Sijainnin seuranta

Pystyä seurata sijaintia on arvokas tavoite vakoiluoperaatioissa. Kuvittele, että vieras valtio voi seurata tarkkailukohteensa tarkkaa sijaintia ilman, että sen tarvitsee fyysisesti seurata sen liikkeitä.

Kun MAP anyTimeInterrogation -sanoma lähetetään tilaajan HLR:ään, se käynnistää provideSubscriberInfo (PSI) -sanoman, joka lähetetään VLR/MSC:lle, johon tilaaja on liitetty. Tämä palauttaa muun muassa tilaajan solutunnisteen (Cell-ID). Hyökkääjä voi käyttää tätä viestiä solutunnuksen hankkimiseen. Solutunniste voidaan sitten kartoittaa todelliseen sijaintiin aina katutasoon asti käyttämällä julkisesti saatavilla olevia kartoitustietoja.

Sijainnin seuranta - provideSubscriberInfo (PSI)

Jos ATI-sanoma on suodatettu, hyökkääjä voi silti lähettää provideSubscriberInfo-sanoman suoraan MSC/VLR:lle, jossa tilaaja on. Hyökkääjän on ensin selvitettävä MSC:n IMSI ja osoite käyttämällä sanoman sendRoutingInfoForSM kaltaista sanomaa, joka palauttaa MSC:n Global Title (GT) -osoitteen.

Sijainnin seuranta - provideSubscriberLocation

Gateway Mobile Location Center (GMLC) käyttää provideSubscriberLocation (PSL) -palvelua laillisesti tilaajan sijainnin ilmoittamiseen. MSC:llä ei ole valmiuksia todentaa GMLC-palvelinta, mutta se tarkistaa sen lähettäjän GT-osoitteen.Valitettavasti hyökkääjä voi silti väärentää GMLC:n osoitteen ja käyttää sitä PSL-viestin lähettämiseen.