Возможность отслеживать местоположение Цель шпионажа - это ценная задача. Представьте себе возможность иностранного государства отслеживать точное местоположение объекта наблюдения без необходимости физического контроля за его передвижением.
Когда сообщение MAP anyTimeInterrogation отправляется на HLR абонента, оно вызывает сообщение provideSubscriberInfo (PSI), которое затем отправляется на VLR/MSC, к которому подключен абонент. Это сообщение возвращает идентификатор соты (Cell-ID) абонента, а также другую информацию. Злоумышленник может использовать это сообщение для получения идентификатора соты. Затем идентификатор соты может быть сопоставлен с реальным местоположением вплоть до уровня улицы с помощью общедоступной картографической информации.
Отслеживание местоположения - provideSubscriberInfo (PSI)
Если сообщение ATI было отфильтровано, злоумышленник все равно может отправить сообщение provideSubscriberInfo непосредственно в MSC/VLR, на котором находится абонент. Сначала злоумышленнику необходимо узнать IMSI и адрес MSC с помощью сообщения типа sendRoutingInfoForSM, которое возвращает глобальный адрес MSC (GT).
Отслеживание местоположения - provideSubscriberLocation
Сообщение provideSubscriberLocation (PSL) законно используется мобильным центром определения местоположения шлюза (GMLC) для определения местоположения абонента. MSC не имеет возможности аутентифицировать сервер GMLC, но проверяет его GT-адрес отправителя. К сожалению, злоумышленник может подделать адрес GMLC и использовать его для отправки сообщения PSL.