Sistemas medicos de monitoreo

Sistemas remotos de monitoreo y hacking

Este sorprendente descubrimiento pone de relieve vulnerabilidades de algunos dispositivos médicos implantados que monitorizan o ayudan a regular funciones humanas en aquellos pacientes que sufren algún desajuste, y les permiten llevar una vida casi normal.

Entre estos dispositivos, se encuentran los marcapasos, que regulan el ritmo de funcionamiento del corazón humano mediante señales eléctricas de baja intensidad, así como los desfribriladores cardiacos implantables, capaces de soltar una descarga mayor de electricidad en caso de un desajuste importante del ritmo cardiaco.

Según el informe, elaborado por investigadores del ‘Beth Israel Deaconess Medical Center, Harvard Medical School’, la Universidad de Massachusetts Amherst, y la Universidad de Washington y publicado en el sitio Secure-medicine.org, se evaluó las características de un implante desfibrilador común, y cómo un intruso malicioso podía ser capaz de establecer comunicación inalámbrica a corta distancia con ese dispositivo.

Con una antena, un equipo de radio y un PC fueron capaces de entrar en el dispositivo a distancia y obtener información, como el nombre del paciente, el historial médico, la fecha de nacimiento, etcétera.

Pero lo más grave del asunto es que con el mismo equipo descubrieron que se podía apagar el dispositivo (lo que inutilizaría el aparato en caso de una crisis cardíaca), o incluso enviar una nueva orden, como una descarga inductora de una fibrilación ventricular, una arritmia potencialmente mortal.

Los investigadores puntualizan en su estudio que este ‘hackeo’ requiere que la antena se coloque a muy poca distancia del dispositivo médico, y reconocen que no realizaron el experimento a gran distancia.

No obstante, y pese a este informe, los responsables del mismo aseguran que “no debe disuadir a ningún paciente la recepción de estos dispositivos si el médico lo recomienda”, ya que “el desfibrilador implantado es una importante tecnología que salva vidas”. Además, puntualizan que no se ha conocido ningún ataque informático malicioso contra estos dispositivos, algo que requiere sofisticación técnica y estar a escasa distancia del paciente.

Según Reuters, uno de los responsables de esta investigación, Tadayoshi Kohno, de la Universidad de Washington, aseguró que “los riesgos para los pacientes son ahora muy bajos, pero me preocupa que se puedan incrementar en un futuro como posible causa de CYBERTERRORISMO”.

Asi q como digo yo… mientras mas tecnologia cargues contigo mismo…. mas vulnerable eres!!

Averiguar IP en LocalHost: (Windows) —> “ipconfig/al” , Linux,MacOSX, BSD y demas Unix.. –>”iwconfig”

Ejemplo sencillo en Windows:

Ejecutar en consola de msdos: netstat -a  <—-Muestra las conexiones abiertas , puertos y direcciones IP

Servicios de Defensa via Web:

www.ip-adress.com

Sistemas de monitorizacion y rastreo militares como nmap, wireshark,netstumbler,nessus y xploits para ataques remoto a vulneravilidades en serivios web y dominios en la red.

Plataformas de Espionaje a nivel Mundial controlado por potencias militares y rastreo via satelital en tiempo real y sin nuestro consentimiento, a todo momento y a todo lugar..

En qué máquinas funciona esto?
Hay una lista bastante estricta de las máquinas vendedoras que poseen el ‘debug menu’.
Primero q todo como es lógico esta técnica funciona sólo en máquinas vendedoras de productos Coca-Cola, aquellas con la imagen de la Coca, Fanta, y otros productos.
Lá maquina deberá tener un menú con LEDS, algunas de las máquinas más viejitas sólo tienen el LED menú exclusivamente para mostrar el precio de los productos. Estaremos bien el LED menu te muestra algo más que el precio, puede ser un anuncio tipo marquesia (en movimiento) que diga Coca-Cola fría’, o cualquier otra cosa. Las máquinas más nuevas son nuestras mayores candidatas para esta técnica.

Pasamos ahora a la parte divertida! Accesando al menú:
Para entrar al menú existe una combinación de teclas específicas. Aquí esta lo que realmente deberás recordar:
[4]-[2]-[3]-[1]

Los números están numerados (valga la redundancia jeje) según como estén posicionados. Generalmente se encontrarán en filas verticales u horizontales, de 4 botones cada fila.
Si la fila es vertical el primer botón de arriba hacia abajo será el #1, el q está debajo de él será el #2, y así sucesivamente, con las filas horizontales sucede lo mismo el primer botón será el #1 y el inmediato a la derecha será el #2, el #5 sería el primero de la segunda fila, sencillo no?
Bien haciendo un repaso, la máquina se vería de la siguiente manera:

::::Coca-Cola::::
—–$5.00——
————-
[ Coca ] <– Y al final éste #4
[ Coca de Dieta] <– En segundo lugar éste #2
[ Fanta ] <– En tercer lugar éste #3
[ Sprite ] <– Oprimimos primero este botón #1
[ Y los demás botones ]
————-
Creo q quedó bastante claro no? Las bebidas de los botones pueden variar.
Al hacer ésto nos aparecerá en la pantalla LED ‘Error’ o probablemente otra, pero lo importante es que debe cambiar, si no pasa nada entonces esta máquina no tiene ‘debug menu’ y no es vulnerable

Navegación en el ‘debug menu’:
Para navegar de una opción a otra, recuerda la numeración que le dimos a los botones. Funcionan de la siguiente manera:
Botón [1] – Salir/Atrás
Botón [2] – Arriba
Botón [3] – Abajo
Botón [4] – Seleccionar

Opciones:
Dependiendo de la antig?de la máquina, obtendremos diferentes cantidades de opciones que podremos usar de manera predeterminada.
En máquinas mas viejas: SALE, VER, EROR, and RTN
En máquinas más nuevas: CASH, SALE, EROR, and RTN

CASH:
La opción ‘CASH’ te mostrará cuánto dinero existe en ese momento dentro de la máquina. (ideal por si queremos bandalizarla y robarnos el dinero, sabremos si vale la pena hacerlo o no, jaja pero no lo intenten ok?). Desde aquí puedes navegar arriba o abajo dentro de 12 o 16 funciones diferentes, dependiendo de la antig?de la máquina. Estas opciones muestran, entre otras cosas, la cantidad de dinero ganada por cada producto en específico.

SALE – Cuenta total de lo vendido:
La opción ‘SALE’ te muestra cuantos refrescos (sodas, bebidas, gaseosas) se han vendido desde la máquina. Esto tiende a ser acumulativo, pero no en todas las máquinas. Supuestamente el encargado de la máquina debería resetar estos valores cada vez que la rellena pero no siempre sucede así jeje
Esta opción cuenta con las mismas subopciones que ‘CASH’ las 12 o 16 ya mencionadas.

VER – Sistema/Versión de la Máquina:
Con esta opción haremos que aparezca una larga cadena alfanumérica moviéndose en la pantalla LED, ésta cadena se parece mucho a un Número de Serie, pero no varía entre una máquina u otra, creo que es realmente la versión del Sistema Operativo o de la Máquina.

ERROR – Lista de Errores
No creo conveniente poner la lista de errores, ya que todos carecen de utilidad para nosotros, pero! si dejamos oprimida la ‘tecla 4′ por aproximadamente 2 segundos seremos capaces de borrar los errores.

RTN – Retorno:
Esta es una simple opción de retorno. Al seleccionar esta opción nos saldremos del ‘debug menu’. En las máquinas más nuevas, para salir no bastará oprimir en el menú principal el botón ‘BACK’, tendremos que usar forzosamente ‘RTN’.
Nota extra: También nos podemos salir del menú presionando el botón de devolución de moneda.

EXTRAS:
Dejando oprimido el botón de ‘devolución de monedas’ (en las máquinas más nuevas) nos mostrará la temperatura interna en grados Farenheit, “42F”.

M&AACUTE;S OPCIONES:
Hay muchas más opciones del menú que sólo son accesibles, si han sido habilitadas desde la computadora interna de la máquina, o de la computadora que se encuentras detrás de la puerta de la máquina (es posible que no tengas acceso a estas opciones, pero es posible que sí).

CPO – Modo de pago de monedas:
Puedes arrojar o sacar monedas del sistema de monedas de la máquina, y varias opciones de este menú te permitirá escoger quer tipo de monedas deseas que arrojen, de 1 peso, 2, 5, etc.

tVFL – Modo Llenado de Tubo:
Realmete esto es totalmente inútil para nosotros ya que esta opción te permite colocar dinero dentro de los tubos internos de la máquina, lo cual no podemos hacer ya que no podemos abrirla

TEST – Rutinas de Testeo:
Te permite testear varias de las siguientes rutinas:
‘SE’ Te permite testear los botones, te dará el número del botón una vez q lo presiones.
‘SP’ Jeje no estoy muy seguro de lo que hace pero es una función interna.
‘CO’ Testeo del motor. Activará los motores q se encuentran en las columnas laterales.
‘Cn’ Testeo de moneda. Metes una moneda y te dirá de q valor es la misma.
‘nA’ Lo mismo que Cn pero para billetes.
‘dSP’ Testeo del Display. Iluminará varios LEDs de la pantallita.
‘vErS’ Despliega el No. de Versión.

RELY – Testeo de confianza:
Esto testea la confiabilidad electrónica de varias partes internas. No hagas esto ya que podrás causar serios daños, si algunas partes no están adecuadamente conectadas antes de su uso.

PASS – Password:
Esto normalmente no será accesible para nosotros (ya que esta opción generalmente estará generalmente desactivada), pero nos permitirá cambiar el password para el menú, 4-2-3-2-1, excelente no?

PrIC – Configuración de Precio:
Esta opción es usada para cambiar el precio de alguna bebida. No estoy realmente seguro de como funciona pero parece ser bastante simple.

Con – Configuración de los permisos de la máquina:
Este es el menú de configuración de la máquina que decide cuales de las siguientes opciones están permitidas para usar desde el panel exterior de la máquina.
Esto probablemente sólo sea accesible con la puerta de la máquina abierta, y teniendo acceso físico a la computadora interna. No voy a entrar en detalles, pero listaré los botones de configuración existentes así como la función de cada uno de ellos:
C1, Activa el menú del precio, C2 Activa opciones especiales (de manufactura), C3 Desactiva en mensaje inicial de ‘Cocas Frías’, C4 Se activa automáticamente este menú cuando la puerta se abre, C5 Para saber si la puerta está abierta o cerrada, C6 Esta función esta reservada misteriosamente para “un uso futuro”, C7 Determina si despues de haber introducido el dinero han transcurrido más de 5 minutos, C8 Obliga a vender una Coca, C9 Permite sacar varios productos sin la necesidad de introducir más dinero, C10 Uso desconocido.

TIME – Tiempo:
Te permite ajustar la hora local de la máquina.

LANG – Selección de Lenguaje:
No estoy seguro de cuántos lenguajes soporta realmente la máquina, pero aparentemente hay más que el Español y el Inglés.

Para finalizar:
A menos de que tengas acceso a las opciones que se encuentran detrás de la puerta de la máquina, no habrá mucho que podamos hacer, tal vez sólo impresionar a tus amigos jeje Sin embargo, si pudieramos configurar los C-Switches de la manera correcta, podríamos manipular estas máquinas como nosotros deseásemos, obtener cocas gratis, cambiarle el precio a las bebidas, etc!

Recuerden el conocimiento es poder! Siempre un paso adelante para obtener Cocas GRATIS!
Bien pues damos por concluido este maravilloso e interesante artículo, espero que haya sido de su agrado!

He aqui una mas novedosa aprovechando la “modernidad del wireless”

o si tienes valor… metiendo la manita…

ALERTA!!! lo digo por los siguiente y creeme si q duele por experiencia!

o ya d plano una forma muy querida… a la mexicana jajajaja

Repito… alguien tiene sed???

Como primer ejemplo mi querida herramienta:

Ophcrack es una herramienta para crackear las contraseñas de Windows basada en las tablas Rainbow. Es una implementación muy eficiente de las tablas rainbow hecha por los inventores de este método. Viene con una Interfaz Gráfica de Usuario GTK+ y corre bajo Windows, Mac OS X (CPU Intel) y también en Linux.

Ophcrack 2.3.4 – 2007-02-19 Soporte para Vista Bkhive 1.1.0 Samdump2 1.1.0 Soporte para crackear hashes LM con caracteres alemanes Facilidad de cambiar las tablas en el LiveCD

Características

   * » Corre bajo Windows, Linux y Mac OS X (intel).
   * » Rompe hashes LM y NTLM.
   * » Tablas libres disponibles para hashes LM alfanuméricos.
   * » Carga hashes desde SAM local y SAM remota.
   * » Carga hashes desde SAM cifradas recuperadas desde una partición Windows, incluyendo Vista.

Ophcrack LiveCD 1.1.4 – 2007-02-19

El LiveCD de Ophcrack contiene un sistema Linux completo (SLAX), ophcrack para Linux y las tablas Rainbow para contraseñas alfanuméricas.

El liveCD crackea las contraseñas automáticamente, sin necesidad de una instalación y sin la necesidad de conocer la contraseña de administrador (solo es necesario arrancar desde el CD).

Mediante LiveCD existen muchas otras formas una de las mas sencillas para aquellas personas q usan windows vista he aqui una vulnerabilidad:

Es muy facil solo modificando el nombre de un fichero del sistema tenemos acceso a la maquina como root o administrador , estando ahi , saltandonos la proteccion de acceso podemos abrir una consola y darnos privilegios como adminsitrador o dejar un huevo o algun malware o spyware para acceder remotamente, las posivilidades son infinitas a continuacion lo tan esperado…

1.- Accedemos mediante un LiveCD unix… sea linux o cualquier otra distro.. por ejemplo los CD’s q regala Canonical de Ubuntu

2.- Estando en modo LiveCD escribimos esto mediante una consola..

cd /mnt —Montando unidades
ls ….Muestra las unidades
cd sda1 …Especificamos q la unidad sda1 q usualemte suele ser Unidad C
cd Windows/System32 —-Accedemos al directorio del sistema
mv Utilman.exe Utilman.old —-Modificamos nombre d el famoso Utilman
cp cmd.exe Utilman.exe —–Como final tenemos un MS-DOS falso
reboot —–Reiniciamos….

Estando en el login de WIndows cuando os pida el password solo presionamos Ctrol+U y wuala!!! tenemos acceso al escritorio ahora estando ahi podemos darnos nivel como administrador u otros beneficios..
quier

Por ejemplo: Ejecutar: control userpasswords2 y darnos privilegios, o en msdos mediante whoami o ntuser por igual o remotamente mediante uso de spyware o troyanos d tipo ftp o smtp para no ser detectados..

Por ahora es todo: Ando algo atareado con mis maquinas pero prometo publicar formas de Intrusion mediante redes inalabricas como Bluetooth ,WI-fi y GSM realmente interesantes!

Empezare exponiendo ciertas vulnerabilidades de los modems de clase 2wire d uso aqui en Mexico por parte de Telmex y otros proveedores…

Pharming: Es la modificación de los registros (DNS) logrando redireccionar las peticiones de algún sitio (En este caso fue Banamex) hacia otro sitio preparado por un hacker o espía.

¿Quiénes son suceptibles al ataque?
Cualquier usuario de Prodigy Infinitum con los siguientes modelos de Routers:
2Wire 2071 Gateway 5.29.51
2Wire 2071 Gateway 3.17.5
2Wire 2071 Gateway 3.7.1
2Wire 1800HW 5.29.51
2Wire 1800HW 3.17.5
2Wire 1800HW 3.7.1
2Wire 1701HG 5.29.51
2Wire 1701HG 3.17.5
2Wire 1701HG 3.7.1

¿Desde cuándo se conoce la vulnerabilidad?
15 de agosto de 2007 siendo hkm@hakim.ws y Eduardo Espina G. los acreditados con el descubrimiento.

Descripción de la vulnerabilidad:
Los ruteadores 2Wire listados arriba son susceptibles a la vulnerabilidad cross-site request-forgery (XSRF) Un ataque remoto explota ésta vulnerabilidad para ejecutar acciones arbitrarias en el dispositivo afectado. Estas acciones pueden ser: Cambio de contraseña del router, Adición de rutas fijas DNS, Desactivar autenticación inalámbrica, resetear el modem, etc.

Sitios que son simulados por el hacker al 2 de febrero de 2008
banamex.com
www.banamex.com
www.banamex.com.mx
boveda.banamex.com
boveda.banamex.com.mx
www.boveda.banamex.com
www.boveda.banamex.com.mx
bancanetempresarial.banamex.com
bancanetempresarial.banamex.com.mx
www.bancanetempresarial.banamex.com
www.bancanetempresarial.banamex.com.mx
Sitios susceptibles de ser impersonados:
Bancos en general, PayPal, eBay, sitios que requieran de usar un login

Ejemplo de sitio falso de Banamex

a) La fecha y la información busátil son incorrectas.
b) Los tipos de cambio y sobretodo la cotización del Centenario son evidentemente incorrectos.

¿Cómo identificar y neutralizar el ataque por pharming o de hackeo?
Hackeo en tu PC
1. Archivo de HOSTS
Revisa el archivo HOSTS en la ruta c:\Windows\System32\Drivers\etc\
- Si encuentras los listados de banamex o de cualquier otra dirección que no sea
Localhost 127.0.0.1
fuiste hackeado.

Acción: Borra el contenido del archivo HOSTS y guarda los cambios.
Nota: en Windows Vista requieres ejecutar el Bloc de Notas como Administrador, si no, no te dejará realizar cambios al archivo HOSTS.

2. Proxy en navegadores
Abre una ventana de Internet Explorer o del Navegador que uses
Accede al menu Herramientas o Preferencias
Entra en la sección de Conexión y luego a Red Local o LAN
- Si está activo el uso de un servidor PROXY
fuiste hackeado.

Acción: Desactiva la casilla de proxy y acepta los cambios.

3. Router 2Wire
En una ventana de Internet Explorer o del Navegador que uses teclea la dirección siguiente:

http://home/management

- Si anteriormente habías configurado una contraseña y al colocarla no te permite entrar
- Si nunca configuraste una contraseña y ahora te la está pidiendo
fuiste hackeado.

Acciones:
1. Presiona la liga “No recuerdo la contraseña”
2. Sigue las instrucciones para restablecer la contraseña del sistema.
3. Vuelve a introducir la dirección http://home/management
4. Ingresa la contraseña
5. Del menú de la izquierda busca dentro de Avanzada “Resolución de DNS”
6. Presiona el botón REMOVE o QUITAR sobre cada dirección agregada que aparezca

¿Cómo evitar el hack de mi modem 2Wire en el futuro?
1. Contra el hacking de tu PC necesitas instalar un antivirus de verdad Combinaciones de antivirus y firewall gratis han demostrado detener la mayoría de las amenazas informáticas (80%) pero ese remanente que no protegen son más de 1000 amenazas.

Las herramientas Antivirus que recomiendo en estricto orden
- Kaspersky Internet Security 7
- Kaspersky Antivirus 7
- Norton 360

Adicionalmente necesitarías una auditoría manual de procesos y de aplicaciones potencialmente peligrosos.Ya que en este caso, el hackeo es realizado por un Caballo de troya (Trojan) y un gusano (Worm)

2. Contra el pharming de tu router 2Wire NO existe, al 2 de febrero de 2008, una solución; ni por parte de Telmex, ni por parte de 2Wire.

La mejor protección es: conocimiento y perspicacia al usar internet.

He leído que ésta vulnerabilidad es explotada a través de un correo falso que puede llegar:

- De una tarjeta electrónica de gusanito.com. (La cual no envía Gusanito.com)
Ejemplo de tarjeta falsa de gusanito.com

- De un correo falso del periódico El Universal con una liga a un video
Ejemplo de correo falso de una noticia del Universal.

Cómo identificar que un sitio es genuino:

Sin embargo, el acceso a ciertas páginas también puede hacerte susceptible a un ataque de pharming, por lo que hay que fijarse en lo siguiente antes de introducir contraseñas y claves. Lo mostraré con el ejemplo de la página de Bancanet.

a) La direción debe comenzar con https y no sólo http. La “s” básicamente indica que es una conexión segura.

b) Habiendo la “s” entonces también existirá un certificado que autentica al sitio que accesas, donde la conexión entre el servidor web y el cliente está cifrada.

Habrá que estar alertas.

Saludos

Fuentes:
http://www.securityfocus.com
http://www.2Wire.com

P.D. El hacking del 2Wire dado que afecta todos los equipos conectados al mismo,
estará afectando equipos Windows, Mac, Linux, Unix, etc.

Inclusive si te conectas por equipos móviles: Blackberries, Palms, Cliés, UMPCs, etc.

1. Los hackers siempre se visten raro. Además, siempre tienen cara de hacker, excepto cuando son mujeres. En ese caso, parecen ex-modelos. Hollywood es tan riguroso en este sentido que puede uno fácilmente establecer algunos silogismos. Por ejemplo, en The Matrix , Neo –Keanu Reeves– no tiene cara de hacker, pero se viste raro. Por lo tanto, es un hacker. Trinity se viste raro y además la actriz empezó como modelo –Carrie-Ann Moss–. ¡Super hacker! Acid Burn, en la película Hackers de 1995, se viste muy raro y además Angelina Jolie también empezó como modelo. ¡Hacker diplomada! (Me apuntan aquí que Hugh Jackman no cumple estos requisitos, en Swordfish . Error, el personaje tiene cara de mutante, o de otro modo jamás habría participado en X-Men .)

2. Los escritorios de los hackers están muy desordenados y con no menos de dos pantallas, usualmente LCD de 32 pulgadas widescreen.

3. Los hackers sólo comen pizza, y lo hacen mientras hackean algo.

4. Los nerds siempre usan anteojos, si son hombres, y en el momento de mayor tensión, estas gafas se les rompen. Si se trata de una mujer, será bella pero torpe, como Sandra Bullock en La Red . En ambos casos, tienen gravísimas dificultades para encontrar pareja.

5. Una persona puede leer el diario sólo con la luz que emite un monitor. Además, esta luz es constante, aún cuando esta persona esté moviendo ventanas y abriendo y cerrando programas.

6. Las pantallas de los hackers están repletas de ventanas, y en varias de ellas se listan cosas incomprensibles todo el tiempo.

7. Windows no es usado ni por empresas ni por organismos del Estado ni por hackers. En las películas, sólo se ven interfaces que no corresponden a ningún sistema operativo conocido. (Excepción honrosa, en The Matrix Reloaded , Trinity usa una notebook que está corriendo Linux y un programa llamado NMap .)

8. Toda contraseña es fácil de adivinar. Basta crujir los dedos, entrecerrar los ojos y pensar un poco. En ocasiones, hay que pensar muchísimo, los involucrados realmente experimentan un castigo físico extremo y teclean un montón de código (al parecer, C). Nunca usan un programa para quebrar contraseñas.

8bis. Si el punto anterior no es enteramente cierto, entonces podría significar que las computadoras modernas sólo admiten un número limitado de posibles contraseñas. En otras palabras, no hay mayor diferencia entre una estación de trabajo de última generación y un cajero automático.

9. Además, los sistemas de seguridad aceptan que un hacker ingrese 350.000 claves equivocadas sin bloquearse. ¡Pan comido!

9bis. Eso sí, cada vez que ingresa una contraseña inválida, recibe el mensaje de “Access Denied”, nunca otro.

10. Toda la superficie del planeta tiene conexiones Wi-Fi de alta velocidad con Internet y todos los organismos del mundo tienen sus servidores conectados a la gran Red. Así, el héroe no tiene problema de ingresar a una base de datos sensible de la Agencia Nacional de Seguridad de los Estados Unidos a las 4 de la mañana desde un auto estacionado junto a un puente del siglo XI sobre el río Garonne, en Toulouse, Francia.

11. A pesar de esto, los hackers invariablemente optan por ir a una casilla telefónica para invadir un sistema.

12. Borrar de manera segura todo un disco duro de 250 GB cuando están llegando las fuerzas policiales a la casa de un hacker (o del protagonista, como en Blade ) toma sólo 5 segundos. En cambio, copiar un pequeño archivo de texto con los resúmenes de las cuentas bancarias secretas de un traficante de drogas requiere tres exasperantes minutos. El indicador de progreso de esta lenta operación aparece en pantalla con música de suspenso.

12 bis. Hasta hace un tiempo, los robos de datos se hacían en antediluvianos diskettes. Ahora, se usan CD pero, eso sí, se los emplea como diskettes. No hace falta escribir el Lead-in ni el Lead-out , formatearlos, inicializarlos o todas esas tonterías que sólo necesitan realizar los que no son hackers.

13. Las Mac poseen aproximadamente el 90% del mercado de las computadoras hogareñas.

13 bis. No obstante esto, el mouse no existe. En las películas todo se hace tecleando frenéticamente, en general sin mirar lo que se escribe y sudando copiosamente.

14. Un disparo de arma de fuego en el gabinete de una computadora hace que el monitor explote y que el disco rígido se vuelva inservible. Vaya puntería.

15. Inversamente, una notebook destruida en una violenta explosión todavía conserva sus chips internos en perfectas condiciones y un experto puede acceder a los datos del fabricante sin problema.

16. Las notebooks jamás se quedan sin batería.

17. Los celulares, siempre.

18. En muchos lugares del mundo uno puede sacarle el celular a un desconocido que está hablando en la calle sin que lo muelan a uno a palos. Alcanza con decir: “¡Necesito su teléfono, amigo!”

19. Las transferencias de dinero entre cuentas bancarias se hacen en un suspiro y no hay límite. Por ejemplo, es posible traspasar 50 millones de dólares desde una cuenta en los Estados Unidos a otra en las Islas Caimán sin que a nadie se le ocurra preguntar nada.

20. Cuando una computadora hace zoom sobre una foto para ampliar un detalle, ocurren dos cosas. Primero, hace ruido de zoom (un chirrido como de cámara fotográfica); segundo, la resolución aumenta conforme a la ampliación sin perder nada de detalle.

21. El programa más avanzado de tratamiento de imágenes suele ser el Paint .

22. Las computadoras pueden encenderse apretando un interruptor en el monitor. La opción, que he meditado largamente, es que la máquina en realidad esté encendida y que el hacker sólo encienda la pantalla para a) ahorrar energía y proteger el medio ambiente o b) porque no sabe cómo activar DPMS.

23. Todos los sistemas operativos muestran una bomba en la pantalla cuando se cuelgan.

24. Los virus causan la aparición de calaveras en las pantallas de las máquinas infectadas.

25. Los hackers “malos” hablan por teléfono usando un auricular Bluetooth. Los hackers “buenos” hacen videoconferencia.

Visto en :

http://foro.elhacker.net/index.php/topic,171697.0.html

Hasta hace no mucho tiempo, la existencia de un sistema informático global capaz de captar cualquier conversación telefónica, fax o e-mail que circule por el mundo, cuya función sería descubrir información sobre posibles actos de terrorismo organizado era un viejo mito que llevaba años circulando por la Red, al que se solía conceder la credibilidad de un capítulo cualquiera de “Expediente X”. Sin embargo, en el último año las cosas han cambiado radicalmente. La constante salida a la luz de las actividades de la Agencia de Seguridad Nacional americana (NSA), un departamento gubernamental de actividades poco claras cuyo cometido principal parece ser el control de la información que circula por los canales de comunicación, junto con incidentes como el famoso caso, revelado en octubre de 1999, del “fallo de seguridad” de Microsoft Office que facilitaba el acceso a la información contenida en el interior de los ordenadores en los que se hubiese instalado este paquete de aplicaciones, nos permiten pensar que la posibilidad de que todos y cada unos de los usuarios de la Red estemos siendo espiados por las agencias de información más poderosas es algo más que una simple fantasía paranoica. Quizás empezamos a sospechar porque ellos lo consienten: la NSA ha dejado de esconderse, hasta el punto de que ya tiene su propia Web oficial que puede ser visitada por cualquier ínternauta. Aquel incidente del fallo de seguridad de Office revela la falta de pudor de este organismo, que había obligado a Microsoft a colocar en estas utilidades una “puerta trasera” cuya clave de acceso aparecía identificada en el código del programa como “NSAKEY” (clave de la NSA). En cualquier caso, cada vez eran más habituales las informaciones que planteaban la existencia de esta red creada y operada por varios países occidentales, que constituiría la principal herramienta de trabajo de las agencias de inteligencia dedicadas al control de toda clase de datos. Durante muchos años, la posición oficial de los estamentos presuntamente implicados ha sido un férreo y previsible “el gobierno niega todo conocimiento”. Todos los intentos de obtener una respuesta de la NSA a cualquier cuestión relacionada con Echelon, nombre en clave del proyecto, fracasan sistemáticamente. Sin embargo, en los últimos años este silencio impasible ha empezado a agrietarse por todas partes. La primera reacción oficial de uno de los países participantes en el proyecto provino del ejército americano, a través de unas declaraciones realizadas por un coronel del ejército llamado Dan Smith.

Base NSA, donde se monitorea millones de Giga en info, proveniente de las Telecomunicaciones

Smith afirmó que, si bien teóricamente es posible capturar toda esta información y filtrar para encontrar determinados datos que se estén buscando, no existe actualmente una política en este sentido. Esta tibia negativa parece casi una confirmación; como todos sabemos, en cuestiones de ciencia, cualquier cosa que sea tecnológicamente posible o se está haciendo ya, o acabará haciéndose. Pero, paradójicamente, sería un representante de una de las agencias implicadas en el proyecto, la DSD, quien acabara sacando el nombre de Echelon del terreno de lo meramente hipotético. En una entrevista concedida a la BBC el pasado noviembre, Bill Blick, inspector general de inteligencia de Australia, confirmaba que su país forma parte de la red Echelon: “como puede esperarse, hay una gran cantidad de señales de radio flotando en la atmósfera, y agencias como la DSD las recogen en interés de la seguridad nacional”. Blick además admitía que, en determinadas ocasiones, esta información era transmitida a países como Estados Unidos y Gran Bretaña. Las declaraciones de Blick no impresionaron demasiado a los activistas en pos de la privacidad en la Red; al fin y al cabo, no les estaba diciendo nada que no pensasen ya. Pero el hecho de que por primera vez, el responsable de una de las organizaciones impulsoras del sistema admitiese en un medio público que nos están escuchando marca un punto de inflexión en la historia del espionaje electrónico. Ya no se molestan en negar lo que cada vez resulta más evidente. Tradicionalmente, en la comunidad hacker y entre los defensores de los “ciberderechos” las posturas oscilan entre aquellos que piensan que Echelon es una realidad, y los que no se atreven a afirmar con rotundidad que esto esté ocurriendo, pero sospechan que se está fraguando algo que puede llevar a un control absoluto del flujo de información que circula por el mundo. Pero si hay alguien que no tiene la menor duda de la existencia de Echelon es el periodista británico Duncan Campbell. No en vano, Campbell ha dedicado los últimos 15 años de su vida a investigar sus actividades, y su artículo publicado en la revista New Stateman en 1988 fue la primera llamada de atención pública sobre los riesgos que implicaba un sistema sobre el que el desconocimiento era total.

Radar de la base Menwith Hill de la Real Fuerza Aérea, británica usado por la red Echelon para capturar señales satelitales y de radio.

Douglas Campbell recibe el encargo de realizar “Interception Capabilities 2000″, un detallado informe sobre Echelon, por parte del la Comisión para la Evaluación de Posibilidades Científicas y Tecnológicas (STOA) del Parlamento Europeo.
¿Por qué? STOA se ve obligada a investigar ciertas alegaciones que afirmaban que el gobierno americano está empleando este sistema informático para recopilar información confidencial, tanto industrial como gubernamental, de los países de la Unión Europea.
En su informe, Campbell relata cómo la NSA interceptó una llamada telefónica realizada por una compañía francesa en la que daba detalles sobre la oferta que iba a presentar a un concurso público de adjudicación convocado por el gobierno brasileño. Esta información fue entonces facilitada por la agencia de inteligencia a una empresa americana, que acabó haciéndose con el millonario contrato. Este caso indica que hay intereses más prosaicos que los asuntos de seguridad nacional tras este asunto, pero existen otras evidencias que sugieren una utilización aún más siniestra del sistema. En otro informe encargado por el Parlamento Europeo a la Fundación Omega, se afirma que el blanco de las actividades de Echelon son, esencialmente, ciudadanos corrientes y perfectamente respetables: “A diferencia de muchos de los sistemas de espionaje electrónicos desarrollados durante la guerra fría, ECHELON ha sido diseñado principalmente para objetivos no militares. para gobiernos, empresas, organizaciones de cualquier país del mundo y ciudadanos comunes”.
Según este documento, parece que Echelon ha sido utilizado para más fines que espiar a terroristas, pagar favores a grandes compañías y obtener información que permita a los países implicados jugar con ventaja en la negociación de los grandes acuerdos comerciales. Algunas de sus actividades han sido el control de organizaciones tan peligrosas como Amnistía Internacional y Christian Aid, una institución caritativa promovida por la iglesia, e incluso, según afirmaba el Washington Post en diciembre del 98, el espionaje de figuras como la difunta Princesa de Gales, cuyas conversaciones telefónicas privadas se encuentran en los archivos de la NSA por razones que la agencia nunca ha explicado. Parece que la princesa no había sido la primera víctima célebre de las escuchas de la NSA: durante el conflicto de Vietnam, el gobierno estadounidense estuvo al corriente de las conversaciones telefónicas mantenidas por famosos activistas contra la intervención estadounidense como Jane Fonda o el Doctor Jeremy Spock. El grado de confusión y oscuridad de estas operaciones queda evidenciado por el hecho de que según el documento fuese el gobierno británico el que se dedicaba a espiar a Amnistia Internacional y otras ONGs, gobierno de uno de los países que, a través del parlamento europeo, encargó la realización de dicho informe. La posición de Glyn Ford, europarlamentario británico y miembro de la comisión STOA, es representativa de la postura común entre las naciones europeas: “no tengo ningún problema con que se utilicen estos sistemas para perseguir a criminales y terroristas, pero lo que falta aquí es trasparencia, directrices claras que especifiquen en qué circunstancias se puede usar este sistema, y a quién se puede escuchar”.
Evidentemente, lo que pone tan nervioso a los países de la Unión es la absoluta falta de definición de Echelon: parece claro que existe, pero sus responsables no lo admiten. Nadie sabe muy bien exactamente cómo funciona, o de qué es capaz; su alcance tecnológico es un misterio. Y sobre todo, nadie sabe realmente quién decide cuándo se utiliza, y con qué fines. En cualquier caso, nadie se traga ya el cuento de los perversos terroristas.
No es sólo a este lado del océano donde las actividades de Echelon causan inquietud. De hecho, es en el Congreso americano donde han surgido las primeras iniciativas para investigar la existencia de Echelon y regular sus actuaciones.
En un principio, parece que son los noamericanos los que deberían estar más preocupados, ya que las escuchas domésticas están expresamente prohibidas por la ley en Estados Unidos. Sin embargo, congresistas como el republicano Bob Barr sospechan que la NSA utiliza su colaboración con otras naciones en el proyecto Echelon como una manera de saltarse las leyes que le impiden espiar a sus propios ciudadanos. Barr ha sido el primer político americano en interesarse por las actividades de la NSA en relación con el proyecto Echelon. Desde hace meses, este congresista americano antiguo miembro de la CIA batalla por conseguir que se revelen a la opinión pública los criterios que emplean las agencias de información americanas para utilizar esta impresionante arma tecnológica.
Paradójicamente, en estados Estados Unidos existe legislación muy específica que prohibe al gobierno espiar a sus ciudadanos, pero no hay nada ilegal en que la CIA o la NSA pidan a una agencia de información extranjera que obtenga esta información y después se la facilite.
¿Quiénes son estas otras agencias?
Actualmente, el programa parece estar controlado por la NSA y su equivalente británico, el GCHQ, junto a agencias de Canadá, Australia y Nueva Zelanda. Precisamente ha sido el Directorado de Señales de Defensa australiano (DSD), una de las organizaciones teóricamente involucradas en el proyecto, quien recientemente reveló la existencia del acuerdo UK-USA, presunta base de esta colaboración, el cual se remonta nada menos que a los últimos días de la segunda guerra mundial.

(Supuesta) Historia de Echelon

Como casi todas las revoluciones tecnológicas que se han producido en los últimos cincuenta años, Echelon es hijo de la Guerra Fría. A comienzos de la década de los 50, cinco de los vencedores del conflicto que acababa de finalizar firmaron este acuerdo secreto de colaboración para el desarrollo de un proyecto relacionado con la interceptación de señales de comunicaciones, o “sigint”. Preparándose para un futuro en el que la información se iba a convertir en el producto por excelencia de la nueva sociedad posindustrial, estos países llegaron a la conclusión de que en las siguientes décadas, el trabajo de las agencias de inteligencia iba a consistir esencialmente en la escucha y análisis de transmisiones de voz y datos, como ya había ocurrido a lo largo de la guerra.
La primera medida que tomaron las agencias firmantes del acuerdo UK-USA fue repartirse el mundo. Admitiendo que ni siquiera la NSA era capaz de interceptar todas las transmisiones que circulaban por el globo, cada país asumió el control de una zona determinada. La base del acuerdo implicaba que cada agencia facilitaría a las demás toda la información captada en su zona que pudiese resultarles de interés, una práctica que todavía continua.
La importancia que se concedió desde su nacimiento al proyecto Echelon se refleja en un hecho muy concreto: tanto la NSA como el CGHQ son, con mucho, las agencias gubernamentales de inteligencia que cuentan con mayor plantilla y presupuesto dentro de sus respectivas naciones.
En 1988, el CGHQ tenía quince mil empleados, y actualmente se piensa que más de cincuenta mil personas trabajan para la NSA, cifras muy superiores a las de los servicios secretos popularizados por Hollywood como la CIA o el MI5.
“Interception Capabilities 2000″ es la fuente de información sobre Echelon más completa de la que disponemos; entre sus descubrimientos, está la primera mención a una supuesta nueva organización liderada por el FBI llamada ILETS
(Seminario Internacional para la imposición de la ley en las telecomunicaciones), cuyo objetivo es conseguir que se implementen “puertas traseras” en todos los sistemas digitales de telecomunicaciones modernos, desde las redes de cable a los satélites. Puertas a las que, por supuesto, sólo ellos tendrían acceso. Puertas que les permitirían llegar a cualquier conversación, a cualquier transmisión de datos, a cualquier teleconferencia que circule por el planeta.

Cómo Funciona Echelon

Los organizadores de Jam Echelon (Atasca Echelon), el acto de protesta global celebrado en octubre del 2000, da premisa de que el funcionamiento del sistema se basa en la búsqueda de determinados términos y combinaciones de palabras marcadas, cuya aparición en un e-mail, fax o conversación da a sus responsables que alguien en alguna parte tiene intenciones poco honestas.
El problema es que estamos suponiendo que existe la tecnología capaz de escanear simultáneamente millones de líneas telefónicas y de transmisión de datos y de procesar toda esa información en tiempo real, incesablemente.
Algunas fuentes no tiene dudas de que esta tecnología existe, y cifran en 3000 millones la cantidad de señales y comunicaciones digitales interceptadas por Echelon diariamente, entre llamadas telefónicas, e-mail, y transmisiones de datos por cable y satélite. Según estas fuentes, este procedimiento permitiría a las agencias gubernamentales que dirigen el proyecto abarcar nada menos que el 90 por ciento de la información que circula por Internet.
¿Y cómo lo hacen? De todas las maneras tecnológicamente posibles e imaginables:
descomunales antenas de radio que interceptan las transmisiones de los satélites, una red de satélites propia que atrapa las señales que viajan de un enlace a otro y las “replican”, mandando una copia de los datos a los centros de procesamiento de datos de las diferentes agencias; software que escanea constantemente la Red recogiendo paquetes de datos que viajan de servidor a servidor, y otros procedimientos que no desentonarían en una película de James Bond: submarinistas que “pinchan” los cables telefónicos que recorren el suelo de los océanos y agentes entrenados para instalar inadvertidamente receptores de radio del tamaño de tarjetas de crédito. El pasado mes de agosto, la NSA registró en la oficina de patentes norteamericana un programa de reconocimiento de voz que, al parecer, permitiría a esta agencia rastrear las líneas telefónicas para encontrar a un hablante determinado, al que identificaría analizando su patrón de habla.
Todos estos datos acaban en Dictionary.
Dictionary es el sistema informático que permite encontrar entre esta masa informe de información los términos buscados, de manera similar a los motores de búsqueda que todos empleamos habitualmente en nuestros recorridos por la Red.
Por medio de rutinas de inteligencia artificial, se criban las transmisiones recibidas hasta que sólo quedan los mensajes que contienen los términos introducidos en la búsqueda, y determinadas combinaciones de palabras que están marcadas por defecto. Este era el principio sobre el que se basaba la acción de “Jam Echelon”: si de repente, empiezan a circular por el mundo miles de mensajes como éste: ATF DOD WACO RUBY RIDGE
OKC OKLAHOMA MILICIA URBANA ARMA PISTOLA MILGOV RIFLE DE ASALTO TERRORISMO BOMBA DROGA KORESH PROMIS MOSSAD NASA MI5 ONI CID AK47 M16 C4 MALCOLM X REVOLUCION CHEROKEE HILLARY BILL CLINTON GORE GEORGE BUSH WACKENHUT TERRORISTA.
El sistema se volvería completamente inútil, puesto que, como dice una de las leyes básicas de la teoría de la información, el exceso de datos resulta tan improductivo como su ausencia.
Otros expertos, entre los que se encuentra Douglas Campbell, no creen que la tecnología
actual permita al sistema este grado de alcance casi absoluto. Para Campbell, el objetivo de ILETS es precisamente que Echelon llegue a funcionar así, pero actualmente el sistema se limita a controlar las comunicaciones de determinados criminales, diplomáticos, y grandes empresas, cuya información resulta especialmente interesante para los servicios de inteligencia de las naciones que lo controlan.
Sin embargo, esto no significa que sus actuaciones no vayan más allá de estos exclusivos círculos.
Campbell está de acuerdo con los múltiples expertos que afirman que actualmente el softwarecomercial más extendido está lleno de “puertas traseras” controladas por la NSA. El escándalo deMicrosoft Office y la “NSAKEY” no es el único caso conocido; se sospecha que programas como los navegadores de Internet están también provistos de estas puertas que permiten acceso a toda la información almacenada por el usuario. En 1997, un periódico sueco afirmaba que el gobierno de este país había descubierto que Lotus Notes, el programa de comunicación para Intranets, también contaba con un curioso “fallo” de seguridad: cada vez que un usuario no estadounidense del programa enviaba desde éste un e-mail, transmitía 24 bits de información correspondientes a una clave de seguridad del mensaje, los cuales sólo podían ser interpretados por la clave pública de encriptación de la NSA.

Rebelión en la Red

Es difícil evaluar el efecto real que “Jam Echelon” pudo tener sobre el sistema. Como apunta Macki, nick tras el que se esconde el webmaster de 2600, una famosa publicación sobre Hacking, no podemos afirmar que conozcamos a la perfección la manera en que la tecnología empleada por el proyecto funciona. Pero este acto de protesta de intenciones subversivas marca un antes y un después en lo que se refiere a la conciencia pública de la existencia de Echelon. Desde ese día, la pregunta ha dejado de ser sí esto está ocurriendo o no; la cuestión ahora es, ¿qué podemos hacer contra ello?
Una de las estrategias de actuación empleadas por los activistas de la Red sigue la línea marcada por las peticiones de Bob Barr en el Congreso americano, exigiendo al gobierno que obligue a estas agencias a revelar su política de actuaciones. Para las organizaciones defensoras de los derechos civiles, la principal necesidad en estos momentos es transmitir a los ciudadanos, los políticos, los medios y los jueces la necesidad de poner freno a la invasión sin límites de la intimidad que permiten estas herramientas. Con este fin ha nacido Echelon Watch (vigilancia a Echelon), una Web creada por la Unión Americana para las Libertades Civiles (ACLU), el Centro de Información sobre la Privacidad Electrónica y la Fundación Omega, cuyo objetivo es promover la investigación gubernamental de las actividades de los gestores de este enorme devorador de información privada y confidencial. Barry Steinhardt, uno de los directores de la ACLU, deja claro que el principal interés de su organización es sacar este asunto del terreno de la especulación, los rumores y las teorías conspiracionistas y provocar un debate público a todos los niveles que conduzca a iniciativas políticas que pongan freno a estas actuaciones: “Echelon opera dentro de una especie de caja negra, sin supervisión judicial, sin conocimiento público. Lo que estamos pidiendo es que se revelen las leyes que regulan sus actividades, algo que la NSA se ha negado a desvelar incluso al Congreso”. En esta página se pueden encontrar todos los documentos conocidos que demuestran la existencia de Echelon, desde el informe de Campbell hasta una carta enviada a un periodista australiano por el director del DSD en la que éste, sin nombrar expresamente a Echelon, corrobora punto por punto todas las alegaciones sobre sus actividades y modo de funcionamiento amparándose en el famoso acuerdo UK-USA.
Pero frente a la acción política, otros activistas más radicales, escépticos ante la posibilidad de que el mismo estado que nos espía vaya a protegernos de sus propias intrusiones, proponen el uso de la tecnología como arma de autodefensa. Macki, por ejemplo, lamenta que la campaña “Jam Echelon” no pusiese más énfasis en una idea importante: hay una manera de inutilizar el sistema que hubiese sido más eficaz que intentar sobrecargarlo con palabras marcadas, una manera que está al alcance de todo el
mundo: encriptación. Si los activistas en pos de la privacidad pueden vanagloriarse de un triunfo en su guerra contra la invasión estatal del derecho a la intimidad, éste es sin duda el fracaso de los intentos continuados de gobiernos como el de Estados Unidos por impedir la difusión y desarrollo del software de encriptación más avanzado. Por mucho que le pese a la NSA y a las demás agencias de inteligencia, cualquier internauta, en cualquier parte del mundo, puede descargarse de la Red una copia de PGP o de GnuPG, los programas de codificación de alta seguridad más populares. Aunque ningún programa puede ser considerado inexpugnable, y no conocemos con precisión la capacidad de la tecnología de desencriptación de los servicios secretos, las claves de 1024 bits que utilizan las versiones más recientes de estos programas permiten a sus usuarios tener la seguridad de que, al menos, le van a producir un buen dolor de cabeza a un sistema que funciona mucho más lentamente cuando tiene que trabajar con información cifrada. Si todos los que estamos alarmados por la posibilidad de que nos estén escuchando nos pusiésemos de acuerdo para utilizar encriptación en nuestras comunicaciones, estaríamos oponiéndonos activamente a esta escandalosa violación de nuestra intimidad.
Y si todo esto te sigue pareciendo una fantasía paranoica, la próxima vez que utilices el correo electrónico para escribir a tus compañeros de trabajo, a tus amigos, o a tu pareja, piensa que hay un funcionario en la estación de seguimiento de la NSA en Menwith Hill, Reino Unido, que tiene acceso a todas tus ideas y a todas tus confidencias.

¿No es razón suficiente para ser, al menos, un poco paranoico!!!

Satelites y antenas mas importantes de la red Echelon.
Para ver en detallehttp://www.fas.org/irp/program/process/echelon.jpg

Mas info en los siguientes Links.

http://www.rebelion.org/cibercensura/echelon071102.htm
http://www.derechos.org/nizkor/doc/articulos/castrillo.html
http://altavoz.nodo50.org/echelon2000.htm
http://europa.eu/bulletin/es/200211/p103041.htm
http://www.bibliotecapleyades.net/ciencia/echelon02.htm

Dejen comentarios!!
]]> http://klinzorg.wordpress.com/2008/02/12/echelon-la-red-espia-global-mas-poderosa-del-planeta/feed/ 0 *Solo algo es seguro...la infinita inseguridad de la seguridad!!!* http://klinzorg.wordpress.com/2008/02/12/tecnologia-gsm-como-gps-civil-militar/ http://klinzorg.wordpress.com/2008/02/12/tecnologia-gsm-como-gps-civil-militar/#comments Tue, 12 Feb 2008 00:50:46 +0000 klinzorg http://klinzorg.wordpress.com/?p=5 ]]> Geoposicionamiento GSM independiente de la red móvil

Algunos de los últimos artículos publicados en Kriptópolis [p.ej. 1, 2, 3 y 4] han servido para poner de manifiesto el interés de muchos de nuestros lectores en conocer determinados aspectos técnicos del funcionamiento de la telefonía móvil.

Carezco de los conocimientos necesarios para abordar el tema de una forma coherente y precisa, pero afortunadamente siempre hay algún lector del sitio que posee (1) el conocimiento y (2) el deseo de compartirlo.

Como consecuencia, gracias al trabajo de un miembro del CriptoLab de la UPM (Universidad Politécnica de Madrid) que desea permanecer anónimo, y por gentileza de los responsables del propio laboratorio, Kriptópolis comienza hoy la publicación de un informe dirigido a realizar una breve introducción acerca de cómo emplear la red GSM convencional para posicionar a un usuario de la misma en un plano bidimensional a través de un terminal móvil.

Se enfocará dicho proyecto de forma teórica, estudiando posibilidades y viabilidad, y haciendo una pequeña síntesis de los métodos y tecnologías actuales, así como los recursos y datos susceptibles de ser usados que nos proporciona la red.

Se incluye además un resumen para entender la tecnología GSM, su infraestructura y los fundamentos de la red celular, para no partir de cero en la materia a tratar.

Sin más dilación, os dejo con la primera entrega de este interesante trabajo. Que lo disfrutéis…

Geoposicionamiento GSM independiente de la red móvil (I): Introducción

Introducción a la red celular

Una red de radiotelefonía celular está conformada por una extensión de territorio cubierto por un conjunto de espacios llamados células y una serie de canales de radio repartidos entre dichas células.

Una célula o estación base es la unidad geográfica de una red.

A cada célula se le asigna un conjunto de frecuencias de radio que son las que definen los canales de comunicación. Dos células adyacentes no tienen canales de comunicación comunes para evitar interferencias, y para proteger los canales comunes que usan distintas estaciones base se deja una distancia mínima de dos células de separación entre las mismas. Para llevar a cabo esta tarea, se crean grupos de siete células llamados clusters, los cuales disponen un anillo de 6 células con una séptima en el centro. A cada célula se le asigna un identificador BSIC (Base Station identity Code) (no confundir con el Cell ID que se explicará mas adelante) y de esta forma, al agrupar clusters sobre un territorio, todas aquellas células que tengan el mismo identificador podrán utilizar los mismos canales de radio evitando interferencias por el uso de canales comunes.

Podemos apreciar en la figura el cluster de 7 células (y una octava aparte) con sus identificadores asociados (F1, F2, … , F4). Es un claro ejemplo ilustrativo de cómo dos células con el mismo identificador que usan los mismos recursos de radio están físicamente separadas por dos células.

Para sincronizar el funcionamiento de los grupos de estaciones base es necesario dotar a la red de un nuevo elemento, el BSC (Base Station Controller). Al dividir la red en células, se introduce el problema de localizar a un usuario antes de poder establecer comunicación con el mismo.

En GSM se distinguen cuatro tipos diferentes de células, son las siguientes:

Los abonados a la red celular son móviles y por tanto itinerantes. Para comunicar estaciones móviles entre sí es necesario preestablecer ciertas bases que ayuden a identificar y localizar a cada usuario, puesto que no siempre se van a encontrar en una misma célula. Para ello es necesario dotar a cada abonado de una tarjeta de identidad (SIM, Suscriber Identify Module) que permita identificar de forma unívoca a cada cliente de la red. Asimismo es necesario dotar a la red de un centro de autenticación de clientes (AUC, AUthentication Centre) para controlar la identidad de cada abonado una vez que enciende su terminal móvil, y de una base de datos llamada (HLR, Home Location Register) que contenga el registro de los abonados locales, actualizando dicha información dinámicamente.

De esta forma, cuando un cliente enciende su móvil, el propio terminal notifica su presencia a la red, lo que implica una actualización del HLR.

Asimismo, un abonado puede conectarse mediante esta filosofía a una red de la que no es cliente cuando está fuera de la zona de cobertura de su red. Para ello la red está dotada de otra base de datos (VLR, Visitor Location Register), que almacena temporalmente información acerca de los usuarios foráneos de la red de acuerdo a la misma política que el HLR.

Para estimar la dirección del desplazamiento de un abonado en la red, las estaciones base más próximas al terminal móvil comparan la potencia de las señales que éste emite. Una tendencia a que la potencia disminuya está normalmente asociada a un alejamiento del terminal respecto de la estación base y por el contrario, un incremento de la potencia recibida se asocia a un acercamiento del terminal.

Es necesario mantener la comunicación de un abonado que atraviesa la frontera entre dos células adyacentes de forma transparente al usuario. Esto se consigue sincronizando el terminal móvil con las dos estaciones base implicadas en el proceso. Tras un cálculo que determina si la transferencia es conveniente (el usuario se desplaza hacia la dirección estimada bajo la cobertura de la siguiente célula) entonces se confirma la migración.

Introducción a la infraestructura de la red GSM

La red GSM (Global System for Mobile communications) se compone de diversos equipos:

Se ha de dejar constancia de las agrupaciones de los diferentes elementos de la arquitectura de la red GSM:

Todos estos elementos se comuncian mediante interfaces de red, que soportan el diálogo entre los diferentes equipos y permiten el correcto interfuncionamiento de la red.

La meta de la localización vía radio de un terminal móvil es posicionar al mismo en el plano con cierto grado de precisión para saber con exactitud dónde se ubica .

Para ello se pretende emplear una red radioeléctrica que pueda facilitar por medio de ciertos equipos de su infraestructura información suficiente para realizar cálculos que lleven a obtener las coordenadas del terminal implicado.

A la hora de aplicar diversos métodos sobre la red GSM hemos de tener en cuenta que la precisión de las mediciones viene determinada por el radio de cobertura de las células que intentan localizar el terminal móvil. En las ciudades, una BS puede tener hasta un radio de cobertura de unos 100 metros, lo que evidentemente reduce sensiblemente el margen de error de la medición. En el caso de las zonas rurales, con BS que dan cobertura a un radio de hasta 100 kilómetros, la precisión de la medición puede dar mayor error.

En la figura se aprecia que la solución vía satélite del GPS o el AGPS (GPS asistido) es con claridad la más precisa y no está condicionada por el entorno urbano del usuario (pese a sí estar condicionada por las condiciones climatológicas). Es capaz de llegar a una precisión de unos 5 metros en el mejor caso y en pésimas condiciones el error es mayor a 100 metros.

Por otra parte, en la figura están representadas las soluciones AoA, EOTD, TDOA que se estudiarán más adelante. Podemos observar como en estos casos la precisión del resultado está condicionada por el entorno urbano, siendo dicha precisión directamente proporcional a la densidad celular del entorno. Podemos ver cómo, por ese importante condicionante, la precisión de esas técnicas está lejos de competir con la del GPS, dando un error mínimo de 50 metros y máximo de más de 5km.

Asimismo, la densidad celular es también influyente en el posicionamiento por identificador de célula que estudiaremos más adelante. La precisión de este método es sencillamente inaceptable, al ser del orden de 100 m en el mejor caso y de varios km (incluso 100 km) en peores condiciones. Por ello descartamos dicha solución para ciertas aplicaciones que requieran de mayor precisión, aunque veremos que el CellID es útil para ser combinado con otras técnicas.

A continuación se detallan diversas soluciones para el problema de posicionamiento de un terminal móvil.

1. Mediciones básicas

Se detallan a continuación diversos métodos para estimar la posición de un punto emisor de radio basándose en técnicas y procedimientos de medición físicos de parámetros intrínsecos a la recepción de una señal radioeléctrica:

2. Técnicas básicas de localización

Con los parámetros que somos capaces ya de medir, podemos emplear diversas técnicas clásicas para detectar de dónde proviene una señal de radio, en nuestro caso, la que emite un terminal móvil GSM.

En este apartado se pretende mencionar ciertas soluciones para localizar un terminal móvil que proveen los operadores comerciales de la red GSM.

En lo que respecta a nuestro estudio, no son las soluciones que andamos buscando, puesto que no sólo no garantizan privacidad y confidencialidad acerca de nuestra posición, sino que dependen de los servicios que tengamos contratados y por lo general, si queremos usarlos bajo demanda, necesitaremos efectuar un pago por dichos servicios.

Como contrapartida presentan la ventaja de que no son servicios intrusivos al terminal móvil; es decir, no requieren de software añadido ni de cualquier tipo de modificación del terminal (ya sea hardware o del firmware).

También son soluciones aplicables por parte de la operadora u otras entidades con ciertos fines comerciales y de marketing, como pudiera ser el envío de mensajes SMS publicitarios cuando un usuario de la red móvil pase por cierta zona geográfica. Ésta es la filosofía sobre la que se basa la emergente tecnología llamada LBS (Location Based Services).

Otros fines pudieran estar más orientados al control demográfico. Ejemplos de propuestas basadas en esta filosofía pudieran ser mediciones de desplazamientos (para periodos vacacionales etc…), control de tráfico en carreteras…

Además, existe la posibilidad de localizar en el momento de recepción de una comunicación vía GSM la proveniencia geográfica de la misma, aspecto clave en ocasiones para presentar pruebas ante un juez acerca de algún asunto de carácter legal.

Existe cierta paranoia entre la población ante el desconocimiento de estas tecnologías y la ausencia de transparencia por parte de los operadores. Actualmente la ley ampara el derecho a la privacidad de los ciudadanos y esto implica que sin demanda explícita de un propio usuario, dicha tecnología no puede ser empleada para localizar a los mismos salvo por orden judicial (o en caso de una llamada de emergencia). Pese a todo, habría que revisar y contemplar los contratos que se firman a la hora de contratar una línea de abonado y observar si existe algún “vacío” al respecto que pueda pasar desapercibido por un abonado, otorgando así un inconsciente consentimiento que autorice la posibilidad de que un operador de telefonía móvil pueda realizar seguimientos etc… con fines que puedan invadir la privacidad de la entidad implicada.

Se muestra a continuación un contrato real y actualizado de una de las 3 importantes operadoras de telefonía móvil en España (llamémosla *). Se resaltan en negrita los puntos que conciernen sobre el tema a tratar:

Podemos ver que, en términos legales, la información de la ubicación del cliente (salvo la existencia de, como he citado previamente, algún posible vacío contractual relativo a ese aspecto) queda protegida de posibles maniobras de seguimiento y/o espionaje por parte del operador, exceptuando el caso en que el cliente demande los servicios de posicionamiento, momento en el cual toda la información pasa a ser almacenada y potencialmente explotada por la operadora.

Asimismo, el usuario tiene derecho a solicitar que algunos de sus datos no sean procesados y/o analizados con fines comerciales.

Técnicas de geoposicionamiento del operador

Nuestro objetivo es lograr que el usuario de un terminal móvil sea capaz de posicionarse en el plano sin que la red, su proveedor y los operarios del mismo tengan constancia de ello. Se pretende que el usuario pueda realizar esta tarea desde su propio terminal móvil de forma cómoda, barata y sencilla, sin tener que cargar con pesadas antenas u otros dispositivos o tener que comprar caros terminales que integren GPS.

Técnicas de posicionamiento

Existen en la práctica diversas técnicas para posicionar un terminal móvil sin la intervención directa del operador de la red. Por lo general, son técnicas basadas en los principios de geolocalización antes descritos. A la hora de aplicar dichos procedimientos hemos de tener en cuenta varias limitaciones intrínsecas al dispositivo sobre el que estamos trabajando; éstas serían el número de antenas disponibles, procesamiento y almacenamiento limitados y sobre todo los datos de la red a los que se tiene acceso (sólo los que pueda proveer el teléfono móvil).

Podemos considerar las siguientes propuestas:

Análisis de propuestas

Bajo este apartado se pretende realizar un breve análisis de las soluciones actuales, considerando ventajas e inconvenientes de las mismas, así como estudiando brevemente su viabilidad y aquellas dificultades que podrían manifestar la imposibilidad de llevar a cabo un proyecto de esta índole a la práctica.

La solución independiente del operador de la red GSM implica varias ventajas:

Por contrapartida, se presentan otros inconvenientes:

Finalmente, se exponen posibles impedimentos que dificultarían la realización del proyecto:

Especificaciones de las propuestas

El proyecto se basaría en el diseño de una aplicación software con las siguientes características:

Se requeriría el uso de un teléfono móvil con soporte para aplicaciones de terceros, es decir, una MS capaz de ser ampliada con software de terceros (ajeno al fabricante). En la actualidad la gran mayoría de los teléfonos móviles en uso, y prácticamente la totalidad de los teléfonos comerciales modernos que el mercado distribuye, presentan estas características. Las plataformas más extendidas y relevantes (omitiendo SSOOs de móviles/PDA, como Windows Mobile) son Java y Symbian, las cuales ofrecen un amplio abanico de posibilidades para el desarrollo de aplicaciones de usuario.

Teniendo en cuenta la posibilidad de crear, instalar y usar una aplicación propia, el siguiente requisito de nuestro proyecto es que pueda funcionar correctamente y de forma eficiente y rápida aprovechando las limitaciones del terminal, es decir, escasa memoria y una capacidad de procesamiento muy reducida.

En este apartado pretendemos ver de forma empírica todos aquellos datos e información presentes en un determinado instante en el teléfono móvil del usuario. De esta forma podemos, no sólo conocer el formato de dicha información, sino deducir los métodos posibles de geoposicionamiento vía GSM desde el terminal de usuario.

Para lograr capturar esta información necesitamos un terminal móvil con un software específico. Hemos decidido emplear el Netmonitor de Nokia, incluido como funcionalidad oculta en ciertos terminales. La forma de activar esta funcionalidad oculta pasa por modificar el firmware del teléfono usado para la monitorización, activando así un menú para acceder a la aplicación Netmonitor.

Asimismo, emplearemos una aplicación Symbian gratuita llamada CellTrack.

Información residente en el terminal de usuario

El terminal móvil de un usuario necesita para su buen funcionamiento cierta información de la red celular que le permita entre otras cosas hacer su acto de presencia, login etc…

Parte de esta información está relacionada con la localización geográfica del terminal, y dicha información, pese a ser una pequeña parte de toda la información que el terminal tiene, es la que detallamos a continuación, puesto que puede sernos útil para nuestros propósitos:

Por tanto, la técnica CGI es aplicable con sencillez gracias al CellID, la técnica CGI-TA se resuelve con la información anterior más el Timing Advance.

Para aplicar técnicas de geoposicionamiento básicas (trilateración, triangulación) se podrían usar los datos de las potencias de las 7 células más próximas, aunque dichas técnicas son muy complicadas de aplicar debido a que sólo existe un punto de referencia para triangular (el del móvil) y no 2 ó 3, como hemos visto que eran necesario.

Podemos monitorizar la red móvil para contrastar la información recibida en el terminal y poder comprobar empíricamente que realmente se reciben los parámetros y datos que se comentan a continuación. Asimismo, la única forma de obtener al menos los identificadores de célula y la ubicación de las estaciones base es mediante la monitorización de la red y parametrización geográfica.

Monitorización con NetMonitor y CellTrack

Activando a través de un cable F-BUS la opción oculta del menú Netmonitor de terminales Nokia antiguos, pasamos a continuación a realizar ciertas mediciones para estudiar de forma práctica la red GSM.

En concreto vamos a estudiar aquellos datos del Netmonitor relativos a la localización del terminal.

Pasemos a analizar la página parámetros de la red del menú netmonitor:

Con estos datos, podríamos recorrer una localidad geográfica armados con un GPS y así describir un mapa de células para poder aplicar la técnica CGI-TA.

Hemos podido comprobar que pese a que los tres operadores de telefonía dominantes en España comparten la infraestructura básica de la red celular (es decir, cada célula y -por tanto sus antenas- puede ser contratada por cada uno de los 3 operadores) en cambio devuelven para una misma célula información distinta para cada caso, siendo el único campo que no varía el MCC (214).

Como es lógico el MNC cambia, pero contra lo que el autor de este documento esperaba, los operadores no presentan un código LAC común para una región y lo mismo ocurre con el CID. Por los experimentos realizados, parece que esto ocurre ciertamente en la realidad y podemos observar que si a un terminal móvil libre ubicado en el territorio español y permaneciendo en una región se le introducen tarjetas de los tres operadores, comprobando que se conecta a la misma estación base, se reciben LACs y CIDs distintos por cada operador.

Cabe hacer constar que todos los parámetros anteriormente descritos, llegan al terminal móvil pese a que éste no llegue a autenticarse contra el AUC del operador. Por tanto, en estos casos el terminal interpreta que su funcionamiento está limitado y ofrece un nivel de cobertura nulo, lo cual puede ocurrir al monitorizar la red (por ejemplo) con tarjetas SIM dadas de baja o no funcionales, como las que han sido las empleadas para realizar este informe. Podemos comprobar que el hecho de que no se use una SIM con contrato de servicios no inhibe al móvil de su funcionamiento habitual y éste se “conecta” a la BS cuya señal es mas intensa independiente del operador, momento tras el cual la SIM trata de autenticarse.

En estas capturas obtenemos la comprobación empírica de que cada operador emplea sus propios códigos LAC y CellID, dicha monitorización fue realizada desde el mismo punto geográfico que para el caso de Movistar, conectándose el móvil a la misma célula en los tres casos.

Para la captura que muestra el MNC = 01, el operador es Vodafone y para la captura que muestra el MNC = 03, es Orange.

Lo siguiente es capturar los parámetros Timing Advance y el parámetro RxL (Reception Level) del terminal. Con ellos sabremos la distancia a la que nos encontramos de la estación base y el nivel de señal recibido en dBm. Para calcular la distancia de forma aproximada, basta con multiplicar el valor TA por 0.547. El resultado se expresa en kilómetros.

La pantalla de netmonitor anterior muestra por filas los valores indicados, estudiaremos los que hacen referencia al TA y RxL.

Para contrastar si el valor TA tiene sentido tenemos que observar el valor RxL. Dicho valor se representa en valor negativo, por lo que un valor alto del RxL significa bajo nivel de señal mientras que un nivel aceptable -que muestra cierta cercanía a la BS- se representaría por 35, siendo el valor 0 un valor que indica gran proximidad a la BS.

En el caso de que TA sea igual a cero, esto implica que la distancia a la que nos encontramos de la BS es de 0-550m.

Podemos observar que en este caso, el valor de TA es 2, lo que implica que nos encontramos a una distancia estimada de 2*0.547 km de la BS, es decir, a aproximadamente 1 Km de distancia.

Podemos comprobarlo:

El valor RxL capturado es 0, lo cual confirma la gran proximidad a la BS (ubicándonos ademas en un lugar elevado con visión directa de la antena).

Pasemos a comentar una forma de monitorizar los parámetros de información celular de la red GSM usando terminales móviles más modernos, los cuales no son susceptibles de entrar en modo monitor o dicha operación no es trivial.

Para ello lo más sencillo es emplear alguna aplicación symbian o java que tras instalarla en el terminal nos facilite dicha información recogiendo los datos necesarios gracias al API del sistema operativo del teléfono.

Una de estas aplicaciones es el programa gratuito de Axel Fischer llamado CellTrack para Symbian. Este programa resulta interesante, ya que entre toda su funcionalidad es capaz de facilitarnos el MNC el MCC, el LAC y el CID de la célula a la que estemos conectados y guardar la información en logs.

Las pruebas realizadas no han resultado concluyentes ya que al parecer el API del teléfono móvil devuelve valores distintos del Cell ID para tarjetas del mismo operador cuyo terminal está conectado a la misma célula. Lo mismo ocurre con el LAC.

Asimismo Celltrack devuelve el CellID, tanto en decimal como en hexadecimal. Tal vez esto sea debido al formato de representación, pero lo lo llamativo es que el LAC sí es distinto y no debería serlo.

Observemos las capturas:

Por tanto la conclusión a la que llegamos es que probablemente los valores que devuelve el API del teléfono deben tener distinto formato o bien han sido expresados en distinto formato. En el caso de querer realizar una parametrización geográfica de una región, pese a la calidad de netmonitor, deberíamos usar aplicaciones como la que hemos usado ya que hacen uso del API del teléfono.

Podemos observar como el CellID tiene en ambos monitores una parte común, en concreto 4 dígitos decimales (en este caso 0693), por lo que se deduce que simplemente la representación de la información en el interfaz es ligeramente distinta.

Para el LAC, en cambio, no se ha encontrado ningún patrón. No es lógica esa divergencia de valores, y al desconocer la implementación interna de ambos monitores no podemos sacar grandes conclusiones.

Independientemente de la diferencia de valores entre Netmonitor y CellTrack, la decisión de qué aplicación usar para generar una base de datos (con los valores MCC, MNC, LAC, CID y latitud y longitud de la BS) para aplicar CGI-TA es irrelevante obviamente mientras se use sólo una de las dos aplicaciones. Teóricamente el uso de aplicaciones como CellTrack presenta varias ventajas, como por ejemplo la facilidad de hacer logs en lugar de tener que apuntar a mano los valores. También contamos con terminales más modernos capaces de integrar GPS para facilitar con la transcripción de coordenadas e incluso podemos usar el bluetooth para transferir las mediciones. Asimismo, si se quisiera realizar un proyecto distribuido para que la gente aportase desinteresadamente los datos de las células de su localidad o barrio, es más factible emplear aplicaciones propias o de libre distribución que teléfonos antiguos más difíciles de encontrar, en cuyo caso habría que emplear los valores que facilita el API.

Conclusiones

Para finalizar este informe, pretendo hacer una serie de valoraciones personales y observaciones que me parecen interesantes.

Cabe destacar que todo este trabajo es meramente académico y fruto de la documentación e investigación. He tratado en la medida de lo posible de dar la información más correcta y contrastada que he podido, pero todo lo escrito anteriormente no debería ser tomado como una “verdad absoluta” sino como una lectura entretenida para adoptar ciertas bases y conocimientos al lector y alimentar su curiosidad o embarcarle en un proyecto real relacionado con el tema que se ha tratado.

Sobre privacidad

Existen servicios comerciales por parte de las operadoras de telefonía móvil capaces de localizar al usuario con peor precisión que el GPS. Asimismo, en su política de voraz expansión, Google también ofrece este servicio.

Las operadoras ofrecen dicho servicio con previo pago del mismo, aunque es posible que existan ofertas u otras opciones de las que no estoy documentado en las que dicho servicio sea incluso gratuito.

Respecto a Google, la aplicación es gratuita pero para su uso es necesaria una conexión vía GPRS, por lo que se está pagando al operador por hacer uso de la aplicación.

Con todo esto, aclaro que no pretendo criticar ni juzgar las políticas de ninguna empresa y recuerdo que por el momento tenemos libertad para elegir qué servicios usar y en qué momento, así como de elegir quién queremos que nos los facilite. Recomiendo encarecidamente que aquellas personas que quieran defender a toda costa su información personal y datos privados se documenten en la medida de lo posible antes de usar los servicios de posicionamiento de cualquier empresa que los facilite.

Hoy en día no es ilógico pensar que la información de nuestra ubicación, junto con la de cientos de miles de usuarios, pueda ser empleada con fines de marketing por parte de los operadores, o incluso que les sirva para mejorar sus servicios (por ejemplo ampliando el número de células en zonas de alta densidad de población). En relación a nuestra privacidad, me atrevo a decir (siempre con cierto grado de inseguridad) que es descabellado pensar que se estén realizando de forma automatizada estudios de marketing sobre cada individuo en concreto o recopilación intensiva de información de cada usuario dentro de la legalidad y pese a que es cierto que siempre existe esa posibilidad.

Pese a todo, los operadores de telefonía móvil disponen de la información y tecnología suficiente como para realizar un seguimiento activo de los usuarios si se lo propusieran. En la actualidad, todos los operadores almacenan información relativa al posicionamiento de un usuario, incluyendo sus datos personales si el usuario es de contrato. Sin ánimo de ser sensacionalista aclaro que no hay que alarmarse, ya que si los operadores no tuvieran dicha información no podría funcionar correctamente la red celular y que en principio dicha información está debidamente protegida, y la precisión de nuestra localización se reduce -como explicaba previamente- a saber “solamente” en que célula se encuentra el usuario.

Por tanto, si bien desconocemos si toda esta información es utilizada para hacer estudios demográficos, marketing etc… al menos (insisto) cabe esa posibilidad en el futuro, de ahí los emergentes Location Based Services.

En un futuro, es posible que los LBSs sean frecuentes y cotidianos; y aunque en la actualidad nuestra información personal está protegida, deberíamos tomar conciencia de hasta dónde pueden llegar ciertas empresas y mantenernos informados en la medida de lo posible.

Sobre soluciones

Hemos podido analizar posibles soluciones de geoposicionamiento que permitan desvincularnos de los servicios y costes de las grandes empresas. La conclusión a la que puedo llegar es que hemos de tener en cuenta que las soluciones planteadas escapan a nuestro control, en el sentido de que usan información de la que no sólo no disponemos, sino que además puede ser modificada en cualquier instante sin nuestro conocimiento. Además, dichas soluciones no llegan a alcanzar una precisión realmente aceptable pese a que siempre podríamos usarlas para consultar lugares de interés cercanos etc… y otras funciones pero nunca para navegación fiable.

Por tanto, considero que ante el abaratamiento de los receptores GPS y la inminente fusión de los mismos con los terminales móviles, dicha solución es las más barata (sólo el coste del terminal), precisa y que por el momento asegura la privacidad de los clientes.

Existen proyectos destinados a crear mapas de células internacionales, pero la información de la que se dispone actualmente no sólo no es del todo fiable y precisa sino que puede estar desactualizada y desde luego, es totalmente insuficiente.

Bibliografía y referencias

Este artículo ha sido realizado recopilando, contrastando y ampliando información de diversas fuentes.

Cito a continuación las más relevantes e importantes, como:

GSM y servicios de localización:

http://es.wikipedia.org/wiki/Localizaci%C3%B3n_GSM
http://en.wikipedia.org/wiki/GSM_localization
http://en.wikipedia.org/wiki/Mobility_management
http://www.wirelessdevnet.com/channels/lbs/features/mobilepo…
http://janus.liebregts.nl/cellid/index_en.html
http://www.google.com/gmm/mylocation.html?hl=es
http://www.activexperts.com/activsms/networkcodes/
http://www.tempos21.com/web/files/productos/Lbroker.pdf
http://www.cs.toronto.edu/~walex/papers/chen2006practical.pd…

Comunicaciones móviles GSM
Autores: Hernando Rábanos, José María

GSM switching, services and protocols 2 ed
Autor: Eberspächer, Jörg

CellTrack:
http://afischer-online.de/sos/celltrack/

Netmonitor:
http://home.iprimus.com.au/cridland/
http://www.gsmspain.com/info_tecnica/netmonitor/displays_1-1…
http://www.nobbi.com/monitor/index_en.htm

Operadores:
http://www.vodafone.es/
http://www.movistar.es/
http://www.orange.es/

Agradecimientos

Este trabajo no hubiera sido posible en su totalidad sin la colaboración de ciertas personas y/o organismos a los que quiero agradecer: