GPS. Вот только это в принципе можно пользовать и для например адресного отстрела беспилотными дронами и что там еще американцы у нас нынче любят в своей "антитеррористической" деятельности.
> А он и не сигнализирует большую часть времениGSM-телефон, пока включен, "говорит" БС, что он еще в зоне ее действия (посылает IMEI и ключ, IMEI возможно только при перерегистрации у этой БС).
> GSM-телефон, пока включен, "говорит" БС,Давайте вы для начала прочитаете соотв. спеки ETSI а потом будете меня лечить что там кто кому говорит. В терминах протокола из ETSI'евых док тогда уж.
> что он еще в зоне ее действия
Ага. Раз в пару часов в нормальном случае. И если сота одна то по timing advance можно лишь понять что клиент находится на расстоянии N*500 метров от этой соты. 500 метров не дофига какая точность. Когда сот больше - можно в принципе и поточнее мерять, но получается _намного_ дубовее GPS. Ну с точностью до улицы оно конечно да. В городе мало что дает - там еще 100500 человек на этой улице. А gps доступный влобовую через RRLP - вот это уже точность до метров. Хоть беспилотных дронов высылай.
>Ну с точностью до улицы оно конечно да.или с точностью до района. как повезет
Я не понял, здесь что, туса врагов государства?Кто за вами, дешевками и маленькими человечками, будет дронов высылать?
На третьем году массового существования смартов с GPS до вас только сейчас дошло, что можно каждые несколько минут снимать координаты и всего _одним_ пакетом высылать _куда надо_? И это всаживается куда угодно?
Давайте-ка, революционеры, пламенные пассионарии и борцы за свободу негров, соорудите массовое - реально массовое, сотнями миллионов - производство смартов "Остров Свободы", в которых будет - мамой клянусь! - гарантировано отсутствие каких бы то ни было зондов, причем вы сможете это доказать _любому_ покупателю. Да, и заодно новый сотовый протокол разработайте. Который by design безопасен, сота не знает, где физически находится терминал ну и все такое.
А потом попытайтесь развернуть суперсеть связи действующую, с этими самыми терминалами, да втюхать это покупателям. Причем бесплатно работайте, м? Вы ж любите свободу и не любите деньги. И платить вы тоже не любите.
> Кто за вами, дешевками и маленькими человечками, будет дронов высылать?Так скоро это будет 1 кнопочку нажать. Очень удобно. Впрочем, это удобно и для более приземленных целей, например попросту ограбить по наводке, etc. Если маршрут известен с точностью до секунд и пары метров - фигня вопрос. А если до пол-района - ищи-свищи...
спердобейся конечно железный аргумент, но всё же спрошу: у тебя что в попе засвербило?
> спердобейся конечно железный аргумент, но всё же спрошу: у тебя что в(равнодушно) Ты не поверишь - мне ваши игрища в шв.бодку до лампочки. Я, видишь ли, реалист. Я просто иногда высказываюсь, чтобы - может быть! - кто-то сполз с веществ и таки включил разум и подумал - может, давайте бороться за мир во всем мире?
> Я, видишь ли, реалист.Реалистом обычно такие клоуны становятся когда их хату обчистят чуваки которые твердо знали что вот прям ща никого нет.
>[оверквотинг удален]
> 25 метров - сказки. 50 - если сильно повезет - в городе,
> с кучей БС вокруг. Ну так это пара огромных зданий. Не
> так уж много чего и кому дает.
>> Ну что? Готовы выкинуть свой телефон что бы он не сигнализировал
>> базовым станциям что он дескать еще живой..
> А он и не сигнализирует большую часть времени, внезапно. А вот RRLP
> - специально зафигареный отдельный явный зонд позволяющий уточнить координаты уже до
> метров, ибо GPS. Вот только это в принципе можно пользовать и
> для например адресного отстрела беспилотными дронами и что там еще американцы
> у нас нынче любят в своей "антитеррористической" деятельности.Почитай на досуге о том как работает GPS и какую точность дает. А то эта армия дилентантов, верящая, что их телефон указывает координаты с точностью до полуметра уже поднадоела.
> Почитай на
> досуге о том как работает GPS и какую точность дает.Если ты такой умный, информирую: я не только это сделал, вник в протокол, от модуляции до структуры фреймов и понимания какие параметры где, но и на практике основательно потаскался с картой и посмотрел что и как, коррелируя то что есть на карте с тем что GPS выдает. Точность в несколько метров при хорошем сигнале - запросто.
> А то эта армия дилентантов, верящая, что их телефон указывает координаты с
> точностью до полуметра уже поднадоела.Вообще-то для военных в GPS как раз и заложена возможность получить координаты с точностью до десятков сантиметров. Гражданским правда такую точность давать зассали и поэтому добавочный сигнал шифрованный. Но современные приемники и по L1 сигналу вполне прилично работают, за счет совершенствования алгоритмов они спокойно определяют точность до считанных метров. И да, все мало-мальски вменяемые чипы еще и погрешность определения честно репортят. В том плане что я практически не встречал случая чтобы мои реальные координаты вышли за пределы GPS-координты +/- возможное отклонение заявленное приемником. Пяток метров при хорошем сигнале получается запросто.
Вообще-то он не про GPS а про GSM-локацию. И не 50 метров, а 102 примерно, там расстояние и сектор только определяются без головной боли. Телефон же не во время разговора/GPRS сессии "подает голос" только на границе сот, или раз в сутки (зависит от параметра, прописанного на сим-карте). Так что возможность запросить координаты без авторизации - серьезная дырка в приватности. Интересно, куда еще этот модуль вперли?
> Вообще-то он не про GPS а про GSM-локацию.Он явно указал что он про GPS, так что ССЗБ.
> И не 50 метров, а 102 примерно, там расстояние и сектор только определяются без головной боли.
Ну да, каждый шаг timing advance около 100 метров, однако можно же в принципе несколько сот задействовать.
> Телефон же не во время разговора/GPRS сессии "подает голос" только
> на границе сот,Когда решает сменить соту - тогда и подает.
> или раз в сутки (зависит от параметра, прописанного на сим-карте).
Параметр сети, вроде как и по воздуху передается.
> Так что возможность запросить координаты без авторизации - серьезная
> дырка в приватности. Интересно, куда еще этот модуль вперли?Не модуль а вполне себе протокол, кусок беспроводных стандартов.
> Гражданским правда такую точность давать зассали и поэтому добавочный сигнал шифрованный.Нет. С 30 мая 2006 года, если мне ни с кем не изменяет мой склероз.
Криптозащита второго канала только процессоры в спутнике загружает, не давая реально никакой дополнительной защиты.
Просьба не забывать: GPS выдаёт ваши координаты на математической модели Земли -- эллипсоиде, описанном в стандарте, называемом Мировой Географической системой координат (1984 год пересмотра). WGS-84, если сокращённо. Для того, чтобы определить координаты нужного вам объекта на Земле, необходима точная карта, "оттарированная" на координаты WGS-84 (или на какие-нибудь другие, но с правилами пересчёта -- скажем, в России принята система координат "Пулково-42", и висящая на 9-й палубе парома "Санкт-Петербург - Хельсинки" морская навигацкая карта имеет пометку, что её координаты смещены на 18 угловых секунд к востоку относительно данных глобальных систем позиционирования).
А все более-менее точные карты -- засекречены. Так что знание _ваших_ координат с точностью до 15 см интересует разве что ваших убийц -- для того, чтобы запустить ракету в Кремль, нужно знать координаты Кремля. Нет, конечно, можно самому нарисовать и оттарировать карту, но это дорого и долго, а имеющиеся, как я уже сказал -- засекречены.
> Криптозащита второго канала только процессоры в спутнике загружает, не давая реально никакой
> дополнительной защиты.Вас жесточайше глючит. Вообще-то там более точный (и более высокоскоростной) поток данных который зашифрован (что как бонус не позволяет его малой кровью подделать).
Изначально L1 C/A code вообще задумывался как грубый "хелпер" который ловится сначала и по нему определяются примерные координаты, текущее время в системе, параметры орбит и прочая. Ну а потом с помощью этих данных намного проще вытаскивать более тонкий и аккуратный код, дающий куда большую точность.
Гражданским приемникам дали доступ только к этому грубому хелперу, вырубив рандомизацию которую половина один хрен заворкэраундили к тому моменту.
Чтение вот этой ветки http://forum.openstreetmap.org/viewtopic.php?id=9451 говорит, что вы как бы неправы.
> Ну так это пара огромных зданий. Не так уж много чего и кому дает.кому как. если Вася говорит, был в месте, метров 400 от засечённого - Вася определённо врёт. если Петя говорит был на работе, а в этом районе работает Миша и подозревается что они встречались зачем-то, есть основания предположить что скорее всего он был у Миши. По сумме совпадений можно утверждать.
>> Ну так это пара огромных зданий. Не так уж много чего и кому дает.
> кому как. если Вася говорит, был в месте, метров 400 от засечённого
> - Вася определённо врёт. если Петя говорит был на работе, а
> в этом районе работает Миша и подозревается что они встречались зачем-то,
> есть основания предположить что скорее всего он был у Миши. По
> сумме совпадений можно утверждать.Ты знаешь, хватамбо и того, что Петя был просто в спальном районе, где живет Маша. А жене говорил, что находился в Куево-Кукуево на работе. Это сделать можно просто тупо запросив данные хождений по БСкам Петиного телефона с отметками времени. Прикинь, как просто? И не надо никаких супер-пупер-дупер-вупер-технологий, даже жабофон/бабушкофон так просекается.
> Это сделать можно просто тупо запросив данные хождений по БСкамА ты не видишь разницы между запросить у оператора данные и отправить на нужный телефон смсочку?
для органов (ака большого брата) - и то и другое тривиально.
> для органов (ака большого брата) - и то и другое тривиально.им параллельны похождения Маши и Васи. А вот реальные объекты они должны иметь возможность вычислять. разве нет?
> Ты знаешь, хватамбо и того, что Петя был просто в спальном районе,
> где живет Маша. А жене говорил, что находился в Куево-КукуевоДля такого - хватает. Поэтому думать надо что делаешь. "Не умеешь - не берись".
Если у вас нет паранойи, это не значит что за вами никто не следит :)
>проблемы сводится к тому, что используемый в телефоне независимый модуль телефонии, базирующийся на проприетарном коде, который невозможно проверитьчто тут еще можно добавить?
> что тут еще можно добавить?... что проприетарный модуль на допустим usb память сдампить все-таки не осилит :)
и что ? ну получит модуль телефонии доступ к памяти ? надо же хакерам/вендору как-то достучаться до этого модуля телефонии. Как это сделать не поимев полного доступа к телефону ? А если есть полный доступ, то бери ичитай память напрямую ... :)
> же хакерам/вендору как-то достучаться до этого модуля телефонии. Как это сделать
> не поимев полного доступа к телефону ?Дык откуда ж вы знаете какие баги и фичи есть в проприетарной прошивке модема... вон RRLP уже сделали. Такой зонд наглейший, большой брат удачно использовал 11 сентября популяризации цифровых ошейников, да.
>> же хакерам/вендору как-то достучаться до этого модуля телефонии. Как это сделать
>> не поимев полного доступа к телефону ?
> Дык откуда ж вы знаете какие баги и фичи есть в проприетарной
> прошивке модема... вон RRLP уже сделали. Такой зонд наглейший, большой брат
> удачно использовал 11 сентября популяризации цифровых ошейников, да.у тебя зонл есть - просто по факту нахождения телефона в кармане.. Как же ты смешен..
> у тебя зонл есть - просто по факту нахождения телефона в кармане..Он довольно приблизительный зонд. Ну знаете вы с точностью до улицы где я в городе. И что вам это знание дает? Там еще толпа народа. Кроме того, знать где аппарат с точностью до соты и технических параметров линка - чисто техническая необходимость. А RRLP - просто наглый бэкдор, пардон.
> Как же ты смешен..
А вот жителям города Троя было как-то не смешно.
Эт тоже техническая необходимость - дабы не ставить собственную память. Ты же не возмущаешся что видеокарта может шарить память с CPU?
что, простите, ЦПУ и ГПУ умеют к друг к другу в память лазить?
> что, простите, ЦПУ и ГПУ умеют к друг к другу в память
> лазить?то что некоторые GPU не имеют своей памяти и работают в системной aka памяти CPU.
А ведь у них свое закрытое firmware и работают они по каким-то своим принципам! Караул! они же могут что угодно делать с памятью - немедленно выкидывайте свой комп он за вами следит!
>> что, простите, ЦПУ и ГПУ умеют к друг к другу в память
>> лазить?
> то что некоторые GPU не имеют своей памяти и работают в системной
> aka памяти CPU.
> А ведь у них свое закрытое firmware и работают они по каким-то
> своим принципам! Караул! они же могут что угодно делать с памятью
> - немедленно выкидывайте свой комп он за вами следит!Такое может только встроенное видео.
Разница между предметом дискуссии и о том, что сказали вы - огромна, хотя бы потому, что видиокарта не умеет сама передавать данные куда-то там и то.
>>> что, простите, ЦПУ и ГПУ умеют к друг к другу в память
>>> лазить?
>> то что некоторые GPU не имеют своей памяти и работают в системной
>> aka памяти CPU.
>> А ведь у них свое закрытое firmware и работают они по каким-то
>> своим принципам! Караул! они же могут что угодно делать с памятью
>> - немедленно выкидывайте свой комп он за вами следит!Вы сами с компа шарохаетесь по дерьмоклассникам и с любовью твитуете по секрету всему свету где вы и что сейчас жрете.
> Такое может только встроенное видео.
> Разница между предметом дискуссии и о том, что сказали вы - огромна,
> хотя бы потому, что видиокарта не умеет сама передавать данные куда-то
> там и то.Тю? Чо она там не умеет? И CUDA не умеет? Не?
> Вы сами с компа шарохаетесь по дерьмоклассникам и с любовью твитуете по
> секрету всему свету где вы и что сейчас жрете.попробуй (я понимаю, это трудно, но ты попробуй) всё-таки понять, что не все люди похожи на тебя. и прекрати проецировать.
> Вы сами с компа шарохаетесь по дерьмоклассникам и с любовью твитуетеНет, это _вы_ занимаетесь таким овощным времяпровождением. Или с чего вам такие мысли в бошку лезут?
> что, простите, ЦПУ и ГПУ умеют к друг к другу в память лазить?Особенно интересно посмотреть как GPU в сеть слазит. Беспроводную.
Постучать в модуль телефонии в обход операционки, используя проприетарное расширение протокола GSM.
> Постучать в модуль телефонии в обход операционки, используя проприетарное расширение протокола
> GSM.Да господи, например встроить обработчик SMS который по команде в смс мало того что вообще не покажет наружу что смс пришло так еще и отпедалит все что там попросят. Можно и память слить, и аппарат просто грохнуть, например заинжектив код и потерев флеш, etc. Возможностей - масса.
кстати, посмотрел внимательно источник этой новости. Ребята делают вывод по дефайнам в сорцах. Разрабы просто могли с запасом указать диапазон 80 МБ ...И по поводу доступа к памяти - на Samsung SOC S5PV210 почти все переферийные девайсы (HDMI, аппаратный MPEG декодер, G2D, GL и т.д.) имеют доступ ко всей оперативке т.к. работают по ДМА. Неудивительно, что GSM модуль тоже будет иметь доступ ко всей оперативке. Думаю изначально не ставилось такой задачи сделать мега-изолированный GSM-стек - не того уровня девайс :)
> Разрабы просто могли с запасом указать диапазон 80 МБ ...Ага. Совершенно случайно. На вырост.
Хотите вас обрадую?! Датчик съёма инфы имеет размеры 4x2x0.5мм,
8 ножек и припаивается на шину. Ему вообще не нужна ни фирмварь, ни RAM, ни софт...
Так что, все эти зонды, детский лепет, в сравнении с тем, что есть.
И нужный действительно, только барыгам, для отслеживания продаж, или близлежащих
магазинов иль для защиты от гиков желающих свободы и халявы.А чтоб выявить действительно трояна, надо оборудование на лям зелени,
рентгеновскую установку да не простую, а с шагом интенсивности порядка 2 нм.,
специальное помещение, и со всем этим счастьем, минимум неделю поверхностных исследований.
> Хотите вас обрадую?! Датчик съёма инфы имеет размеры 4x2x0.5мм,
> 8 ножек и припаивается на шину. Ему вообще не нужна ни фирмварь,
> ни RAM, ни софт...
> Так что, все эти зонды, детский лепет, в сравнении с тем, что
> есть.
> И нужный действительно, только барыгам, для отслеживания продаж, или близлежащих
> магазинов иль для защиты от гиков желающих свободы и халявы.
> А чтоб выявить действительно трояна, надо оборудование на лям зелени,
> рентгеновскую установку да не простую, а с шагом интенсивности порядка 2 нм.,
> специальное помещение, и со всем этим счастьем, минимум неделю поверхностных исследований.После таких уверенных слов создается впечатление, что вышеописанное уже было проделано :)
А ты думал как Медведев iphon'ом то пользуется гы гы.
>[оверквотинг удален]
>> ни RAM, ни софт...
>> Так что, все эти зонды, детский лепет, в сравнении с тем, что
>> есть.
>> И нужный действительно, только барыгам, для отслеживания продаж, или близлежащих
>> магазинов иль для защиты от гиков желающих свободы и халявы.
>> А чтоб выявить действительно трояна, надо оборудование на лям зелени,
>> рентгеновскую установку да не простую, а с шагом интенсивности порядка 2 нм.,
>> специальное помещение, и со всем этим счастьем, минимум неделю поверхностных исследований.
> После таких уверенных слов создается впечатление, что вышеописанное уже было проделано
> :)Наивный ребенок. Если ружье висит на стене - из него стрельнут хотя бы раз. Для уверенности, что работает.
> Наивный ребенок. Если ружье висит на стене - из него стрельнут хотя
> бы раз. Для уверенности, что работает.сомнения не в существовании "ружья", а в проведенных исследованиях, для ясности.
Самая лучшая безопасность это мимикрия.
Будьте идиотами - это расслабляет врага. :)
> Будьте идиотами - это расслабляет врага. :)Палишься, павлин :)
> Хотите вас обрадую?! Датчик съёма инфы имеет размеры 4x2x0.5мм,
> 8 ножек и припаивается на шину.На которую из шин, павлин? И тебе не кажется что паять такую штуку - не быстро и требует раздраконивания аппарата? Да и анализировать что по шине летает - гемор.
В тему:
Фотография, как определили эксперты ФБР, была сделана с помощью iPhone, и вскоре спецслужбы уже знали точный австралийский адрес хакера и его подруги.
http://newsru.co.il/world/15apr2012/anon8004.html
Скорее, деваху по бюсту опознали и через нее вышли, а заодно попугали потенциальных хакеров словами про айфон, один час и арест силами ФБР в Австралии
> Скорее, деваху по бюсту опознали и через нее вышли,Ифон элементарно втыкает GPS координаты во все фото, в EXIF. Забыв у хомяков спросить а нужно ли. Может и отключаемо где-то, но хомяки то узнают о заподлянке лишь когда их начинают спрашивать:
- Ах, так это твой дом в Буево Тутуево, по адресу такому-то?!
- ?!? А откуда ты узнал что это мой дом???
Ни чего страшного если ваши IPы здесь логируются и каждого вычислить можно по договору с провайдером?Если сотовый телефон попадает в обзор 3х базовых станциях можно будет вычеслить его местоположение по методу триангуляции. о методе вычилсления гугл в помощь
> Ни чего страшного если ваши IPы здесь логируются и каждого вычислить можно
> по договору с провайдером?ничего, для этого придумали цепочки проксей и прочие интересные штуки. могу ли я использовать технику проксирования (хотя бы onion routing) для мобильной связи?
> Если сотовый телефон попадает в обзор 3х базовых станцияхЕго и по 1 можно вычислять, правда менее точно. Дело в том что задержка сигнала компенсируется протоколом и протокол знает поправку, а антенны обычно "слегка направленные" - секторные.
Ну с GSM понятно, а как там дела обстоят с CDMA? Просветите, пожалуйста.