Un micro espion GSM professionnel Seconde partie : le logiciel


Ce concentré de technologie dans si peu de centimètres cubes deviendra vite indispensable pour l’écoute discrète à l’intérieur des véhicules…mais il peut aussi bien être utilisé dans les habitations ou au bureau. Dans la première partie, nous l’avons réalisé ; dans la seconde nous allons en étudier le logiciel.

Caractéristiques techniques

- Fréquence de travail       : GSM 900 / 1 800 MHz
- Microphones : Knowles (2 éléments)
- Programmation et contrôles : SMS et DTMF
- Tension d’alimentation : 5-32 VCC
- Consommation au repos : 20 mA max
- Consommation maximale : 300 mA
- Dimensions : 56 x 75 x 15 mm
- Capteur de mouvement : oui.

Nous allons en effet tout de suite nous occuper du programme résident en approfondissant l’analyse de quelques unes des fonctions disponibles et des commandes correspondantes. Le micro-espion GSM peut fonctionner selon cinq modes, lesquels peuvent être sélectionnés en envoyant à l’unité distante la commande FUNx (où x est un nombre compris entre 1 et 5).
Nous donnons ci-dessous les caractéristiques de ces modes de fonctionnement (voir aussi Tableau 1, figure 2) :

Fonction 1 - Reçoit et répond normalement aux appels (en prenant toutefois en compte le paramétrage des filtres).
En cas d’activation du capteur de mouvement, elle appelle le numéro de téléphone paramétré avec la commande VOCx et ferme la communication après un délai défini par le paramétrage VOCTxx. Cette fonction peut être utilisée pour enregistrer automatiquement toutes les conversations si l’enregistreur de la centrale d’écoute répond automatiquement aux appels et interrompt la communication quand l’usager distant ferme la connexion.

Fonction 2 - Reçoit et répond normalement aux appels (en prenant toutefois en compte le paramétrage des filtres), mais en cas d’activation du capteur de mouvement, elle n’effectue aucun appel.

Fonction 3 - Reçoit et répond normalement aux appels (en prenant toutefois en compte le paramétrage des filtres).
En cas d’activation du capteur de mouvement, elle appelle le numéro de téléphone paramétré avec la commande VOCx et raccroche après deux sonneries. Au cas où elle ne serait pas rappelée dans un délai défini par la commande VOCRxx, elle appelle à nouveau le numéro VOCx et répète la séquence trois fois au maximum.

Fonction 4 - Ne répond à aucun appel mais en cas d’activation du capteur de mouvement appelle le numéro VOCx et ferme la communication après un délai défini par la commande VOCTxx.

Fonction 5 - Ne répond ni n’effectue aucun appel.

Evidemment, le mode de fonctionnement sera choisi en fonction du système de contrôle et d’enregistrement utilisé ; en particulier le mode 1 est choisi pour des stations d’écoute complètement automatisées et avec débit du trafic téléphonique sur l’usager de l’unité distante ; alors qu’avec le mode 3 ce débit est à la charge de la station d’écoute.
Nous entrerons dans les détails du paramétrage un peu plus loin ; pour l’instant, occupons-nous des SMS que l’unité distante est en mesure d’envoyer automatiquement ou sur demande. Les messages envoyés de manière automatique sont liés au fonctionnement du capteur de mouvement ainsi que du passage d’une cellule à l’autre. Quand le capteur de mouvement est activé (véhicule en mouvement) ou reste désactivé pendant un certain temps (véhicule arrêté), le micro-espion envoie un message d’alarme à un ou plusieurs numéros parmi ceux mémorisés. Bien sûr, il est possible de régler la sensibilité du capteur de mouvement ainsi que la durée d’inactivité relative au message “voiture arrêtée”. En ce qui concerne le SMS avertissant du déplacement du véhicule d’un lieu à un autre, nous avons mis à profit la fonction “Cell Broadcast” des réseaux GSM qui indique, sur le canal 50, la zone d’appartenance d’un ensemble de cellules. Notre micro-espion envoie donc un SMS d’alarme quand la voiture passe, par exemple, d’Avignon à Valence ou de Lyon à Saint-Etienne.
Cette alarme nous informe donc du déplacement du véhicule d’une région à une autre. Pour localiser avec précision le véhicule, nous pouvons interroger l’unité distante sur le nombre de cellules avec lesquelles elle est en liaison : nous pouvons ainsi, connaissant la position géographique des cellules, savoir avec une bonne approximation où se trouve le véhicule (voir figure 4). La précision ne sera jamais aussi bonne qu’avec un GPS, mais tout de même nous saurons si la voiture est à Toulouse ou à l’aéroport de Blagnac.
Occupons-nous maintenant, à l’aide du Tableau 1 de la figure 2, du paramétrage général et, en détails, des diverses commandes. Notre microespion peut mémoriser les numéros de téléphone de huit usagers auxquels pourront être associées une ou plusieurs fonctions (les usagers sont identifiés de un à huit). Pour mémoriser un numéro de téléphone, il suffit, avec n’importe quel mobile, d’envoyer au micro-espion un SMS respectant le format suivant : NUMx+333356…..;12345 où 12345 représente le mot de passe par défaut, x la position (de 1 à 8) du numéro que l’on mémorise et +333356….. le numéro de téléphone précédé du préfixe +33. Nous pouvons ainsi facilement mémoriser les huit numéros prévus (huit au maximum).
Les numéros mémorisés peuvent être utilisés pour effectuer une liaison audio avec le micro-espion (lancer ou recevoir un appel), recevoir les SMS produits par le micro-espion et envoyer, par SMS, les messages de paramétrage. En ce qui concerne ces derniers, c’est-à-dire les SMS de paramétrage ou de demande, s’ils sont envoyés par un numéro mémorisé, il n’est pas nécessaire de faire suivre l’instruction par le mot de passe comme pour ceux effectuant une demande de données “sensibles”.
En pratique, si nous demandons la liste complète des numéros mémorisés ou l’usager associé à une fonction particulière, nous devons dans tous les cas insérer le mot de passe ; par contre si nous voulons seulement savoir quels microphones sont habilités, cette insertion n’est pas nécessaire. Toutes les demandes effectuées ou les réglages envoyés avec un mobile non enregistré doivent, dans tous les cas, contenir le mot de passe. Il est possible (et recommandé) de modifier dès le début le mot de passe par défaut en envoyant au micro-espion l’instrution PWDxxxxx;12345 où xxxxx représente le nouveau mot de passe (toujours 5 chiffres).
Poursuivons l’analyse des commandes SMS et des fonctions attachées.
Pour effacer un numéro de téléphone mémorisé, il suffit d’envoyer la commande NUMx;12345 et pour recevoir une liste de tous les numéros mémorisés il suffit d’envoyer la commande NUM?;12345. Les usagers enregistrés peuvent se connecter en mode audio si le filtre d’appels est activé (par défaut il est ON) ; s’il est OFF, tout le monde peut instaurer une communication audio avec le microespion.
Les commandes correspondantes sont, respectivement, FILCON et FILCOFF. Une fonction analogue existe pour les SMS auxquels correspondent les commandes FILSON et FILSOFF. A ce propos, précisons que, si le filtre SMS est actif (ON) et si la commande est envoyée avec mot de passe, quiconque peut envoyer des messages de paramétrage. Pour demander l’état des filtres, il faut envoyer la commande FIL?.
On l’a vu, le micro-espion est en mesure d’effectuer un appel vocal de manière automatique quand des événements déterminés se produisent.
Le numéro de téléphone à appeler ne peut être qu’un de ceux mémorisés et la commande qui l’identifie est VOCx où, bien sûr, x est la position dans la liste du numéro de téléphone choisi (de 1 à 8). La commande VOCD permet de désélectionner ce numéro et la demande VOC? de recevoir un SMS contenant l’information relative au numéro vocal sélectionné. Avec l’instruction VOCRxx on paramètre le délai (en minute) du délai d’appel prévu par la fonction 3 (de 0 à 99 minutes, par défaut 1 minute) pour obtenir l’interruption de la communication vocale dans les modes de fonctionnement 1 et 4.
L’entrée en fonction du capteur de mouvement (ou l’inactivité pendant une certaine période) détermine aussi la production de deux SMS d’alarme (“voiture en mouvement” et “voiture arrêtée”) envoyés à un ou plusieurs numéros de téléphone présents dans la liste. Pour habiliter un numéro à la réception de ces SMS, il est nécessaire d’utiliser la commande MOVx (on peut habiliter un ou plusieurs numéros de téléphone) et pour désélectionner un numéro la commande est MOVDx.
Avec l’instruction MOV? il est possible d’avoir la liste des numéros habilités et de savoir si la fonction d’envoi de SMS est active. On peut en effet habiliter et déshabiliter l’envoi de ces SMS au moyen des commandes MOVON et MOVOFF. Cette série de paramètres se termine avec la commande MOVFxx qui permet de fixer le délai d’inactivité du capteur (de 0 à 99 minutes, par défaut 1 minute) pour que le micro-espion produise le message “voiture arrêtée”.
A propos du capteur de mouvement, on peut en régler la sensibilité avec la commande SENx (sensibilité minimale x=1, sensibilité maximale x=6, par défaut x=3).
Passons aux SMS produits quand l’unité distante passe d’une “Cell Broadcast” à une autre, soit à peu près lorsque la voiture change de région. Le SMS correspondant est envoyé aux usagers sélectionnés avec la commande CELx (on peut habiliter un ou plusieurs usagers) ; l’effacement des usagers se fait avec la commande CELDx et CEL? permet d’obtenir un SMS avec la liste complète des usagers habilités.
Dans ce cas aussi il est possible d’habiliter ou de déshabiliter complètement l’envoi de SMS d’alarme de changement de région avec les commandes CELON et CELOFF. Dans cette catégorie de fonctions on a aussi la commande NET avec laquelle on peut connaître les caractéristiques des cellules voisines (le micro-espion envoie deux SMS). Avec ces données on peut effectuer une triangulation afin d’obtenir la position de l’unité avec une précision allant de la centaine de mètres à deux ou trois kilomètres, en fonction du nombre de cellules disponibles (voir figure 4).
Il y a cinq modes de fonctionnement au choix ; pour faire ce choix on se sert de la commande FUNx où bien sûr x est la valeur de la fonction choisie (1-5). Avec la commande FUN? on peut connaître la fonction sélectionnée (par défaut c’est la première fonction qui est sélectionnée).
Quant à la section microphonique d’entrée (on peut utiliser un ou deux microphones, voir première partie de l’article), elle est dotée d’un processeur audio programmable (DSP). Il est évidemment possible de modifier tous les paramètres du contrôleur mais, quand l’appareil est en situation sur le terrain, ce n’est guère pratique ! C’est pourquoi nous avons prévu neuf profils audio dont chacun est associé à quatre paramètres différents de DSP.
Ces profils peuvent être appliqués aux microphones au moyen de l’instruction PROx où x est le numéro du profil (de 1 à 9, par défaut 3) ; pour savoir quel profil est mémorisé, il faut envoyer la commande PRO? Pour activer les microphones l’instruction est MICx où x peut prendre les valeurs A (microphone A actif), B (microphone B actif), T (tous les microphones actifs) et N (aucun microphone actif). La commande permettant de recevoir un SMS avec l’indication du microphone actif est MIC? Pour le paramétrage des neuf profils du DSP, il est nécessaire d’évaluer attentivement les conditions environnementales de fonctionnement du micro-espion (type de véhicule, mode d’installation des microphones, etc.), ainsi que les caractéristiques du microphone utilisé.
Cette opération requiert une certaine expérience, à défaut de laquelle vous vous en sortirez en tâtonnant. En fait il existe quatre paramètres fonctionnels (TxPGA, AuxInputGain, TxAGCGain et TXGainLow) gérant le signal audio d’entrée et pouvant être réglés indépendamment en choisissant une série de valeurs prédéfinies. Dans le premier cas (paramètre A, TxPGA) on peut choisir parmi huit niveaux, de –10 dB à +7,5 dB, dans le deuxième (B, AuxInputGain) il existe quatre niveaux prédéfinis, dans le troisème (C, TxAGCGain) les valeurs ne sont qu’au nombre de trois et enfin, dans le quatrième (D, TxGainLow), le choix n’est plus qu’entre deux valeurs.
A chacun des neuf profils on doit donc associer quatre valeurs faisant référence, dans l’ordre, aux fonctions A, B, C et D. La commande est DSPx:ABCD.
Pour restaurer les valeurs par défaut il faut envoyer la commande DSPR et pour interroger le dispositif à propos du paramétrage du DSP il faut envoyer la commande DSP?.
Le Tableau 1 de la figure 2 montre que la commande OFFx permet d’éteindre le micro-espion pour x heure. Cette fonction s’utilise dans un cas bien précis : si l’écouteur s’aperçoit que quelqu’un est sur le point de découvrir l’appareil, il peut, grâce à cette fonction, en bloquer le fonctionnement pour quelques heures.
Une fonction analogue correspond à la commande RITx : dans ce cas le dispositif s’active après x heure à partir de la mise sous tension afin d’éviter que, pendant une éventuelle opération de recherche sur la voiture, le micro-espion ne soit découvert. Dans ce cas en effet la première chose que le “fouilleur” contrôle est la consommation de courant dans le circuit électrique du véhicule : pour effectuer cette opération, il est nécessaire de débrancher la batterie et d’insérer un ampèremètre en série dans l’installation. Cela provoque l’extinction du micro-espion et donc, si la commande RITx a été envoyée, une consommation pratiquement nulle pendant x heure (impossible donc de soupçonner le “mouchard”) ; quand le délai programmé est écoulé, l’appareil redevient opérationnel à 100 %.
Si durant le fonctionnement normal ou pendant l’envoi des commandes quelque chose se passe mal, il est toujours possible d’envoyer la commande RES qui provoque le “reset” complet de l’appareil avec restauration du paramétrage par défaut.
Avec le paramétrage prédéfini, toutes les commandes (demandes d’état comprises) provoquent l’envoi d’un SMS de confirmation des nouvelles conditions de fonctionnement. Afin d’éviter l’envoi de ce SMS il est nécessaire de faire précéder la commande par l’instruction RISP suivie d’une virgule.
Ainsi, par exemple, la commande RISP,MICA détermine l’activation du premier microphone, non suivie de l’envoi d’un SMS de confirmation.
Toujours à propos du paramétrage à distance, signalons qu’il est possible d’envoyer plusieurs commandes en même temps, en les séparant par une virgule ; par exemple, la commande MICA,PRO5, RIT2 active le premier microphone, sélectionne le profil 5 et introduit un retard de 2 heures à la remise sous tension du micro-espion.
Dans ce cas aussi, les SMS de confirmation sont envoyés mais l’appareil se comporte de manière intelligente (il regroupe toutes les confirmations en un seul SMS). Si la phrase contenant diverses commandes est précédée de l’instruction RISP, le micro-espion n’envoie aucun SMS de confirmation.
Occupons-nous maintenant du paramétrage du PIN de la SIM-Card utilisée.
Le circuit peut fonctionner avec des SIM dans lesquelles on a au préalable déshabilité la fonction de demande de PIN ou alors avec des SIM dans lesquelles on a réglé le code par défaut 1234.
La seconde solution est préférable car, si le micro-espion était découvert, il ne serait pas possible de remonter jusqu’au commanditaire de la surveillance. Toujours à ce propos, il est conseillé de modifier le PIN par défaut pour un nouveau code en utilisant l’instruction PINCxxxx,nnnn où xxxx est l’ancien PIN et nnnn le nouveau.
Cette commande modifie immédiatement le PIN dans la carte ainsi que le PIN de comparaison mémorisé dans le dispositif.
Si vous devez insérer une nouvelle SIM, elle devra être programmée (afin de permettre un fonctionnement correct du système) avec un PIN égal à nnnn et non à 1234.
Certaines fonctions peuvent être modifiées durant la connexion audio au moyen de tons DTMF, c’est-à-dire de pressions sur les touches d’un téléphone mobile ou d’un téléphone fixe ; en particulier (voir figure 2 le Tableau 1) il est possible de régler les profils du DSP, de sélectionner le microphone actif, de déshabiliter l’audio, etc.
Avec des tons DTMF on peut aussi effectuer des demandes concernant le paramétrage des diverses fonctions ; dans ce cas, toutefois, la commande doit provenir d’un mobile car le système répond par un ou plusieurs SMS.
En particulier, on peut effectuer une vérification des numéros mémorisés, de l’état des filtres, contrôler le numéro vocal, vérifier le paramétrage des alarmes de mouvement ou de changement de région, contrôler les réglages audio, les extinctions et recevoir les deux SMS avec indication des cellules auxquelles le micro-espion est relié.
Le micro-espion peut être alimenté avec une tension continue comprise entre 5 et 32 V car il dispose d’un régulateur à découpage efficace qui en tire le 3,6 V nécessaire au fonctionnement du circuit. Cela signifie que ce montage peut être alimenté sans aucun problème avec la tension de la batterie du véhicule quel qu’il soit : moto (6 V), voiture (12 V) ou camion (24 V).
Si le micro-espion était alimenté à partir d’un bloc secteur 230 V, ce dernier devrait pouvoir fournir un courant de 1 A. Le micro-espion consomme en effet environ 250-300 mA (au repos 20 mA seulement) mais avec des pics d’environ 1 A. Attention à la polarité (rouge+ et noir –), bien que l’appareil soit protégé contre les inversions accidentelles.
N’oubliez pas que si dans le microespion on a paramétré la fonction RITx, après la mise sous tension le circuit ne fonctionnera pas pendant x heure sans qu’il soit possible de le réactiver.
Le micro-espion utilise deux LED de signalisation permettant de visualiser, pas à pas, les opérations effectuées par l’appareil (entrée en réseau, réception/émission SMS, connexion audio, etc.).
Du PIN de la SIM nous avons déjà dit qu’il doit être désélectionné ou bien paramétré avec le code par défaut 1234 à moins qu’on n’ait précédemment utilisé la commande PINCxxxx,nnnn pour modifier la valeur par défaut. On peut utiliser une SIM normale, prépayée ou avec abonnement, acquise auprès de n’importe quel gestionnaire de téléphonie mobile.
Le circuit a besoin d’être doté d’une antenne bibande car le module GR47 fonctionne sur 900 et 1 800 MHz. L’antenne, surtout si on utilise un modèle plat, est à placer loin d’une surface métallique : en aucun cas elle ne doit être en contact avec la carrosserie de la voiture.

Figure 1 : Paramétrage PROFILS AUDIO.
MICROFONI : ‘ROUTINES POUR LA SELECTION DU MICROPHONE A ACTIVER
READ 210,TMP
SELECT CASE TMP
CASE “T”
LOW MIC2
LOW MIC1
CASE “N”
HIGH MIC2
HIGH MIC1
CASE “A”
HIGH MIC2
LOW MIC1
CASE “B”
LOW MIC2
HIGH MIC1
END SELECT

RETURN

IMPOSTAPROFILO: ‘ROUTINES POUR LE PARAMETRAGE DU DSP INTERNE DU GR47
ERR=1
PAUSE 1000
READ 211,POSIZIONE


FOR TMP=0 to 3
TMP1=((POSIZIONE-1)*5+TMP+215)
READ TMP1,TMP2
SELECT CASE TMP
CASE 0
HSEROUT [“AT*E2EAMS=1,”,TMP2,13] ‘Set 7.5 dB PGA gain
HSERIN 2000,EXITIMPOSTAPROFILO,[WAIT (“OK”)]

CASE 1
HSEROUT [“AT*E2EAMS=4,”,TMP2,13] ‘Set 34 dB
HSERIN 2000,EXITIMPOSTAPROFILO,[WAIT (“OK”)]

CASE 2
HSEROUT [“AT*E2EAMS=6,”,TMP2,13] ‘Set 6 dB
HSERIN 2000,EXITIMPOSTAPROFILO,[WAIT (“OK”)]

CASE 3
HSEROUT [“AT*E2EAMS=15,”,TMP2,13] ‘Set Tx gain normal
HSERIN 2000,EXITIMPOSTAPROFILO,[WAIT (“OK”)]

END SELECT
NEXT TMP
ERR=0

EXITIMPOSTAPROFILO: ‘ROUTINES DE CONTROLE POUR LA VERIFICATION DU PARAMETRAGE
IF ERR=1 THEN
ERRTENTATIVI= ERRTENTATIVI + 1
IF ERRTENTATIVI=3 THEN
ERRTENTATIVI=0
RETURN
ENDIF
GOTO IMPOSTAPROFILO
ENDIF
RETURN


Figure 2 : Tableau 1 (les fonctions).

FonctionsCommande SMSValeur par défaut
MOT DE PASSE 12345
CHANGER MOT DE PASSEPWDxxxxx;1234512345
MEMORISER UN NUMERO (maximum 8 numéros)NUMx+333355760937;12345-
EFFACER UN NUMERONUMx;12345-
VERIFIER LES NUMEROS MEMORISESNUM?;12345-
ACTIVER FILTRE APPELSFILCONON
DESACTIVER FILTRE APPELSFILCOFFON
ACTIVER FILTRE SMSFILSONON
DESACTIVER FILTRE SMSFILSOFFON
DEMANDER ETAT FILTREFIL?ON
SELECTIONNER LE NUMERO VOCAL  
QUE LE MICRO-ESPION DOIT APPELER (un numéro)VOCxaucun N°
DESELECTIONNER LE NUMERO VOCALVOCDaucun N°
DEMANDER LE NUMERO VOCALVOC?aucun N°
PARAMETRER LA DUREE DE RAPPEL POUR LA FONCTION 3VOCRxx1 minute
PARAMETRER LA DUREE DE PAUSE DEVANT S’ECOULER AVANT DE TERMINER UN APPEL (quand il détecte un mouvement, il appelle puis reste connecté pendant xx minutes après arrêt du véhicule)VOCTxx1 minute
SELECTIONNER LES NUMEROS AUXQUELS ENVOYER SMS SI MOUVEMENT
(1 à 8 numéros)
MOVxaucun N°
DESELECTIONNER LES NUMEROS AUXQUELS ENVOYER SMS SI MOUVEMENTS (1 à 8 numéros)MOVDxaucun N°
DEMANDER LES NUMEROS HABILITES SI MOUVEMENT ET SI ACTIVEMOV?aucun N°
HABILITER ALARME DE MOUVEMENTMOVONdéshabilité
DESHABILITER ALARME DE MOUVEMENTMOVOFFdéshabilité
PARAMETRER LA DUREE DE PAUSE DEVANT S’ECOULER AVANT ENVOI MESSAGE D’ARRËTMOVFxx (00+99)1 minute
REGLAGE SENSIBILITE CAPTEUR MOUVEMENT 1 à 6SENx3
SELECTIONNER LES NUMEROS AUXQUELS ENVOYER SMS SI CHANGEMENT DE ZONE (1 à 8 num.)CELxaucun N°
DESELECTIONNER LES NUMEROS AUXQUELS ENVOYER SMS SI CHANGEMENT DE ZONE (1 à 8 num.)CELDxaucun N°
DEMANDER LES NUMEROS HABILITES EN CAS D’ALARME DE CHANGEMENT DE ZONE ET SI ACTIVECEL?aucun N°
HABILITER ALARME DE CHANGEMENT DE ZONECELONdéshabilité
DESHABILITER ALARME DE CHANGEMENT DE ZONECELOFFdéshabilité
DEMANDER LES CELLULES AUXQUELLES IL EST RELIE (2 SMS)NET-
PARAMETRER FONCTION (1 à 5)FUNxFonction 1
DEMANDER FONCTIONFUN?Fonction 1
MICROPHONES ACTIFS (A, B, tous, aucun)MICxtous
DEMANDER MICROPHONES ACTIFSMIC?tous
PARAMETRER PROFIL MICROPHONEPROx3
DEMANDER PROFIL MICROPHONEPRO?-
PARAMETRER DSP POUR PROFIL AUDIO x (1 à 9)DSPx:ABCD-
RESTAURER PARAMETRAGE PAR DEFAUT AUDIODSPR-
DEMANDER DSPDSP?-
EXTINCTION FORCEE POUR x HEUREOFFx-
RESET COMPLETRES-
ALLUMAGE RETARDE POUR x HEURERITx0
DESHABILITER LA REPONSE POUR CE MESSAGERISP-
CHANGER PIN DE LA CARTE xxxx ANCIEN PIN - nnnn NOUVEAU PINPINCxxxx,nnnn1234
VERIFIER NUMEROSNUM? 
VERIFIER FILTRESFIL? 
VERIFIER NUMERO VOCALVOC? 
VERIFIER ALARME MOUVEMENTMOV? 
VERIFIER ALARME ZONECEL? 
VERIFIER AUDIOMIC? 
VERIFIER EXTINCTIONRIT? 


Commandes DTMFTouches
SELECTIONNER LES PROFILS MICROPHONES1 à 9
SELECTIONNER MICROPHONE 1*1
SELECTIONNER MICROPHONE 2*2
SELECTIONNER LES DEUX MICROS*3
DESHABILITER L’AUDIO*0
DEMANDER DES REPORTS PAR DTMF (le micro-espion répond en envoyant un SMS :
ces commandes devront donc être utilisées quand on appelle à partir d’un téléphone mobile)
 
VERIFIER NUMEROS#1
VERIFIER FILTRES#2
VERIFIER NUMERO VOCAL#3
VERIFIER ALARME MOUVEMENT#4
VERIFIER ALARME CELLULE#5
VERIFIER AUDIO#6
VERIFIER EXTINCTION#7
DEMANDER LES CELLULES AUXQUELLES IL EST RELIE (2 SMS)#8


Figure 3 : Tableau 2 (paramétrage du DSP).


A représente le TxPGA et peut prendre les valeurs suivantes :
<TxPGA>Description
0-5 dB PGA gain
1-2.5 dB PGA gain
20 dB PGA gain
32.5 dB PGA gain
45 dB PGA gain
57.5 dB PGA gain
6-7.5 dB PGA gain
7-10 dB PGA gain
 
B représente le AuxlnGain et peut prendre les valeurs suivantes :
<AuxInputGain>Description
0MUTE
113 dB
234 dB
346 dB
 
C représente le TxAGCGain et peut prendre les valeurs suivantes :
<TxAGCGain>Description
00 dB
13 dB
26 dB
 
D représente le TxGainLow et peut prendre les valeurs suivantes :
<TxGainLow>Description
0Tx gain normal
1Tx gain -7 dB
 
Profils par défautABCD
12100
22200
33200
44301
54311
65311
76311
87311
97321


Figure 4 : Localisation par Network GSM.

Identifier la position géographique d’un téléphone mobile sur le territoire en utilisant exclusivement les données du réseau GSM est possible avec une bonne approximation à condition de posséder une base de données contenant les coordonnées de toutes les BTS* (stations de base). Cette liste est fournie par les gestionnaires de réseaux seulement à quelques sociétés spécialisées et, bien sûr, aux forces de l’ordre ; en principe elle n’est pas disponible pour le grand public. Toutefois, on trouve de plus en plus souvent sur Internet des relevés effectués par des personnes privées ou des associations de Radioamateurs, etc.
Ils peuvent être utilisés pour établir la position des BTS et, par conséquent, la position d’un téléphone GSM. Malheureusement pour nous français, ces sites sont tous italiens et ne concernent que le territoire italien ! Parmi ceux-ci, citons :
www.btsitalia.net, www.gjro.it/bts/index.html, www.gsmworld.it, etc.

(nous n’avons pas trouvé l’équivalent en France et concernant notre territoire : Orange, par exemple, ne donne qu’une vague carte de couverture, mais pas une base de données de coordonnées de tous ses BTS ; peut-être un jour prochain un site donnera-t-il ces renseignements…).

Le processus de localisation est basé sur la possibilité de connaître la distance approximative séparant un terminal GSM et la station radio de base avec laquelle il est connecté. Si on répète cette opération d’estimation plusieurs fois à partir de plusieurs BTS voisins et si on effectue quelques opérations de triangulation mathématique (ah ! la bonne vieille radiogoniométrie de nos ancêtres…), il est possible d’estimer avec une précision acceptable la position du téléphone mobile sur le territoire. Notre micro-espion, quand il reçoit la commande NET, répond par deux SMS : le premier contient les données de la cellule avec laquelle il est relié, le second les informations concernant les cellules voisines. Le format est le suivant :

Premier SMS


Second SMS


où les valeurs données correspondent dans l’ordre aux informations suivantes :
MCC,MNC,LAC,CellId,BSIC,Ch,RxL,C1,C2
Ci-dessous nous donnons la signification de ces sigles :
MCC (Mobile Country Code)
Nombre entier composé de trois chiffres au format décimal. Indique la nationalité de l’opérateur de la SIM utilisée (par exemple : 208 pour la France, 214 pour l’Espagne, 222 pour l’Italie, 240 pour la Suisse, 262 pour l’Allemagne, 232 pour l’Autriche, 235 pour le Royaume Uni, etc.).

MNC (Mobile Network Code)
Nombre entier composé de deux chiffres au format décimal. Indique les opérateurs téléphoniques des différents pays. Une
liste complète des sigles MCC et MNC est disponible à partir des liens :
http://www.cisco.com/univercd/cc/td/doc/product/software/ios124/124cg/hmwg_c/mwgfmcc.htm ou plus simplement http://www.yeldar.co.uk/MCC-MNC.htm (moins long à taper, de toute façon les deux sont en Anglais).

Ce qui donne pour la France :
OpérateurMCCMNCe-mail
France Telecom Itinéris20801itineris.tm.fr
SFR 208 10sfr.fr  
Bouygues Telecom20820bouyguestelecom.fr
Tikiphone (Polynésie)54701?
France Caraibe Ameris (Antilles)34001fcm.gp


LAC (Location Area Code)
Nombre entier composé de deux octets au format hexadécimal. Identifie de manière univoque une “Location Area” dans un PLMN (Public Land Mobile Network = Réseau mobile national). C’est le code de l’aire de travail de la cellule, une sorte d’identifiant analogue à un code postal.

CellId (Cell-Id)
Nombre entier composé de deux octets au format hexadécimal. Identifie la cellule actuellement en service : chaque cellule est identifiée par un numéro univoque pour une aire déterminée. Le dernier chiffre (s) de cette donnée représente la position de l’antenne de la cellule avec laquelle l’unité mobile est en liaison ; si s=1 c’est que l’antenne est tournée vers le nord, si s=2 l’antenne est tournée vers le sud-est, si S=3 l’antenne couvre l’aire située au sud-ouest. Cette donnée permet d’identifier la zone (par rapport à la position de la cellule) dans laquelle se trouve le téléphone mobile. Si nous associons à cette donnée le niveau du signal (voir plus bas), nous réduisons encore la marge d’erreur. Pour obtenir un résultat encore plus précis, il est nécessaire d’effectuer une triangulation avec les données concernant les autres cellules avec lesquelles le mobile est en contact (Neighbour Cells=Cellules voisines) et dont les données sont contenues dans le second SMS.

BSIC (Base Stations Identification Code)
Nombre entier composé d’un octet au format hexadécimal. A pour but de distinguer les fréquences “beacon” des divers BTS dans le cas où elles utiliseraient la même fréquence porteuse et où les aires de couverture radio se superposeraient, fût-ce partiellement. Le BSIC est donné par la somme des deux autres valeurs, le NCC (Network Color Code) et le BCC (Base station Colour Code).

Ch (Channel)
Nombre entier décimal à quatre chiffres. Représente le numéro du canal radio de la cellule en service. Les canaux disponibles sont identifiés par les numéros 1 à 124 pour le réseau GSM à 900 MHz et par les numéros 512 à 885 pour le réseau GSM 1 800 MHz.

RxL (Received Signal Strength level)
Nombre entier en dBm représentant le niveau du signal reçu par le cellulaire. Il est compris entre –107 (niveau de signal très bas) et 000 (niveau de signal maximum). Un niveau de –100 dBm correspond approximativement à une division et un niveau de – 40 dBm ou supérieur à 5 divisions.

C1
Nombre entier décimal. Valeur (analogue à l’intensité du signal radio RxL) sur la base duquel le mobile choisit à quelles cellules disponibles se verrouiller.

C2
Nombre entier décimal. Analogue à C1 mais utilisé avec les systèmes “dual-band” pour classifier le niveau des cellules disponibles en fonction non seulement du niveau du signal mais encore de priorités spécifiques.

GSM : BANDES DE FREQUENCE
DénominationBande UPLINK (de MS à BS) [MHz]Bande DOWNLINK (de BS à MS) [MHz]
GSM 450450,4 - 457,6460,4 - 467,6
GSM 480478,8 - 486488,8 - 496
GSM 850824 - 849869 - 894
GSM 900 Standard ou primaire890 - 915935 - 960
Extended GSM 900880 - 915925 - 960
Railways GSM 900876 - 915921 - 960
DCS 18001710 - 17851805 - 1880
PCS 19001850 - 19101930 - 1990




* Pour plus de renseignements sur le BTS, voyez http://fr.wikipedia.or/wiki/Base_Transceiver_Station ou tapez dans Google BTS Base Transceiver Station. Pour en savoir plus sur le GSM en général, voyez http://www.commentcamarche.et/telephonie-mobile/gsm.php3?.

Figure 6 : Photos d’un des prototypes du micro espion GSM professionnel.

Le micro-espion ET607 utilise un circuit imprimé double face à trous métallisés et des CMS. Le coeur de la section GSM est le fameux module Sony-Ericsson GR47 ; les fonctions logiques sont exécutées par le microcontrôleur PIC18F2620 de Microchip (voir première partie de l’article).

Première partie : le matériel

2 commentaires:

Related Posts Plugin for WordPress, Blogger...