Відстеження місцезнаходження

Бути здатним відстежувати місцезнаходження вашої мішені - цінна мета для шпигунських операцій. Уявіть собі можливість іноземної держави відстежувати точне місцезнаходження об'єкта спостереження без необхідності фізично контролювати його пересування.

Коли повідомлення MAP anyTimeInterrogation надсилається до HLR абонента, воно запускає повідомлення provideSubscriberInfo (PSI), яке потім надсилається до VLR/MSC, до якого підключений абонент. Це повідомлення повертає ідентифікатор стільника (Cell-ID) абонента серед іншої інформації. Зловмисник може використати це повідомлення для отримання Cell-ID. Потім ідентифікатор стільника може бути прив'язаний до фактичного місцезнаходження аж до рівня вулиці, використовуючи загальнодоступну картографічну інформацію.

Відстеження місцезнаходження - provideSubscriberInfo (PSI)

Якщо повідомлення ATI було відфільтровано, зловмисник все одно може надіслати повідомлення provideSubscriberInfo безпосередньо на MSC/VLR, на якому знаходиться абонент. Спочатку зловмисникові потрібно буде дізнатися IMSI та адресу MSC за допомогою повідомлення типу sendRoutingInfoForSM, яке повертає глобальну назву (GT) адреси MSC.

Відстеження місцезнаходження - provideSubscriberLocation

Функція provideSubscriberLocation (PSL) легітимно використовується центром мобільного визначення місцезнаходження шлюзу (GMLC) для визначення місцезнаходження абонента. MSC не має можливості автентифікувати сервер GMLC, але перевіряє адресу GT відправника. На жаль, зловмисник все ще може підробити адресу GMLC і використати її для надсилання PSL-повідомлення.