Ciąg dalszy problemu autentyczności zapisu na oryginalnej taśmie poruszany w notkach: 1, 2 oraz 3.
Cel: zbadanie możliwości rejestracji na rejestratorze MARS BM tła elektromagnetycznego i zakłóceń EM pochodzących z zewnętrznych źródeł. Stwierdzenie rejestracji tychże zakłóceń pozwoliłoby na potwierdzenie autentyczności zapisu CVR.
Założenie: Zapewne każdy z nas odbierając telefon komórkowy lub wysyłając SMS-a w sąsiedztwie radia, wzmacniacza bądź głośnika słyszał charakterystyczne przerywane buczenie. To telefon komórkowy zalogowany do sieci np. GSM (2-giej generacji) nadając w sposób przerywany wysyłał informację do przekaźnika. Standard GSM polega na wysyłaniu danych w cyklu nadawczo-odbiorczym - tzw szczelinie czasowej (time slot) przydzielonej przez BTS (tzw. komórkę bądź przekaźnik). W czasie sesji łączności telefon wysyła informację co jakiś czas (co najmniej jedna szczelina na osiem dla danej częstotliwości). Cykliczne nadawanie to cykliczne zakłócenia indukowane przez urządzenie nadawcze. Jest szansa że podobne zakłócenia mogły się zapisać na rejestratorze TU154M.
Teoria: Rejestrator MARS BM to nie tylko sam magnetofon - to także zespół wzmacniaczy, mikrofonów i kabli. Kabel z mikrofonów zbiorczych umieszczonych w kokpicie oraz zestawów pierwszego i drugiego pilota jest podłączony za pomocą bloku wzmacniacza do rejestratora znajdującego się w części ogonowej. Im dłuższy kabel tym większa podatność na zakłócenia. Oczywiście wszystko zależy od ekranowania, zdolności indukcyjnej i rezonansowej, mocy i częstotliwości nadawania, polaryzacji fali itp. Na zakłócenia mogą być także podatne wzmacniacze aktywne oraz mikrofony. Analogowy system rejestracji głosu MARS oraz parametrów MSRP został zaprojektowany w czasach w których powszechnie dostępna telefonia komórkowa nie istniała. Jest zatem szansa iż z powodu braku systemów filtrów i dedykowanego ekranowania system może być podatny na rejestrację zakłóceń w paśmie GSM (900Mhz), DCS (1800Mhz) lub CDMA(2100Mhz).
Z doniesień prasowych wiemy że w momencie katastrofy w sieci GSM/WCDMA było zalogowanych kilkanaście telefonów komórkowych. Część pasażerów feralnego lotu mogła w ostatniej chwili włączyć telefony - zalogowały się one tuż po katastrofie, część mogła włączyć telefon wcześniej lub mieć go cały czas włączony - po wejściu na krąg nadlotniskowy lub wczasie podejścia telefon mógł samoczynnie zalogować się do sieci. Ze względu na to iż wszystkie logowania w roamingu są autoryzowane w sieci macierzystej - polski operator z dokładnością do kilkunastu sekund jest w stanie stwierdzić o której godzinie i do jakiej rosyjskiej sieci nastąpiło logowanie.
Skoro wiemy które telefony skutecznie zalogowały się w czasie lotu to znając miejsce jakie zajmował pasażer - właściciel zalogowanego telefonu możemy postarać się odtworzyć warunki zbliżone do sytuacji badanej.
Znając czas logowania - znamy mniej więcej czas zakłócenia i jego ew. rejestracji.
Telefony w momencie podejścia do lądowania znajdowały się w warunkach niekorzystnych do zalogowania. Prędkość na granicy zalogowania się do systemu (dla GSM900 maks. prędkość poruszania się terminala to ok 250 km/godz.), duraluminiowe poszycie tłumiące sygnał ale i odbijające go, efekt Dopplera sprawiały iż telefony musiały nadawać z maksymalną mocą przewidzianą dla danego standardu: GSM - 2W, DCS - 1W, CDMA ~500mW. Zwiększa szansę na powstanie zakłóceń i ich rejestrację.
Wszystko zależy oczywiście od odległości stacji bazowej, technologii w jakiej pracowała. Im dalej była stacja bazowa (większość z nich zapewne znajduje się od strony płd. czyli miasta) z tym mniejszą prędkością kątową w stosunku do niej poruszał się TU154M. Daje to szansę iż telefon nie musiał przełączać się między komórkami (hand over) i był cały czas w zasięgu jednej anteny nadawczo odbiorczej (sektora) przekaźnika. Warunek jest tylko jeden - odpowiednia duża moc nadawania logującego się telefonu.
W standardzie GSM zasięg BTS wynosi średnio ok 30 km. Realny zasięg w terenie zurbanizowanym to od 5 do 8 km. Przekaźniki pracujące na niższych częstotliwościach mają większy zasięg. Także telefony w standardzie GSM mają różne maksymalne moce nadawania:
GSM 900 - 2 Waty
GSM 1800 (DCS) - 1 Wat
Biorąc pod uwagę iż maksymalna prędkość poruszania się terminala w standardzie GSM900 wynosi ok 250 km/godz a w standardzie DCS ok 150 km/godz (większa ilość cykli nadawczo-odbiorczych) należy założyć iż tylko w standardzie GSM900 była możliwość zalogowania się do sieci komórkowej w czasie lotu. Optymalna odległość do przekaźnika to ok 3km.
Co innego standard UMTS/WCDMA/3G 2100 (telefonia 3-ciej generacji). Tutaj maksymalna prędkość poruszającego się terminala może wynosić ponad 300-400 km/godzinę. Standard 3G przewiduje nawet minimalną szybkość transmisji jaką powinien spełniać system przy danej prędkości z jaką porusza się terminal (tutaj telefon). Technologia WCDMA i częstotliwość ponad 2 Ghz gwarantuje o wiele wyższą jakość usług - niestety kosztem zasięgu stacji bazowej i samego telefonu - zwłaszcza że standard 3G ustalił największą moc z jaką może nadawać urządzenie na - 0,5 W (pół wata). Wydaje się zatem iż optymalną odległością z jakiej telefon 3G mógłby się zalogować z lecącego samolotu to odległość <=1km.
Oczywiście są to jedynie teoretyczne założenia - do zweryfikowania i ustalenia przez specjalistów z branży.
W Polsce mamy min. wielu fachowców piszących oprogramowanie do stacji bazowych a zatem znających standardy i techniczne ograniczenia.
Zresztą służby min. ABW i Prokuratura Wojskowa zapewne dysponują pełną informacją nt logowania się telefonów pasażerów TU154M w roamingu. Wiedzą o której godzinie i w jakim standardzie (roaming 2/3G) nastąpiła autoryzacja logowania do sieci rosyjskiej w sieci macierzystej. To ważna wiedza która pozwala na analizę wielu okoliczności wypadku.
My nie mając takiej wiedzy możemy jedynie teoretyzować zakładając iż ze względu na częstotliwość nadawania i moc oraz założenia standardu - największą szansę na zalogowanie i wygenerowanie ew. zakłóceń daje mimo wszystko GSM900. Mniejszą WCDMA2100. Zwłaszcza że pobieżne przejrzenie mapek zasięgu jednej z rosyjskich sieci świadczących usługi roamingu 2G i 3G dla polskich sieci pokazuje że lotnisko Siewiernyj jest pokryte w całości zasięgiem 2G i jest na granicy zasięgu 3G. Infrastruktura UMTS jest kosztowna i wymaga instalacji o wiele większej ilości stacji bazowych w celu pokrycia analogicznego terenu niż w przypadku sieci 2G. Nie dziwi zatem iż w przypadku Rosji i Smoleńska zasięgiem CDMA/UMTS/3G są objęte jedynie centra stolic obwodów i dużych miast. Resztę wypełnia przestarzały już (i podatny na podsłuch) standard GSM/2G.
Można założyć iż telefony pracujące w trybie wyboru sieci lub 2G mogły podejmować próby logowania się w standardzie GSM900. Logowania w tym standardzie mogły następować już po 2-gim zakręcie kręgu nadlotniskowego. Telefony pracujące w trybie 3G mogły zalogować się tuż przed lądowaniem lub po katastrofie - przekaźniki UMTS znajdują się tylko od południowej strony centrum miasta Smoleńska. Po katastrofie (teoretycznie zakładając śmierć wszystkich pasażerów i zachowanie się telefonów) mogły zalogować się telefony w standardzie GSM1800 (jego wybór zależy od konfiguracji sieci i rodzaju przekaźników - praktycznie wszystkie telefony 2G obsługują GSM900/GSM1800-DCS a o wyborze standardu decyduje operator).
Przykładowe dane o zasięgu w Smoleńsku jednej z rosyjskich sieci świadczącej usługi roamingowe dla polskich operatorów są dostępne tutaj*.
*na podstawie serwisu gsmworld
Spisy przekaźników w pobliżu lotniska Siewiernyj - gdzie się znajdują i w jakiej technologii działają napewno nie są tajne. Dla służb zdobycie takiej informacji nie jest żadnym problemem.
Warto też podkreślić że ok 11:00 czasu moskiewskiego w sobotę - sieć komórkowa nie powinna być zajęta co ułatwiało logowanie do sieci.
Eksperyment:
Wiedząc jakie miejsca w samolocie zajmowali pasażerowie zalogowanych przed katastrofą telefonów i w jakiej technologii pracowały można się pokusić o wykonanie eksperymentu procesowego polegającego na zasymulowaniu podobnych warunków co do miejsca, czasu włączenia i technologii pracy telefonu. Eksperyment można wykonać w czasie podejścia VFR - bez autopilota/ABSU - nie ryzykując zakłócenia urządzeń (radio)nawigacyjnych. Do eksperymentu można wykorzystać karty SIM operatorów zagranicznych - symulując warunki roamingu zagranicznego (dłuższej autoryzacji przy pierwszym logowaniu). Ze względu na niemożność odtworzenia podobnej do smoleńskiej infrastruktury (lokalizacji przekaźników GSM/UMTS) - można zamiast telefonów używać specjalnych terminali (lub telefonów ze specjalnym oprogramowaniem) - wymuszając logowanie z inną mocą nadawania lub do innego niekoniecznie najbliższego/najsilniejszego przekaźnika.
Po zakończeniu eksperymentu warto sprawdzić czy charakterystyczne dla GSM/UMTS zakłócenia zapisały się na rejestratorze MARS BM. Warto także przeprowadzić nie tylko analizę odsłuchu ale i widma dźwięku - po odfiltrowaniu konkretnych częstotliwości. Podobną analizę warto przeprowadzić na cyfrowej kopii.
Rejestracja zakłóceń EM w przypadku eksperymentu na TU154M nr 102 - przy ich braku na kopii z oryginalnej taśmy może podważać jej autentyczność.
Analiza logowań:
Po za samym eksperymentem, służby dysponujące informacjami o logowaniach (ich czasie i technologii) powinny spróbować je zinterpretować. Jeżeli z kilkunastu zalogowanych telefonów - kilka lub więcej zalogowało się jako ostatnie - w tym samym czasie lub w standardzie (3G lub DCS który nie pozwalał im się zalogować w czasie podejścia) możemy założyć iż logowania te nastąpiły tuż po katastrofie.
Zdenerwowani pasażerowie widząc że z samolotem coś jest nie tak - włączają telefony tuż przed katastrofą. Telefony ze względu na słaby zasięg sieci lub zbyt dużą szybkość samolotu nie logują się do sieci. Natępuje katastrofa w następstwie której pasażerowie giną zaś telefony zachowują się w dobrym stanie. Dopiero po katastrofie - gdy znikają ograniczenia szybkości poruszającego się terminala i zasięgu - telefony logują się do sieci.
Informacja o tych logowaniach może z pewnym przybliżeniem (kilkanaście do kilkudziesięciu sekund) pozwolić na określenie czasu katastrofy.
Także rodziny ofiar które wysyłały np SMS-y do pasażerów przed lotem lub w jego trakcie z nadzieją że odbiorą je po przylocie mogą mieć wiedzę nt. czasów raportów doręczenia. Przy braku zajętości sieci - te czasy mogą być (w przypadku logowań opisanych powyżej) czasami katastrofy.
Ważna jest także informacja ile telefonów zalogowało się (w tym samym czasie) jako ostatnie. Już sam fakt że na pokładzie TU154M było kilkanaście aktywowanych lub aktywnych telefonów świadczy o tym iż pasażerowie musieli mieć wcześniej świadomość grożącego im niebezpieczeństwa. Próba znalezienia i włączenia telefonu, wpisanie pinu, próba pierwszego logowania w roamingu musiały trwać co najmniej kilkadziesiąt sekund.
Oczywiście wszystko to teoria która zakłada iż żaden z pasażerów tragicznego lotu nie wykonał połączenia z pokładu TU154M. Nie jest to jednak takie oczywiste biorąc pod uwagę tajemniczy telefon posła PSL Leszka Deptuły.
Fakty:
- “Przechowywanie przez operatorów publicznej sieci telekomunikacyjnej lub dostawców publicznie dostępnych usług telekomunikacyjnych przez okres 2 lat danych transmisyjnych abonentów oraz użytkowników końcowych w celu zapewnienia realizacji przez uprawnione organy zadań i obowiązków na rzecz obronności, bezpieczeństwa państwa oraz bezpieczeństwa i porządku publicznego reguluje w Polsce ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (dalej: „pr. tel.”), (Dz.U. z 2004 r. Nr 171 poz. 1800 ze zm.). Okres przechowywania z dniem 9 lutego 2006 r. został wydłużony z 12 miesięcy do 2 lat.”
Oznacza to że operatorzy są zobowązani przez okres 2 lat do przechowywania danych nt logowań i prawdopodobnie (hand verów) - przełączeń między poszczególnymi stacjami bazowymi co pozwala na lokalizację i określenia kierunku przemieszczania się abonenta. Gromadzone są także dane których zapis jest integralną częścią procedury technicznej gdyż nie wymagają one od operatorów większych kosztów wdrażania procedur retencji danych.
Np. SMS-y zanim zostaną doręczone i tak muszą być zapisane w SMC (centrum SMS) na nośniku danych. Operator - nie musi go potem kasować. Podobna rzecz może dotyczyć poczty głosowej.
Dane nt logowań abonentów feralnego lotu - smsów i zapewne poczty głosowej z mocy prawa są wciąż przechowywane przez operatorów gdyż nie minęły jeszcze 2 lata od katastrofy. Ciekawe czy do tych ważnych danych mają dostęp pełnomocnicy rodzin ofiar katastrofy smoleńskiej.
- czas w sieciach komórkowych jest czasem astronomicznym - pobieranym z GPS lub z innych źródeł np. zegarów atomowych i służy do synchronizowania systemów billingów (!!!) , czasu systemowego terminali itp
- trudno aby żona śp posła Deptuły nie rozpoznała głosu swojego męża ani nr telefonu z którego dzwonił (w czasie komunikatu poczty głosowej jest prezentowany nr abonenta) a rosyjski strażak w momencie przepadkowego nadepnięcia na telefon krzyczał do żony posła po imieniu.
W świetle powyższych faktów tłumaczenie służb o: niemożności odzyskania nagrania poczty głosowej żony śp posła Deptuły (być może z technicznego punktu widzenia danych nie można odzyskać - co nie oznacza że nie są one po prostu kasowane), przypadkowym nadepnięciu na telefon, nieprawidłowym czasie systemowym w sieci lub wykonaniu połączenia z innego telefonu jest mówiąc delikatnie - co najmniej niepoważne.
Dane nt logowania się telefonów komórkowych są jednymi z najważniejszych dowodów gdyż w przeciwieństwie do rosyjskich stenogramów, dokumentów i kopii są one w pełni weryfikowalne przez stronę polską.
- ciąg dalszy notki -
Wnioski:
Zakłócenia z logowań telefonów komórkowych (ich czasy znają polscy operatorzy) - w przypadku ich rejestracji przez rejestrator MARS BM - mogą potwierdzić autentyczność i ciągłość zapisu rejestratora w podobny sposób co zakłócenie harmoniczne prądu zmiennego z sieci energetycznej wykorzystane do potwierdzenia autentyczności cyfrowych kopii.
Warto także zbadać możliwość rejestracji w systemie MARS BM zakłóceń z innych źródeł promieniowania EM takich jak transponder, radiostacja pokładowa, telefon satelitarny itp.
Ew. zakłócenia z radiostacji pokładowej powinny się pokrywać z momentem użycia trybu nadawania w paśmie UKF - rozmowa z kontrolerami w Witebsku, Moskwie i Smoleńsku, pilotami Jaka-40 itp.
Rejestracja zakłóceń generowanych przez telefon satelitarny pozwoliłaby na synchronizację początku czasu ich wystąpienia z momentem nawiązania połączenia wg billingu (odejmując czas logowania się do systemu i zestawiania połączenia itp). Dałoby to skalę przesunięcia czasu astronomicznego względem tego zapisanego na 4 ścieżce rejestratora MARS BM.
Zapowiadana sprzedaż TU154M nr 102 jest działaniem na szkodę śledztwa. MON motywuje ją kosztami utrzymania samolotu - szkoda że o koszty nie dbano płacąc za remont maszyny więcej niż była ona warta*. Bliźniaczy egzemplarz (nie wiadomo jak bardzo bliźniaczy gdyż remont 102 w Samarze przeciągnął się po katastrofie) jest dowodem w śledztwie i powinien pozostać do dyspozycji Prokuratury. Trzeba na nim przeprowadzić wiele eksperymentów procesowych oraz zbadać skalę przeróbek w stosunku do dokumentacji technicznej "stojedynki" i "stodwójki".
*wg książki "Zbrodnia smolenska. Anatomia zamachu" - koszt remontu dwóch egzemplarzy TU154M wyniósł ponad 20 mln dolarów. Wartość obu samolotów przed remontem wynosiła 14,8 mln dol.
