Fiind capabil să urmăriți locația a țintei dumneavoastră este un obiectiv valoros pentru operațiunile de spionaj. Imaginați-vă capacitatea unei țări străine de a urmări locația exactă a țintei sale de supraveghere fără a fi nevoie să monitorizeze fizic mișcarea acesteia.
Atunci când un mesaj MAP anyTimeInterrogation este trimis către HLR-ul abonatului, acesta declanșează un mesaj provideSubscriberInfo (PSI) care este apoi trimis către VLR/MSC la care este conectat abonatul. Acesta returnează, printre alte informații, identificatorul de celulă (Cell-ID) al abonatului. Atacatorul poate utiliza acest mesaj pentru a obține cell-ID. Identificatorul de celulă poate fi apoi asociat cu o locație reală, până la nivelul străzii, utilizând informații de cartografiere disponibile public.
Urmărirea locației - provideSubscriberInfo (PSI)
În cazul în care mesajul ATI a fost filtrat, atacatorul poate trimite în continuare mesajul provideSubscriberInfo direct către MSC/VLR pe care se află abonatul. Atacatorul va trebui mai întâi să afle IMSI și adresa MSC utilizând un mesaj precum sendRoutingInfoForSM care returnează adresa Global Title (GT) a MSC.
Urmărirea locației - provideSubscriberLocation
Mesajul provideSubscriberLocation (PSL) este utilizat în mod legitim de către Gateway Mobile Location Center (GMLC) pentru a furniza locația unui abonat. MSC nu are capacitatea de a autentifica un server GMLC, dar verifică adresa GT a expeditorului. din păcate, atacatorul poate falsifica adresa GMLC și să o utilizeze pentru a trimite mesajul PSL.