Джерело: http://habrahabr.ru/blogs/infosecurity/115141/
Після того, як на початку лютого 2011 року з’явилося повідомлення про затримання в Нідерландах дванадцяти сомалійських нелегалів за звинуваченням у підготовці теракту, деякі читачі були стурбовані згадкою технології затримання: посадові особи отримали відомості про положенні нелегалів за допомогою GPS-модулів в мобільниках, направивши на телефонні номери нелегалів повідомлення, яке було оброблено мобільниками без відома власників, після чого з мобільників (знову ж таки без відома власників) автоматично відправлено SMS із зазначенням місця розташування апаратів. Судячи з того, що затримання були проведені в семи різних місцях, ця технологія повинна була спрацювати в семи мобільниках (із максимум дванадцяти), так що вона напевно є поширеною.
Виявляється:
1) Маючи SMS-центр, легально підключений до глобальної мережі SS7, за допомогою простого
MAP-запиту, і знаючи лише номер абонента, можна з’ясувати і його IMSI (номер SIM), і адресу того комутатора, який обслуговує абонента, і стан мобільника (увімкнений або вимкнений). Якщо є карта прив’язки комутаторів до місцевості, то це дає наближені координати абонента.
2) Існує стандарт RRLP, що описує спосіб зчитування з GSM-мобільника його точних GPS-координат через мережу мобільного зв’язку. Багато смартфонів з GPS (особливо виробництва США) підтримують цей стандарт, так як він був задуманий як засіб визначення координат абонентів, які потрапили в біду.
Власне найцікавіше почитати коментарі до цієї статті, там є і загальновідомі факти (будь-який телефон сотовий оператор може “визначити” з точністю до 200 метрів, у місцях де базових станцій багато – до 30) і цікаві теми для роздумів. Наприклад чи не введуть у нас як в Росії ОБОВ’ЯЗКОВЕ пред’явлення паспорту при покупці сім-карти (до речі, в Ужгороді таке хотіли запровадити зовсім недавно)? Або – чи не зможуть цим скористатися зловмисники, які не представляють органи влади?
Ну і кілька висновків: не вмикати визначення координат без зайвої потреби, не світити номер телефону з прив’язкою до свого прізвища (на жаль оператори мають чимало механізмів дізнатися номер, наприклад заблокувати, або завалити рекламою, будь-яке звернення в сервісний центр можливе лише за умови пред’явлення паспорта), взагалі не брати телефон із собою якщо ви не хочете, щоб вас відслідкували, по можливості користуватися одноразовими сім-картами, добре, що вони дешеві до неможливості, також варто мати 1-2 дешеві апарати як5і ше шкода буде викинути в разі чого.
