关于关机的手机可以远程开启以及跟踪定位的解释

来源:百度文库 编辑:超级军网 时间:2024/03/29 06:58:04


  
  看到有个童鞋问了这个问题,我想有必要解释一下,这个在技术上是可行的,但手机在硬件和软件上都要支持。这里就简单得说一下。如果还有问题/补充/更正请在下面砌楼。

  首先不管什么电子产品必须有电源才能使用,这个是物理规律不能改变。那为什么关机的手机还能远程开启呢。这个取决于手机的内部电路设计。

  大家看一下自己的手机和电脑的开关,现在的电子产品的开关不再像电灯开关那样开闭了,当你按下的时候处于接通状态,但是当你放开的时候开关保持原有的断开状态,设备和程序却已经开始正常运行。那他们为什么没有断电呢?那是因为,开关并不控制电池和电路板的物理连接。这里开关的作用就是唤醒控制芯片(触发功能)。

  现在的手机和无线电子设备的电路可以大致分为4个模块: 1)电源(DC-DC 整流芯片),2)控制运算(microcontroller),3)显示(液晶显示驱动芯片)以及4)无线(T/R组件以及DSP)。电池不直接给 2),3),4)供电, 电池直接连接1)电源模块经过整流然后输出给其他部分供电 (如图,黑色为供电流向,蓝色为控制输入/输出)。也就是说当手机处于关机装态的时候,控制芯片的电源引脚始终是有电源接通的。 当你按下开关的时候,连通的是控制芯片某个输入引脚和电源模块(也可以是电池,这个取决于设计)的输出。当控制芯片感知引脚有输入的时候,它会开始计数,当计数到一定时间内持续有输入时,系统就会开启。这个时候不管这个引脚是什么输入状态系统都是开启状态。这就是为什么打开或关闭手机往往需要你长按几秒开关键。往往手机的无线芯片也始终是和电源模块以及控制模块保持连接状态的(无线芯片休眠/开启可由控制芯片和外部无线信号来完成,但前提是有电源连通),这个就给远程开启提供了条件。至于控制芯片的哪个输入引脚可以唤醒系统,这个由编程决定,也可以是多个。

  一般情况下如果将手机的电池拔除,那么电源模块就没有了输出,手机系统就无法启动。但是有些可拔除电池的手机是有内部备份电源的。大家看一下电脑的主板,就能发现主版上有钮扣电池,这个就是备份电源。这个设计主要是为了保证当电池拔除后芯片某些特殊程序(如时钟)的运行。但是这些功能耗电量很小很小,所以电池体积也可以很小。这些特殊程序就有可能包括手机定位。但是由于定位时手机要发射信号,所以这个电池撑不了多久。

  所以要想无线设备不被远程开启和定位就要在关机的情况下断绝芯片的所有电源连接,至少提供的电源不足以开启无线芯片,或者屏蔽所有无线信号。









  
  看到有个童鞋问了这个问题,我想有必要解释一下,这个在技术上是可行的,但手机在硬件和软件上都要支持。这里就简单得说一下。如果还有问题/补充/更正请在下面砌楼。

  首先不管什么电子产品必须有电源才能使用,这个是物理规律不能改变。那为什么关机的手机还能远程开启呢。这个取决于手机的内部电路设计。

  大家看一下自己的手机和电脑的开关,现在的电子产品的开关不再像电灯开关那样开闭了,当你按下的时候处于接通状态,但是当你放开的时候开关保持原有的断开状态,设备和程序却已经开始正常运行。那他们为什么没有断电呢?那是因为,开关并不控制电池和电路板的物理连接。这里开关的作用就是唤醒控制芯片(触发功能)。

  现在的手机和无线电子设备的电路可以大致分为4个模块: 1)电源(DC-DC 整流芯片),2)控制运算(microcontroller),3)显示(液晶显示驱动芯片)以及4)无线(T/R组件以及DSP)。电池不直接给 2),3),4)供电, 电池直接连接1)电源模块经过整流然后输出给其他部分供电 (如图,黑色为供电流向,蓝色为控制输入/输出)。也就是说当手机处于关机装态的时候,控制芯片的电源引脚始终是有电源接通的。 当你按下开关的时候,连通的是控制芯片某个输入引脚和电源模块(也可以是电池,这个取决于设计)的输出。当控制芯片感知引脚有输入的时候,它会开始计数,当计数到一定时间内持续有输入时,系统就会开启。这个时候不管这个引脚是什么输入状态系统都是开启状态。这就是为什么打开或关闭手机往往需要你长按几秒开关键。往往手机的无线芯片也始终是和电源模块以及控制模块保持连接状态的(无线芯片休眠/开启可由控制芯片和外部无线信号来完成,但前提是有电源连通),这个就给远程开启提供了条件。至于控制芯片的哪个输入引脚可以唤醒系统,这个由编程决定,也可以是多个。

  一般情况下如果将手机的电池拔除,那么电源模块就没有了输出,手机系统就无法启动。但是有些可拔除电池的手机是有内部备份电源的。大家看一下电脑的主板,就能发现主版上有钮扣电池,这个就是备份电源。这个设计主要是为了保证当电池拔除后芯片某些特殊程序(如时钟)的运行。但是这些功能耗电量很小很小,所以电池体积也可以很小。这些特殊程序就有可能包括手机定位。但是由于定位时手机要发射信号,所以这个电池撑不了多久。

  所以要想无线设备不被远程开启和定位就要在关机的情况下断绝芯片的所有电源连接,至少提供的电源不足以开启无线芯片,或者屏蔽所有无线信号。







  楼主这个科普很好
楼主此贴发到畅谈吧
大年初一就发科普贴,辛苦啦!祝你新年快乐!!
我手机没充电,你怎么开?不管什么技术,遇上这条,完全无效。
科普贴好{:soso_e179:}
就是和我想的一样,只要留了后门就以远程开机,如果没留,就开不了。另外还有说手机定位的。我这样认为,手机开机后,注册网络时会把手机卡和手机串号上传,这样通过那个基站收到这些信息就能知道此手机在这个基站的覆盖范围内。因为这个定位是一大片,而不是一个点。如果这个基站范围内有几万人生活工作,可以说就是知道了也很难把人找出来。


拔掉电池还能定位,是你自己想的把?要定位得开机吧,开机得有电池吧,没电池你开个蔡国庆,你定个蔡国庆。难道你的手机能在只有纽扣电池的情况下开机?通过纽扣电池定位,除非你的手机已经被人做了手脚。有哪家手机厂商会开发一款商用的手机带纽扣电池定位的。你说的拔掉电池定位只有一种可能,那是根据你的手机关机前附近的基站来定位。前提是关机后,你还在原地。

拔掉电池还能定位,是你自己想的把?要定位得开机吧,开机得有电池吧,没电池你开个蔡国庆,你定个蔡国庆。难道你的手机能在只有纽扣电池的情况下开机?通过纽扣电池定位,除非你的手机已经被人做了手脚。有哪家手机厂商会开发一款商用的手机带纽扣电池定位的。你说的拔掉电池定位只有一种可能,那是根据你的手机关机前附近的基站来定位。前提是关机后,你还在原地。
感觉取出手机电池,就没事了
年前的真实案例吧,我亲身尽力,弟媳被绑架,用的苹果,警察叔叔通过关机的手机进行定位以及偷听到绑匪的对话,还有个更绝的是,好像根据信号,几个绑匪之间的手机号也能锁定定位,最后解救成功!案发地是浙江,然后一直逃窜到郑州!最后位置的精确定位当然会麻烦些,带着仪器几平方公里范围内到处转!
如果将手机的电池拔除,手机备份电源不足以支持手机的启动和工作,
所以,关机的手机可以远程开启以及跟踪定位----是不行的
拔出电池应该还存有电量共手机运行~
年前的真实案例吧,我亲身尽力,弟媳被绑架,用的苹果,警察叔叔通过关机的手机进行定位以及偷听到绑匪的对 ...
还真有这么惊险的事
哎,没做过手脚的普通手机拔下电池就绝对安全了,但是现在很多案例手机都是被做过手脚的,甚至发现过专门特制的手机,拔下电池后还有内部电源供电进行窃听或者定位,所以说要确保安全就只能根本不带手机


  楼主的科普有硬伤。例如手机用于RTC的电池或电容,其容量不足以提供射频模块工作,且硬件上也不会为除了RTC以外的任何部分供电。因此,手机主板上的小电池根本不可能提供关机后手机发射信号所需的电能。

  其次,市场上销售的普通手机不会设计用于窃听及远程开机的功能,否则,因涉及侵犯隐私和机主权益,这个厂商要吃不了兜着走。特别设计的手机另当别论。

  其三,开机/关机,之所以需要长按,是防止意外开/关机,开/关机电路除了做按键消抖外,还要提供额外的延时而不是计数,以免不小心误碰开关键导致手机意外开/关机。

  其四,手机内的DC-DC模块也不是DC-DC整流,可以归纳为电源管理模块。
  
  其五,为了统一管理和节电考虑,手机的无线模组并不直接与电源模块连接,而是由主控芯片通过电子开关控制,手机处于非通信状态时其耗电大户--功放,是处于关闭状态的。

  其六,手机的无线模组是需要外部CPU进行初始化及参数设定的,处于关机状态下的手机,如果没有CPU干预,无线模组是无法工作的,除非特殊设计的手机,普通手机是不会被远程唤醒的。

  楼主的科普有硬伤。例如手机用于RTC的电池或电容,其容量不足以提供射频模块工作,且硬件上也不会为除了RTC以外的任何部分供电。因此,手机主板上的小电池根本不可能提供关机后手机发射信号所需的电能。

  其次,市场上销售的普通手机不会设计用于窃听及远程开机的功能,否则,因涉及侵犯隐私和机主权益,这个厂商要吃不了兜着走。特别设计的手机另当别论。

  其三,开机/关机,之所以需要长按,是防止意外开/关机,开/关机电路除了做按键消抖外,还要提供额外的延时而不是计数,以免不小心误碰开关键导致手机意外开/关机。

  其四,手机内的DC-DC模块也不是DC-DC整流,可以归纳为电源管理模块。
  
  其五,为了统一管理和节电考虑,手机的无线模组并不直接与电源模块连接,而是由主控芯片通过电子开关控制,手机处于非通信状态时其耗电大户--功放,是处于关闭状态的。

  其六,手机的无线模组是需要外部CPU进行初始化及参数设定的,处于关机状态下的手机,如果没有CPU干预,无线模组是无法工作的,除非特殊设计的手机,普通手机是不会被远程唤醒的。
天边的云123456 发表于 2013-2-10 13:02
年前的真实案例吧,我亲身尽力,弟媳被绑架,用的苹果,警察叔叔通过关机的手机进行定位以及偷听到绑匪的对 ...
苹果手机具有防盗功能;P
nuc1941 发表于 2013-2-10 14:01
拔出电池应该还存有电量共手机运行~
主电池卸下后手机除了RTC之外根本无法运行。那个供RTC工作的小电池或电容,不仅容量极小,而且与手机的主CPU、射频模组等部分无电气上的连接
天边的云123456 发表于 2013-2-10 13:02
年前的真实案例吧,我亲身尽力,弟媳被绑架,用的苹果,警察叔叔通过关机的手机进行定位以及偷听到绑匪的对 ...
这么神奇?以为是拍电影呢。。
把擼主和回复都看看,就明白多了。谢各位。
怪不得苹果把电池做死在里面,居心不轨啊!
后门,必要的供电,两者缺一不可,卸掉电池就基本没问题了,手机的后备电池基本上都是电容式电池,容量极小。还有一些手机,比如黑莓,就算是关机了,其实手机还在工作,可以通过键盘组合键重新开机,除非卸掉电池。
补充一点,看到过小灵通和山寨手机使用很大的纽扣电池的,估计就算电池电量够用,这些手机也无法实现远程遥控开机
兰州的科普贴,让我等屌丝宅男如醍醐灌顶,茅厕顿开
主要是要让客户端(手机,ipad,PC等终端用户)下载合适的代理程序,就可以远程控制——一般是要在客户不知情的情况下。

其实远程控制在很多领域下是合法的,比如银行、公安、证券、交通等国民经济重要部门的系统使用的各种终端就有远程监控管理,甚至远程控制功能,主要就是通过安装代理、然后通过专用网络进行控制(在一定的安全级别下甚至允许远程开关机),透露一个小彩蛋,比如有些城市(比如西部某些地区)发生的大规模意外事件的时候,这些城市某些重要部门的服务器会处于安全状态,其控制服务指挥功能,会转移到其他城市的备用系统,以确保安全。  

黑客远程控制其实原理也差不多,区别在于两条,其一是使用公共网络传输、其二是要在终端使用者不知情的情况下使其下载代理程序。

所以尽量不要下载来源不明的东东或者是尽可能的使得移动设备的自动更新功能最小化
lysandros 发表于 2013-2-10 12:54
就是和我想的一样,只要留了后门就以远程开机,如果没留,就开不了。另外还有说手机定位的。我这样认为,手 ...
这个你还没全说对,手机定位可以达到误差10几米的
放屁狗 发表于 2013-2-10 21:23
这个你还没全说对,手机定位可以达到误差10几米的
定位精度要看基站密集度。城市区可以达到数十米,甚至10几米,郊区,铁路沿线,只能做到数公里甚至10几公里~~
好文,收藏。顺祝新年快乐。
我修了几年手机,从来没发现主板上还有其他的电池。
射频部分一堆参数都是要靠主芯片才能写进去从而完成初始化的,就电容里面的那点电量根本无法启动主芯片。
内置电池的手机不是没有,但现在也是越来越少了——成本原因。
nuc1941 发表于 2013-2-10 14:01
拔出电池应该还存有电量共手机运行~
还有电量么?经常忽略充电,然后开机时就显示电池电量低,然后自动关了。
据说某欧美厂商的手机全部有固定装置,就是回光返照的那个
岂止是开机,不开机 也能窃听啊…
着急,没有手机
不知道是不是根据IEMI来识别和控制手机,要是这样的话,对于山寨机是不是就无效了?
e8098 发表于 2013-2-10 21:27
定位精度要看基站密集度。城市区可以达到数十米,甚至10几米,郊区,铁路沿线,只能做到数公里甚至10几公 ...
如果一个手机信号在三个基站间,那就应该可以交叉进行精确定位了吧
jerrygen 发表于 2013-2-10 21:34
据说某欧美厂商的手机全部有固定装置,就是回光返照的那个
诺鸡鸭嘛
天边的云123456 发表于 2013-2-10 13:02
年前的真实案例吧,我亲身尽力,弟媳被绑架,用的苹果,警察叔叔通过关机的手机进行定位以及偷听到绑匪的对 ...
你亲眼看到他们拿着仪器转悠的???什么样的仪器啊,形容一下!
定位精度要看基站密集度。城市区可以达到数十米,甚至10几米,郊区,铁路沿线,只能做到数公里甚至10几公 ...
别忘了手机有gps。。。。

e8098 发表于 2013-2-10 14:38
楼主的科普有硬伤。例如手机用于RTC的电池或电容,其容量不足以提供射频模块工作,且硬件上也不会为除了RTC ...


楼主不是科普,纯粹是不懂瞎掰!你的才是正解!
e8098 发表于 2013-2-10 14:38
楼主的科普有硬伤。例如手机用于RTC的电池或电容,其容量不足以提供射频模块工作,且硬件上也不会为除了RTC ...


楼主不是科普,纯粹是不懂瞎掰!你的才是正解!
高通的基带芯片是可以通过空中OTA的,经过甄别的用户将被写入不同的后门,甚至你的SIM内都能远程写入后门程序,交换机里的后门更多,电子产品已经无法防止了。