Исследователи из Университета Меннесота обнаружили, что с помощью дешевого телефона и open source ПО можно отследить в GSM-сети местоположение мобильных абонентов без их ведома. Это возможно по той причине, что сотовая сеть дает «утечку» информации о пользователе мобильного телефона.
«Дело в том, что сотовые станции должны отслеживать местонахождение пользователя для эффективного обслуживания”, – поясняет Фу Кьюн (Foo Kune). Например, при входящих звонках необходимо определить местонахождение устройства, чтобы затем перенаправить вызов на нужную станцию. Таким образом, сотовая сеть оператора должна как минимум приблизительно знать, где находится абонент».
Для этого базовые станции передают запрос на телефон пользователя и ожидают ответа. Хакеры смогут выяснить приблизительное местонахождение пользователя принудительным отправлением таких сигналов и обрывом вызова, прежде чем телефон зазвонит.
Хотя GSM-станции присваивают телефону временный ID для маскирования его идентификации, вполне возможно определить телефонный номер по его временному ID. Путем просмотра сообщений, отправленных в сеть, исследователи смогли определить местонахождение абонента с точностью до 100 кв. км. Если же знать, к какой базовой станции сейчас подключен пользователь, его позицию можно отследить с точностью 1 кв. м.
Во время полевых испытаний эксперты использовали недорогой мобильный телефон и open source ПО, при этом они не прибегали к помощи провайдера. В результате эксперимента им удалось отследить позицию тестового абонента в рамках жилого квартала.
В своей статье исследователи поясняют, чем опасны такие недостатки мобильных технологий. Например, агентам спецслужб теперь необязательно сотрудничать с операторами, чтобы получить сведения о местоположении нужного человека. Или этой же технологией могут воспользоваться заговорщики, что отследить место пребывания какового либо политика или другой яркой фигуры.