破案手段-------------------手机追踪之无线电手段
案例如下:
某人在出租车丢失手机一部,如何查找:
1.通知共产党的狗(110警察);
2.通过发票查看出租车牌,查询出租车归属行;
3.询问出租车车行司机联系方式然后联系司机;
4.司机说没见到物品,有可能被下一段乘客捡走,查看车载监控,绝大多数都是如此;
5.通过车载监控拍下的照片,导入公安系统人脸识别。得到人员信息。进行查询发现暂时不知道人员位置,也就是说该人不在网吧酒店火车站等一系列位置;
6.用监控追查下一段乘客的下车落脚点,恰好下段乘客落脚点监控失灵没拍到;
7,下一段乘客是软件支付的,所以通过支付记录获取手机号码
8.打电话发现手机关机了,同时从通讯服务商处获取到关机前的大概位置。
9,对嫌疑人sim卡往次连接基站记录进行分析,反解码出手机设备号。
10,出动移动定位车,在关机前最后位置开始定位。
11,定位车搜索到手机信号后会提示靠近。
12,锁定小区和楼号之后,技术人员携带设备上楼,最后定位在某一层的某一房间。
13,开门抓人。
14.就精度来说,即使是把卡拔了。只要手机是开机的状态。最后的技术人员定位设备误差垂直3米。也就是一层楼。
有人说第二步,没法发票怎么查车牌号码?
警用手机电子围栏侦码系统
如何在自己的手机上查看基站等信息?
手机拨号界面,输入 *#*#4636#*#*
MCC:460 MNC: 0 LAC: 5459 CellID: 60402
MNC:运营商码。0代表移动2G,1代表联通2G
MCC:国家码。如460表示中国
CellID:基站塔编码。可以理解为小区
关于基站的三角定位原理解释
以移动举例,每个lte基站都有gps卫星定位信息,不然基站不工作。就是说我们知道基站的具体位置。
然后实际场景中,一般有信号的地方都不止能搜到一个基站的信号,因为信号传递是有衰减的,我们通过手机反馈的信号强弱,能大概算出手机距离某个基站的距离。或者手机反馈信号的时间长短也能计算直线距离,所以当图中r1、r2、r3全部已知的话,那么交点的位置就可以确定了。
业内,相对敏感信息,所以匿名。
先破除迷信。普通手机而言,完全摆脱跟踪只有拔电池。不插SIM卡也只是提高被追踪的难度而已。第二,再就普通手机而言,大多数手机不需要拔电池,只要关机,就不会被跟踪。
那么就来说说被追踪是怎么一回事。手机要联网是需要和基站通信的,基站为了认识手机就需要手机提供机身的唯一识别码。网络为了能够给手机计费(有人会说要加密,但其实现在国内网络基本没有利用SIM进行通信加密)则需要手机有SIM卡,SIM卡里面有用于计费的唯一身份码,这个码对应到电话号码。只要知道哪个基站联络过你的手机,你的位置就被限定在一个很小的范围内了。
所以为什么插不插SIM卡都一样?因为手机只要开机就会试图去注册网络,要注册网络就先联络基站,基站就认识了手机了,然后才是因为没有SIM注册不上网络。没有SIM最多保证不能直接通过监听号码的方式找到手机,但是只要调查和号码发生关联的手机的ID,就能找到你的手机曾经在哪里开机。
再来说不拔电池为什么会发现。就目前我所知道的消费手机中,没有手机有设计关机状态下联网的功能。但是有很多很多工具软件可以用来“改造”一台手机令其在关机状态下试图联网。iPhone上的这类软件特别多,功能强大而且价格也非常贵(当然是正版),但是经常有私家侦探之类的人拿来追踪手机(当然是盗版)。有人可能要问为什么关机状态下还能联网?因为电池还连着,只要假装给你看好像关机了就行了。
最后说一下,本拉登不是被普通iPhone抓到的。确实是用追踪定位找到的,但是不是民用消费途径。以及,被害妄想症患者们可以安心,你的手机只要不被人拿走改造就不会具备关机还能追踪的神奇功能的。
====
补充。
就追踪精度有多高的问题,来说个我实际做过的事情吧。某市公安追逃,唯一的线索就是嫌疑人用过的两台手机最后一次出现的基站信号数据。于是找到我们进行技术定位。我们到附近进行数据采集,采集中发现一幢居民楼一侧的信号特征很符合数据。之后公安在该居民楼找到嫌疑人,而手机则被仍在该侧窗下的停车棚顶。具体技术不方便说,但是可以告诉的是在中国城市里仅仅通过基站数据是能定位到十米以内的。
https://www.zhihu.com/question/23048526
这里说的非常明白了,手机开机就会一直跟基站建立注册连接,而且我怀疑国内软件或者手机生产商会有后门,就是你已经关机了它仍然在线试图连接(关机在我们看来只不过是屏幕熄灭),所以最稳妥的办法就是扣电池,
先破除迷信。普通手机而言,完全摆脱跟踪只有拔电池。不插SIM卡也只是提高被追踪的难度而已。第二,再就普通手机而言,大多数手机不需要拔电池,只要关机,就不会被跟踪。
那么就来说说被追踪是怎么一回事。手机要联网是需要和基站通信的,基站为了认识手机就需要手机提供机身的唯一识别码。网络为了能够给手机计费(有人会说要加密,但其实现在国内网络基本没有利用SIM进行通信加密)则需要手机有SIM卡,SIM卡里面有用于计费的唯一身份码,这个码对应到电话号码。只要知道哪个基站联络过你的手机,你的位置就被限定在一个很小的范围内了。
所以为什么插不插SIM卡都一样?因为手机只要开机就会试图去注册网络,要注册网络就先联络基站,基站就认识了手机了,然后才是因为没有SIM注册不上网络。没有SIM最多保证不能直接通过监听号码的方式找到手机,但是只要调查和号码发生关联的手机的ID,就能找到你的手机曾经在哪里开机。
再来说不拔电池为什么会发现。就目前我所知道的消费手机中,没有手机有设计关机状态下联网的功能。但是有很多很多工具软件可以用来“改造”一台手机令其在关机状态下试图联网。iPhone上的这类软件特别多,功能强大而且价格也非常贵(当然是正版),但是经常有私家侦探之类的人拿来追踪手机(当然是盗版)。有人可能要问为什么关机状态下还能联网?因为电池还连着,只要假装给你看好像关机了就行了。
最后说一下,本拉登不是被普通iPhone抓到的。确实是用追踪定位找到的,但是不是民用消费途径。以及,被害妄想症患者们可以安心,你的手机只要不被人拿走改造就不会具备关机还能追踪的神奇功能的。
====
补充。
就追踪精度有多高的问题,来说个我实际做过的事情吧。某市公安追逃,唯一的线索就是嫌疑人用过的两台手机最后一次出现的基站信号数据。于是找到我们进行技术定位。我们到附近进行数据采集,采集中发现一幢居民楼一侧的信号特征很符合数据。之后公安在该居民楼找到嫌疑人,而手机则被仍在该侧窗下的停车棚顶。具体技术不方便说,但是可以告诉的是在中国城市里仅仅通过基站数据是能定位到十米以内的。
https://www.zhihu.com/question/23048526
这里说的非常明白了,手机开机就会一直跟基站建立注册连接,而且我怀疑国内软件或者手机生产商会有后门,就是你已经关机了它仍然在线试图连接(关机在我们看来只不过是屏幕熄灭),所以最稳妥的办法就是扣电池,
关于警用电子围栏
一种人码伴随实时采集系统,包括人像识别采集系统和手机定向侦码系统,人像识别采集系统包括硬件设备和软件模块:所述硬件设备包括工控机、交换机、摄像机,所述软件模块包括人脸捕捉模块、人脸识别跟踪模块;手机定向侦码系统对人像采集有效覆盖区域内的手机终端进行侦码,快速获取其IMSI、IMEI、TMSI、MEID号码,使其自动注册到定向侦测仪上;人码伴随实时采集系统将上述在同一时间轴下和采集区域出现的人像信息及手机码信息进行对应采集,时间、地点、人像、手机码关联存储在后台数据库。
https://i.loli.net/2020/07/15/tp63lkTNYEagJzX.png
https://i.loli.net/2020/07/15/Umt7hkXGJOgiLyA.png
https://i.loli.net/2020/07/15/wFHVZeQk83BJzMr.png
https://i.loli.net/2020/07/15/1j2eN4bPs7KlaV9.png
https://i.loli.net/2020/07/15/hXjcMwBoqWVSDsJ.png
一种人码伴随实时采集系统,包括人像识别采集系统和手机定向侦码系统,人像识别采集系统包括硬件设备和软件模块:所述硬件设备包括工控机、交换机、摄像机,所述软件模块包括人脸捕捉模块、人脸识别跟踪模块;手机定向侦码系统对人像采集有效覆盖区域内的手机终端进行侦码,快速获取其IMSI、IMEI、TMSI、MEID号码,使其自动注册到定向侦测仪上;人码伴随实时采集系统将上述在同一时间轴下和采集区域出现的人像信息及手机码信息进行对应采集,时间、地点、人像、手机码关联存储在后台数据库。
https://i.loli.net/2020/07/15/tp63lkTNYEagJzX.png
https://i.loli.net/2020/07/15/Umt7hkXGJOgiLyA.png
https://i.loli.net/2020/07/15/wFHVZeQk83BJzMr.png
https://i.loli.net/2020/07/15/1j2eN4bPs7KlaV9.png
https://i.loli.net/2020/07/15/hXjcMwBoqWVSDsJ.png
留言
張貼留言