что такое lac базовой станции

Найти и обезвредить. Как раскрыть местоположение мобильного абонента

В сетях мобильной связи возможно осуществление довольно специфичных атак. Об одной из них — раскрытии местоположения абонента в реальном времени с точностью до определения соты — пойдет речь в данной статье. Я не указываю точность в более привычных единицах измерения, т. к. размер соты не является величиной постоянной. В плотных городских застройках сота может обеспечивать покрытие порядка сотен метров, а в условиях лесов, полей и рек междугородной трассы — нескольких километров.

Элементы системы

Рисунок 1 (по клику открывается в полном размере)

Для начала проведу небольшое введение в структуру сотовой сети на примере стандарта GSM. Упрощенная схема стандарта приведена на рисунке 1.

Покрытие обеспечивается базовыми станциями (Base Station, BS), каждая из которых, как правило, имеет несколько антенн, направленных в разные стороны. Антенна обеспечивает радиопокрытие соты, каждая сота имеет свой идентификатор (Cell Identity, CI). Базовые станции группируются в географические зоны (Location Area, LA). Группировка происходит чаще всего по территориальному принципу. Идентификатор такой группы называется LAC (Location Area Code). На рисунке 1 каждая базовая станция обеспечивает покрытие трех секторов.

Базовые станции подсоединяются к контроллеру базовых станций (Base Station Controller, BSC). В самом простом варианте один LAC соответствует одному BSC. Именно такое назначение LAC показано на примере (рисунок 1). Для наглядности LAC выделены разными цветами.

Территория, покрываемая одним LAC, зависит от плотности населения. В Москве, в пределах МКАД, может быть несколько десятков LAC, а в небольшом регионе центральной полосы России разделение на LAC может быть таким: один LAC покрывает областной центр, второй LAC покрывает всю остальную территорию области.

Все контроллеры BSC подключаются к коммутатору (Mobile Switching Center, MSC). По сути, MSC представляет собой обычный коммутатор голосовых телефонных вызовов с аппаратно-программным расширением для обеспечения функций мобильности абонентов. В эпоху широкого распространения IP следует напомнить, что MSC оперирует коммутацией цепей (Circuit Switched) согласно установленным в нем статичным таблицам маршрутизации на основе привычной нам телефонной нумерации.

Регистр местоположения визитных абонентов (Visited Location Register, VLR) функционально считается отдельным элементом сети, но фактически всегда интегрирована с MSC. В базе данных VLR содержится информация об абонентах, которые в данный момент находятся в зоне действия своего MSC. И раз уж тема статьи о местоположении абонента, то стоит упомянуть, что для каждого абонента в БД VLR хранится информация о текущем идентификаторе LAC, и идентификаторе той соты (CI), которая была при последнем радиоконтакте мобильного телефона с сетью. То есть, если абонент передвигается по территории покрытия одного LAC, не совершая и не принимая вызовов, в базе данных VLR информация о его местоположении не меняется. В общем случае, в сети может быть несколько узлов MSC/VLR. В примере на рисунке 1 показано два таких узла.

Еще два функциональных узла — регистр местоположения домашних абонентов (Home Location Register, HLR) и центр аутентификации (Authentication Center, AuC) — размещаются физически в едином модуле. HLR/AuC хранит профили абонентов своей сети. В профиле содержится следующая информация: телефонный номер абонента, уникальный идентификатор SIM-карты (International Mobile Subscriber Identity, IMSI), ключи для обеспечения безопасности, категория абонента (предоплатная система расчетов /постоплатная система расчетов), список разрешенных и запрещенных услуг, адрес биллинг-центра (для абонентов предоплатной системы), адрес MSC/VLR, в зоне действия которого находится абонент в настоящий момент. Этот же профиль с некоторыми изменениями копируется в VLR, когда абонент регистрируется в зоне его действия.

Шлюзовой коммутатор (Gateway MSC, GMSC) является приемной точкой для входящих вызовов. Он на основе информации, полученной из HLR, маршрутизирует вызов на тот коммутатор, в зоне действия которого находится вызываемый абонент.

В процессе установления вызова, отправки SMS и прочих транзакций, узлы связи обмениваются между собой сигнальными сообщениями. Стек протоколов, набор сообщений и их параметров в сетях телефонной (не только мобильной) связи называется Системой сигнализации №7 (Signaling System 7, SS7). Все протоколы SS7 открыты и доступны для ознакомления и изучения на сайтах таких международных организаций, как МСЭ-Т, 3GPP, GSMA. Описанная далее атака опирается на сообщения SS7.

Атака

Разумеется, данную атаку не сможет совершить любой человек с улицы. Для осуществления атаки звезды должны расположиться в правильном порядке на небосводе. А именно:

Рисунок 2 (по клику открывается в полном размере)

1. Мобильный телефон регистрируются в сети одного из украинских мобильных операторов. В какой-то момент абонент входит в зону покрытия LAC 41800 со стороны сектора CI 22C0 и продолжает движение вплоть до сектора CI 22CF. Что же в это время происходит в сети оператора? Когда телефон оказывается в зоне покрытия LAC 41800, то инициируется процедура Location Update, обновляя в базе данных VLR значения LAC и CI. По мере движения нашего коллеги до сектора CI 22CF в базе данных VLR не происходит более никаких изменений.

2. Мы хотим узнать, на самом ли деле у наших сотрудников идут сложные переговоры. И в какой-то момент мы формируем SMS-сообщение с атрибутом Type-0 и отправляем на номер одного из коллег. Напоминаю, что по легенде он в это время находится в секторе CI 22CF.

3. У SMS-сообщения Type-0 есть другое название — SMS-пинг. Это сообщение не отображается на экране мобильного телефона и не сохраняется в списке принятых SMS. Кроме того, оно осуществляет действия, которые абонент не планировал, а именно, производит обновление атрибутов местоположения в базе данных VLR. Теперь в VLR хранится актуальное значение сектора, в котором прибывает абонент, то есть CI 22CF.

4. Мы уже начали свою активность, однако еще не получили ни байта результата. Информация о местоположении абонента хоть и обновилась, но она находится в недрах оборудования оператора, и чтобы выудить данные, мы продолжаем наши исследования. На следующем шаге формируем сигнальное сообщение sendRoutingInfoForSM, где в качестве параметра указывается мобильный номер нашего сотрудника, и отправляем это сообщение на HLR оператора.

5. В мире телекома принято доверять друг другу, особенно запросам, пришедшим по сетям SS7, и HLR оператора не является исключением из этого правила. На рисунке 3 показана выдержка из трассировки. HLR находит в своих базах данных идентификатор IMSI абонента (1) и адрес MSC/VLR (2), в зоне действия которого находится абонент с заданным номером, и, не подозревая подвоха, сообщает своему «собеседнику» эти данные. Здесь можно обратить внимание на значения некоторых цифр. Первые три цифры идентификатора IMSI обозначают код страны абонента (Mobile Country Code, MCC). Код 250 закреплен за Россией (1). Адрес коммутатора предоставляется в более привычной для нас телефонной нумерации, где 380 — международный телефонный код Украины (2).

На этом шаге можно сделать небольшую паузу. Дело в том, что в сети существуют сервисы, которые на этом останавливаются и выдают своим пользователям информацию о местоположении любого мобильного абонента с точностью до мобильного коммутатора.

На рисунке 4 показан фрагмент скриншота с результатами поиска того же самого человека. Тут мы видим номер абонента (1). Кроме того, сервис раскрывает идентификатор IMSI (2), который вообще-то является конфиденциальной информацией и должен храниться оператором за семью печатями. Следом нам показан номер сервис-центра, где находится абонент (3). Фактически это урезанный адрес мобильного коммутатора. В России по номеру сервис-центра можно определить регион нахождения абонента, т. к. адресация коммутаторов совпадает с региональной телефонной нумерацией. К сожалению, для украинских мобильных операторов мне не удалось найти такого соответствия.

6. Наши поиски продолжаются. Теперь мы формируем сообщение provideSubscriberInfo, где в качестве параметра задаем идентификатор IMSI, и отправляем это сообщение на адрес мобильного коммутатора. Все нужные параметры (IMSI и адрес MSC/VLR) мы получили на предыдущем шаге.

7. И опять мы сыграем на всеобщем доверии. Коммутатор воспринимает сообщение как вполне легальное и с удовольствием сообщает в ответ идентификаторы сети MCC/MNC, значение LAC и недавно обновленное значение сектора CI.

Теперь посмотрим на трассировку (рисунок 5). Все значения, нужные нам для пеленгации, получены:

Пока это только набор цифр, из которого мы сможем узнать страну по MCC — код 255 закреплен за Украиной. Пока все сходится. Для финального выстрела открываем сервис для определения координат базовой станции, коих в сети можно найти немало (рисунок 6). И что же мы видим? Это не Киев, а Феодосия, причем сектор обслуживает не городскую черту, а морское побережье с пляжами! Теперь ясно, чем наши коллеги так долго заняты в командировке 🙂

Заключение

В качестве пользователей описанного в статье «сервиса» можно представить криминальных элементов, промышленных шпионов, частных детективов… Но остается вопрос: кто и каким образом может реализовать подобного рода атаки?

В первую очередь, такая возможность есть у технических специалистов операторов связи, причем сам оператор может находиться в любой стране мира.

Во-вторых, для реализации сервиса может быть специально создана компания с получением необходимых лицензий, закупкой оборудования и подключением к SS7 обязательно с возможностью работы протокола MAP. Денежные затраты на реализацию такого варианта в России будут исчисляться круглыми суммами и вряд ли смогут окупиться.

Третий вариант — взлом сети управления оператора и внедрение «жучка» в его существующую инфраструктуру.

А у правоохранительных органов имеются свои средства оперативно-розыскных мероприятий (СОРМ), в том числе с функцией поиска местоположения.

Автор: Сергей Пузанков, исследовательский центр Positive Research.

P. S. Хочу выразить благодарность отделу анализа безопасности сетевых устройств Positive Technologies и Вере Красковой, которая отдыхала Крыму во время наших исследований и выступила в роли пеленгуемого абонента 🙂

Источник

Как определить местоположение по сетям сотовой связи (Cell ID)

Карта Участники OpenStreetMap

Существует множество способов определения местоположения, такие как спутниковая навигация (GPS), местоположение по беспроводным сетям WiFi и по сетям сотовой связи.

В данном посте мы попытались проверить, насколько хорошо работает технология определения местоположения по вышкам сотовой связи в городе Минске (при условии использования только открытых баз данных координат передатчиков GSM).

Принцип действия заключается в том, что сотовый телефон (или модуль сотовой связи) знает, каким приемопередатчиком базовой станции он обслуживается и имея базу данных координат передатчиков базовой станции можно приблизительно определить своё местоположение.

Как указано на странице Cell ID, открытых баз данных с координатами передатчиков сотовой связи не так уж и много. Например, это OpenCellID.org, содержащая 2 611 805 передатчиков (13042 из них в Беларуси) и openbmap.org, содержащая 695 294 передатчиков.

Ниже приведен скриншот с обозначенными передатчиками в западной части Минска. Как видно число базовых станций не равно нулю, что вселяет оптимизм и возможный положительный исход эксперимента.

Карта Участники OpenStreetMap

Теперь немного о том, что такое передатчик в понимании OpenCellID и каким образом наполняется база данных OpenCellID. Эта БД наполняется различными способами, наиболее простой — это установка на смартфон приложения, которое записывает координаты телефона и обслуживающую базовую станцию, а затем отсылает на сервер все измерения. На сервере OpenCellID происходит вычисление приблизительного местоположения базовой станции на основании большого числа измерений (см. рисунок ниже). Таким образом, координаты беспроводной сети вычисляются автоматически и являются очень приблизительными.

Карта Участники OpenStreetMap

Теперь перейдем к вопросу о том, как использовать эту базу данных. Есть два варианта: использовать сервис перевода Cell ID в координаты, который предоставляется сайтом OpenCellID.org, либо выполнять локальный поиск. В нашем случае локальный способ предпочтительней, т.к. мы собираемся проехать по 13-километровому маршруту, и работа через веб будет медленной и неэффективной. Соответственно нам необходимо скачать базу данных на ноутбук. Это можно сделать, скачав файл cell_towers.csv.gz c сайта downloads.opencellid.org.

База данных представляет собой таблицу в CSV-формате, описанном ниже:

Все сотовые модули поддерживают следующие команды: AT+CREG, AT+COPS (обслуживающая базовая станция), AT+CSQ (уровень сигнала от базовой станции). Некоторые модули позволяют узнать кроме обслуживающего передатчика также и соседние, т.е. выполнять мониторинг базовых станций с помощью команд AT^SMONC для Siemens и AT+CCINFO для Simcom. У меня в распоряжении был модуль SIMCom SIM5215Е.

Соответственно мы воспользовались командой AT+CCINFO, ее формат приведен ниже.

Мониторинг работает – можно ехать.

Маршрут пролег в западной части Минска по ул. Матусевича, пр. Пушкина, ул. Пономаренко, ул. Шаранговича, ул. Максима Горецкого, ул. Лобанка, ул. Кунцевщина, ул. Матусевича.

Карта Участники OpenStreetMap

Запись лога велась с интервалом в 1 секунду. Выполняя преобразование CellID в координаты, выяснилось что 6498 обращений к базе данных OpenCellID были результативными, а 3351 обращений не нашли соответствий в БД. Т.е. hit rate для Минска составляет примерно 66 %.

На рисунке ниже показаны все передатчики, которые встречались в логе и были в БД.

Карта Участники OpenStreetMap

На рисунке ниже показаны все обслуживающие передатчики, которые встречались в логе и были в базе данных. Т.е. подобный результат можно получить на любом сотовом модуле или телефоне.

Карта Участники OpenStreetMap

Как видим, в один из моментов нас обслуживал передатчик, находящийся за транспортной развязкой на пересечении ул. Притыцкого и МКАД. Скорее всего, это загородная базовая станция, обслуживающая абонентов на расстоянии в несколько километров, что ведет к значительным ошибкам в определении местоположения по Cell ID.

Поскольку наш SIMCom SIM5215Е в каждый момент времени показывает не только обслуживающий передатчик, но также соседние и уровни сигнала от них, то попробуем рассчитать координаты аппарата на основании всех данных, имеющихся в конкретный момент времени.

Расчет координат абонента будем выполнять как взвешенное среднее координат передатчиков:
Latitude = Sum (w[n] * Latitude[n] ) / Sum(w[n])
Longitude = Sum (w[n] * Longitude[n]) / Sum(w[n])

Как известно из теории распространения радиоволн, затухание радиосигнала в вакууме пропорционально квадрату расстояния от передатчика до приемника. Т.е. при удалении в 10 раз (например, с 1 км до 10 км) сигнал станет в 100 раз слабее, т.е. уменьшится на 20 дБ по мощности. Соответственно вес при каждом слагаемом определяется как:
w[n] = 10^(RSSI_in_dBm[n] / 20)

Здесь мы допустили, что мощность всех передатчиков одинаковая, это допущение ошибочно. Но ввиду отсутствия информации о мощности передатчика базовой станции приходится идти на заведомо грубые допущения.

В результате получаем более подробную картину местоположений.

Карта Участники OpenStreetMap

По итогу маршрут оказался неплохо прочерчен за исключением выброса в сторону развязки на МКАД, по ранее описанной причине. Кроме того, со временем база данных координат будет наполнятся, что также должно повысить точность и доступность технологии определения местоположения по Cell ID.

Спасибо за внимание. Вопросы и комментарии приветствуются.

Источник

Что такое lac базовой станции

Очевидный вопрос, зачем обычному пользователю поиск базовых станций сотовой связи, особенно сейчас, когда мобильные операторы обеспечивают устойчивое соединение. Однако картина резко меняется при переходе в сельскую местность или на окраины крупных городов. Уровень сигнала и зона его покрытия могут стать важными факторами при выборе оператора, полезная подобная информация также для контроля радиоэлектронной обстановки.

Программный подход к мониторингу сети

Наиболее эффективно поиск базовых станций сетей сотовой связи производится программными средствами. Это избавляет пользователя от поиска нужного веб сайта в сети Интернет, делая сервис максимально быстрым и комфортным.

Альтернативным вариантом может служить умение пользоваться незадекларированными функциями мобильных устройств. Многие смартфоны проводят мониторинг сети по специальному запросу: необходимо ввести специфический код. Однако услуга не охватывает все модели устройств.

Поэтому, оптимальным решением остается использование софта, например приложения NetMonitor.

Среди достоинств данной программы первоочередно необходимо выделить ее кросс-платформенность. Приложение надежно работает на таких системах как Android, IOS, Symbian и конечно же Windows.

Следующий положительный фактор: поиск базовых станций доступен независимо от производителя или модели телефона.

Карта базовых станций сотовой связи

Определенные ограничения, связанные со спецификой бренда остались, однако работа над их решением ведется и существенного влияния на качество сервиса они не оказывают. Например, определенные Samsung-устройства не всегда отображают уровень сигнала.

Определение географических координат

Альтернативно, NetMonitor — программа для определения местоположения телефона, особенно при отсутствии на нем GPS модуля. Выполнив мониторинг сети, несложно определить базовую станцию и требуемые коды:

Конечно, определение локального местоположения мобильного устройства по базовым станциям не настолько точный метод, как GPS, однако сориентироваться на местности за пределами города это поможет.

Максимальная информативность, дополненная наглядностью графического восприятия

Что касается непосредственно сервиса поиска базовых станций сетей сотовой связи, NetMonitor не ограничивается только их обнаружением. По каждой станции выдается следующая информация:

Дополнительно настроен сервис по мониторингу WiFi сети.

Беспроводной интернет, пользуется не меньшим спросом, чем мобильная связь. Такая информация, как местоположение точек доступа WiFi крайне важна для пользователя и входит в сервис NetMonitor.

Наглядную ориентацию на местности при поиске базовых станций сотовой связи обеспечивает поддержка приложения картами Google. Все передаваемые данные сопровождаются графическим отображением на карте, включая особенности ландшафта и возведенные здания. Дополнительную наглядность восприятия задают разнообразные таблицы и графики, например временной зависимости уровня сигнала.

Информационная поддержка выражается в регулярно обновляемой базе данных расположения GPS станций и WiFi покрытия. Допускается экспорт данных в форматах CLF и KML, для работы с другими приложениями, например Google Earth.

Поэтому, пользователю, который собирается начать поиск базовых станций рекомендуем скачать NetMonitor прямо сейчас с нашего веб ресурса абсолютно бесплатно.

Как узнать координаты базовой станции GSM по MCC, MNC, LAC и CellID (CID).

31 Июль 2013 By Oleg Mazko

tags: GSMGoogle MapsBluetoothsocat

Сколько раз доводилось слышать, что криминальные элементы или правоохранительные органы могут определить местоположение телефона по его номеру. Это правда 🙂 Изначально GSM стандарты не разрабатывались для этих целей, поэтому, безусловно, точность полученных координат конечно же уступает всем известным GPS / ГЛОНАСС. В густонаселенных местах, где плотность базовых станций (такие закрытые будки с антеннами) большая точность повышается, а в сельской местности, на трассе соответственно уменьшается. Не особо углубляясь в теорию предлагаю посмотреть как в любое время можно определить местоположение ручками с помощью обычных AT-команд.

Итак, у каждого GSM модуля, зарегистрированного в сети мобильного оператора, всегда можно вполне легально запросить следующие параметры:

Для экспериментов можно задействовать любой мобильный телефон (либо GSM модуль типа sim900, если Вы дружите с паяльником), который имеет возможность подключения к ПК. Поскольку особого желания возиться с проводами нету, самый простой способ соединить телефон и компьютер — использовать Bluetooth. Посмотрим какие устройства доступны для подключения:

$ hcitool scan Scanning … 00:11:22:33:44:55 Nokia 6300

Имея MAC адрес устройства, можем посмотреть список сервисов (вывод команды показан не весь):

$ sdptool browse 00:11:22:33:44:55 Browsing 00:11:22:33:44:55 … …… Service Name: COM 1 Service RecHandle: 0x10002 Service Class ID List: «Serial Port»(0x1101) Protocol Descriptor List: «L2CAP»(0x0100)»RFCOMM»(0x0003) Channel: 3 Language Base Attr List: code_ISO639: 0x656e encoding: 0x6a base_offset: 0x100 ……

$ rfcomm connect 000:11:22:33:44:55 3 Connected /dev/rfcomm0 to 00:11:22:33:44:55 on channel 3 Press CTRL-C for hangup

Теперь мы можем подключиться к последовательному порту :

После запуска открывается окошко, в котором можно писать AT-команды:

Всё готово — запрашиваем MCC, MNC, LAC, CID:

В сети полно онлайн сервисов, которые позволяют преобразовать MCC=255, MNC=01, LAC=8174, CID=EA45 в координаты Latitude, Longitude, но, как всегда, Гуголь знает всё:

Скрипт написан на питоне и использует для коммуникации с последовательным портом.

$ python pygsm.py http://maps.google.com?q=48.611261,34.556325

ПОЛЕЗНЫЕ ТРЮКИ

Данные обмена можно снифить:

— /dev/rfcomm0 > 2014/01/11 12:31:37.585420 length=4from=0to=34154 0d 0a AT.. — /dev/ttyNONGREEDY &&\echo’OK’ > /dev/ttyNONGREEDY;\done AT

P.S. Совсем необязательно иметь ПК чтобы получить MCC, MNC, LAC, CID с телефона — просто так удобнее для текущей задачи. Большинство производителей предоставляют API для доступа к подобного рода данным из приложений, запускаемых в их телефонах. В этом случае можно (и даже нужно) обойтись без AT команд. Вот например API для мидлетов Nokia и т.д.

Навигация без GPS: как определить свои координаты по IP, GSM/UMTS и Wi-Fi

Проверка базы (HLR запросы) — проверка статуса номеров сотовых сетей GSM и очистка баз данных Ваших клиентов от неактуальных номеров. Проверка осуществляется путем отправки запросов в базу данных операторов с уточнением сведений о состоянии абонента в сотовой сети (данная база является ключевым компонентом сетей GSM, TDMA и CDMA).

Запросы позволяют установить состояние номера телефона клиента — активен или не обслуживается (так же возможно, но не гарантируется установление следующих параметров — нахождение абонента в роуминге или в домашней сети, MCC/MNC код мобильного оператора).

Данный сервис проверки номеров сохраняет конфиденциальность запроса, т.е. никаким образом не беспоклит абонентов.

Функция HLR запросов является оптимизирующим инструментом SMS рассылок и мобильного маркетинга, где особенно актуально, чтобы отправленные сообщения не только «дошли» до абонента, но и сделали это в разумный период времени. Организация подобного сервиса без HLR, как правило, ведет к потерям денежных средств.

Услуги HLR Lookup / Number Validation позволяют выполнять проверку списков с номерами телефонов или одиночные номера, определяя доступных и недоступных абонентов и позволяя осуществлять чистку баз данных от неактуальных номеров.

Что дальше?

Описание сервиса

Здесь вы можете узнать, где расположены базовые станции, используя LAC и CID (вам также необходимо знать MCC и MNC, но их значения можно получить без труда).

Как это работает

Нужно понимать, что сервис не может знать точное местоположение базовых станций, этой информации в свободном доступе нет. Вместо этого, вам будет показано примерное местоположение сектора, т.е. усредненные координаты места, в котором наибольшее количество абонентов регистрировалось в искомом секторе (по LAC и CID).

В данных от Яндекса, кроме координат сектора, будут координаты самой базовой станции, но и они являются примерными.

Работа сервиса на этом сайте строится на опросе четырех крупнейших геолокационных баз, содержащих информацию о координатах сотовых вышек — Google, Яндекс, OpenCellID, Mozilla Location Service. На данный момент наиболее полные и точные данные предоставляют базы Яндекса и Гугла, поэтому, если информация есть в обоих базах, сервис автоматически усредняет полученные от них значения и показывает наиболее точное местоположение сектора (красная метка на карте). Если же информация есть не во всех базах, то автоматически будут показаны наиболее точные данные от одного из сервисов. Естественно, при клике по соответствующим координатам, вы всегда можете посмотреть данные, выдаваемые каждым сервисом отдельно.

Вышки операторов сотовой связи

Дополнительно рекомендую ознакомиться с описанием различий между GSM и UMTS, а также со статьей Нетмониторинг, XXI век, в которой я подробно описал все параметры, используемые для определения местоположения в сетях GSM, UMTS и LTE.

Откуда данные?

Все просто — во всех базах лежат данные от самих пользователей. Самая большая база по всему миру, конечно, у Гугла, т.к. он получает информацию от миллионов владельцев смартфонов на базе ОС Android. Гугл просто следит за всеми пользователями и, если у вас включен Интернет, GPS и вставлена SIM-карта, ваше андроид-устройство непременно отправит данные о координатах и базовых станциях на свои сервера.

С Яндексом все немного сложней. Если слежку от Гугла мы получаем автоматически, впридачу к андроид-смартфону, то для того, чтобы за нами последил Яндекс, нужно установить и запустить какие-либо его приложения (например, Яндекс-карты).

А вот с сервисами от OpenCellID и Mozilla все гораздо честнее. Тут никто ни за кем не следит, но вы можете самостоятельно установить на свой смартфон приложение, заставив его отслеживать координаты и сотовые вышки и отправлять эти данные на сервер Mozilla.

Как помочь?

Просто скачайте и установите приложение MozStumbler. Чем больше людей скачают и запустят приложение, тем быстрее база Mozilla Location Service наберет необходимый объем данных, и тем точнее будет информация о местоположении секторов.

Источник