Surveillez votre GSM ...
Introduction :
En raison de la perte de vitesse du marché des téléphones portables, les opérateurs redoublent aujourd'hui d'ingeniosité pour essayer de vous faire passer aux appareils de nouvelles générations. Parmi les nouveaux services qui vous seront prochainement offerts vous trouverez un système de géo-localisation. Ils en existent plusieurs types et certains auront necessité des changements dans l'architecture du réseau de l'opérateur. Mais cela etait tout à fait possible avec l'architecture actuelle.
Ce que vous avez pu entendre à propos de différentes enquetes de polices où les suspects étaient retrouvés grace à leurs portables vous avait peut être deja étonné; l'affaire de l'assassinat du préfet Claude Erignac notamment. Cet article vise à vous faire comprendre les differentes techniques qui peuvent être mises en oeuvre pour localiser un portable, vous verrez qu'il est même possible de le faire soit même.
Fonctionnement du réseau GSM :
Une explication globale du fonctionnement du reseau GSM a été realisé dans un autre article. Il est toutefois interressant de faire un bref rappel sur le système radio qu'utilisent les portables GSM.
Le réseau GSM est un réseau dit "cellulaire". Cela est du a la faible zone de fréquence qui leur a été attribuée pour fonctionner. Le réseau est donc divisé en milliers de micro-emetteurs/recepteurs à faible puissance, ce qui permet de réutiliser une fréquence deja utilisée quand la distance séparant deux emetteurs est suffisante. Chaque émetteur est appelé une BTS (Base Transceiver Station), leur taille et leur puissance peuvent être très variable, de quelques dizaines de mètres à quelques dizaines de kilomètres. Donc lorsque vous vous deplacez, vous passerez d'une BTS à une autre sans vous en rendre compte.
Chaque BTS couvre un certains nombre de zones appellées les cellules. Ces cellules sont regroupées par zones géographiques et à chaque zone est attribuée un LAC (Location Area Code). Ces zones peuvent être plus ou moins grandes selon la densité de la surface couverte. En moyenne quelques dizaines de kilomètres. A l'interieur de ces LAC, chaque cellule possède un numero d'identifiant unique (CID: Cell IDentity).
Localisation basique d'un téléphone :
Nous nous plaçons ici du point de vue de l'operateur. Il y a alors deux cas à differencier, mobile en veille ou en communication. Nous partons également du principe que l'opérateur n'a pas "décidé" de vous suivre, la localisation peut donc être realisée avec les informations que conserve votre opérateur même après une certaine durée suivant l'utilisation du portable.
Si le mobile est en veille la seule information dont pourrait disposer votre opérateur est le LAC courant dans lequel vous vous trouvez. Cela est du au fait que les portables sont assez passifs et ce pour eviter une charge importante du réseau avec des informations inutiles. Lorsque votre portable est en veille et que quelqu'un essaye de vous joindre, un message est envoyé à la LAC sur laquelle vous vous trouvez et toutes les BTS vont alors vous chercher. Etant donné la taille potentielle d'une LAC, on ne peut pas ici parler de localisation.
Lorsque vous passez une communication c'est different, votre mobile dialogue constamment avec la BTS qu'il capte le mieux et à tout appel un certain nombre d'information sont enregistrées par votre opérateur. L'heure de l'appel, le numero appelant et appelé, et aussi le numéro de la cellule sur laquelle l'appel a été passé. Et cette fois la localisation peut être beaucoup plus précise, cela depend toutefois de la densité de population de la zone, dont depend la taille de la cellule. Si l'appel est passé en milieu urbain il est fort probable que la taille de la cellule soit inferieure à 100m. Par contre dans un milieu très peu peuplé le rayon dans lequel peut se trouver le portable peut faire 30km. Les opérateurs français sont censés conserver ces informations pendant une durée d'un an, et c'est cette technique qui a été utilisé pour dans l'affaire Erignac.
Localisation précise d'un téléphone :
Les résolutions obtenues en utilisant les systèmes decrits ci-dessus sont en moyenne trop faible pour pouvoir lancer sur le marché un systeme correct de géo-localisation. Pour comprendre ce type de système, il faut descendre un peu plus profondemment dans le principe de fonctionnement des GSM.
Puisque le portable doit passer de cellule en cellule, il doit choisir à un temps donné la meilleure des cellules environnantes, car il les capte toutes en même temps. Les cellules envoient continuellement un signal qui contient leur identification et d'autres informations. Tout gsm doit être à l'ecoute de ces signaux, il se sert ensuite de la qualité de reception de chaque signal pour determiner quelle cellule il utilisera pour transmettre les communications. Notez encore une fois le caractère passif de l'opération, le mobile reçoit ces signaux sans les demander, et ne previent que lorsqu'il change de cellule.
Lorsqu'il est en communication, le mobile recupère de la balise principale une valeur appelée TA (Timing Advance) qui est normalement utilisée pour synchroniser les communications avec la BTS. La valeur du Timing Advance indique grossièrement la distance du mobile par rapport àla balise (avec +/- 250m de précision). Cela pourrait deja réduire la zone ou se trouve le portable à un anneau de 500 m de large. Si la BTS est directionnelle la surface peut également être reduite. Une autre valeur dont dispose le mobile qu'il soit en communication ou non est la puissance de réception du signal de toutes les balises environnantes, de celle-ci on peut également approximer une distance entre la balise et le mobile bien que cette valeur puisse être faussée facilement par la configuration du terrain.
Si on connait la position des balises avec lesquelles on communique il devient alors possible de calculer assez precisemment sa position en utilisant un procédé de type triangulation.
Cette opération pourrait être réalisée par l'opérateur et l'utilisateur. Du point de vue opérateur, réaliser un tel positionnement demande l'intervention d'un technicien car le réseau GSM ne vehicule pas en fonctionnement normal les informations necessaires à une telle opération. En fait l'opérateur va forcer votre mobile à changer de BTS plusieurs fois et va recuperer les valeurs de Timing Advance pour chacunes d'elles. Il pourra ensuite réaliser la triangulation. Du point de vue utilisateur il est possible d'avoir accès aux valeurs de Timing Advance et de puissance de reception grâce a un mode spécial des téléphones appelé le Netmonitor, par contre il manque les positions des balises que seul l'opérateur connait et qu'il ne semble pas (du moins en France) disposé a diffuser. On peut supposer que l'arrivé sur le marché de service de positionnement payant peut être la raison de ce refus.
Avec un tel procédé la précision est de environ 200m, le Timing Advance n'étant pas très précis. On peut l'ameliorer en utilisant un nombre de BTS plus grand où en utilisant les Timing Advance de plus hautes résolutions fournis par les nouvelles générations de téléphones.
Netmonitor :
Le Netmonitor ne change pas vraiment le comportement de votre téléphone. Celui-ci a besoin pour son fonctionnement d'un certain nombre de valeurs qui le renseigne sur l'état du réseau. Le Netmonitor consiste juste à permettre l'affichache de ces valeurs à l'ecran. Différentes marques de téléphones permettent le Netmonitor, en voici une liste non-exhaustive:
- la plupart des Nokia
- la plupart des Siemens
- la plupart des Alcatel
- certains Motorola
- certains Sagem
Pour certains téléphones il suffit d'entrer un code au clavier pour pouvoir accéder aux informations, pour d'autres il faut relier le portable à un ordinateur pour l'activer, c'est un type d'operation similaire à un de-simlockage de l'appareil. Il est interressant de posseder une liaison à un ordinateur pour pouvoir recuperer et traiter les valeurs de monitoring plus facilement. Voila quelques aperçus de Netmonitoring sur les Nokia.
