Mampu melacak lokasi dari target Anda adalah tujuan yang berharga untuk operasi spionase. Bayangkan kemampuan sebuah negara asing untuk melacak lokasi yang tepat dari target pengawasan mereka tanpa perlu memantau pergerakannya secara fisik.
Ketika pesan MAP anyTimeInterrogation dikirim ke HLR pelanggan, hal ini akan memicu pesan provideSubscriberInfo (PSI) yang kemudian dikirim ke VLR/MSC di mana pelanggan terhubung. Pesan ini mengembalikan pengenal sel (Cell-ID) pelanggan di antara informasi lainnya. Penyerang dapat menggunakan pesan ini untuk mendapatkan cell-ID. Cell-ID kemudian dapat dipetakan ke lokasi yang sebenarnya hingga ke tingkat jalan menggunakan informasi pemetaan yang tersedia secara publik.
Pelacakan Lokasi - provideSubscriberInfo (PSI)
Jika pesan ATI telah difilter, penyerang masih dapat mengirim pesan provideSubscriberInfo secara langsung ke MSC/VLR tempat pelanggan berada. Penyerang pertama-tama harus mengetahui IMSI dan alamat MSC menggunakan pesan seperti sendRoutingInfoForSM yang mengembalikan alamat Global Title (GT) dari MSC.
Pelacakan Lokasi - menyediakanLokasiPelanggan
ProvideSubscriberLocation (PSL) secara sah digunakan oleh Gateway Mobile Location Center (GMLC) untuk menyediakan lokasi pelanggan. MSC tidak memiliki kemampuan untuk mengautentikasi server GMLC tetapi memverifikasi alamat GT pengirimnya, sayangnya penyerang masih bisa memalsukan alamat GMLC dan menggunakannya untuk mengirim pesan PSL.