Να είστε σε θέση να εντοπίστε την τοποθεσία του στόχου σας είναι ένας πολύτιμος στόχος για επιχειρήσεις κατασκοπείας. Φανταστείτε τη δυνατότητα μιας ξένης χώρας να εντοπίζει την ακριβή θέση του στόχου της παρακολούθησης χωρίς να χρειάζεται να παρακολουθεί φυσικά τις κινήσεις του.
Όταν ένα μήνυμα MAP anyTimeInterrogation αποστέλλεται στο HLR του συνδρομητή, ενεργοποιεί ένα μήνυμα provideSubscriberInfo (PSI) που αποστέλλεται στη συνέχεια στο VLR/MSC με το οποίο είναι συνδεδεμένος ο συνδρομητής. Αυτό επιστρέφει το αναγνωριστικό κυψέλης (Cell-ID) του συνδρομητή μεταξύ άλλων πληροφοριών. Ο επιτιθέμενος μπορεί να χρησιμοποιήσει αυτό το μήνυμα για να αποκτήσει το cell-ID. Το αναγνωριστικό κυψέλης μπορεί στη συνέχεια να αντιστοιχιστεί σε μια πραγματική τοποθεσία μέχρι το επίπεδο του δρόμου χρησιμοποιώντας δημόσια διαθέσιμες πληροφορίες χαρτογράφησης.
Παρακολούθηση τοποθεσίας - provideSubscriberInfo (PSI)
Σε περίπτωση που το μήνυμα ATI έχει φιλτραριστεί, ο επιτιθέμενος μπορεί ακόμα να στείλει το μήνυμα provideSubscriberInfo απευθείας στο MSC/VLR στο οποίο βρίσκεται ο συνδρομητής. Ο επιτιθέμενος θα πρέπει πρώτα να μάθει το IMSI και τη διεύθυνση του MSC χρησιμοποιώντας ένα μήνυμα όπως το sendRoutingInfoForSM που επιστρέφει τη διεύθυνση Global Title (GT) του MSC.
Παρακολούθηση τοποθεσίας - provideSubscriberLocation
Το provideSubscriberLocation (PSL) χρησιμοποιείται νόμιμα από το Gateway Mobile Location Center (GMLC) για την παροχή της θέσης ενός συνδρομητή. Το MSC δεν έχει τη δυνατότητα ελέγχου ταυτότητας ενός διακομιστή GMLC, αλλά επαληθεύει τη διεύθυνση GT του αποστολέα.Δυστυχώς, ο επιτιθέμενος μπορεί ακόμα να παραποιήσει τη διεύθυνση GMLC και να τη χρησιμοποιήσει για την αποστολή του μηνύματος PSL.