Seguimiento de la ubicación

Ser capaz de rastrear la ubicación de su objetivo es un objetivo valioso para las operaciones de espionaje. Imagine la capacidad de un país extranjero para rastrear la ubicación exacta de su objetivo de vigilancia sin necesidad de vigilar físicamente sus movimientos.

Cuando se envía un mensaje MAP anyTimeInterrogation al HLR del abonado, se activa un mensaje provideSubscriberInfo (PSI) que se envía al VLR/MSC al que está conectado el abonado. Éste devuelve el identificador de célula (Cell-ID) del abonado entre otra información. El atacante puede utilizar este mensaje para obtener el Cell-ID. El Cell-ID puede entonces ser mapeado a una ubicación real hasta el nivel de calle usando información de mapeo disponible públicamente.

Seguimiento de la ubicación - provideSubscriberInfo (PSI)

En caso de que el mensaje ATI haya sido filtrado, el atacante aún puede enviar el mensaje provideSubscriberInfo directamente al MSC/VLR en el que se encuentra el abonado. El atacante necesitará primero averiguar la IMSI y la dirección del MSC utilizando un mensaje como sendRoutingInfoForSM que devuelve la dirección Global Title (GT) del MSC.

Seguimiento de la ubicación - provideSubscriberLocation

El mensaje provideSubscriberLocation (PSL) es utilizado legítimamente por el Gateway Mobile Location Center (GMLC) para proporcionar la ubicación de un abonado. El MSC no tiene capacidad para autenticar un servidor GMLC, pero verifica su dirección GT remitente. Desafortunadamente, el atacante puede falsificar la dirección GMLC y utilizarla para enviar el mensaje PSL.