Периодически мне на различных форумах попадались коммерческие объявления, что смогут определить по номеру мобильного, месторасположение от нескольких сотен вплоть до десятка метров. Большинство из этих сообщений мне казались фейком, либо не без помощи сотрудников конкретных операторов. Но вот однажды мне попалась довольно интересная статья на эту тему. Я вкратце изложу ее суть, а ниже приведу ссылку на полную статью. Условия которые должны быть соблюдены для осуществления атаки: - Должен быть выход в сеть сигнализации SS7. - Есть возможность формировать любые сообщения сигнализации SS7 (для атаки потребуется протокол MAP). - В сети жертвы нет средств фильтрации некорректных или подозрительных SS7 сообщений (порядка 90% операторов по всему миру не задумываются о такой фильтрации). Далее в данную сеть отправляется определенный набор сообщений, которые впоследствии и выдадут месторасположение абонента. Я так понял достаточно сложно легально получить доступ к этой сети. Но опять же нужно брать в расчет, что мы живем в России, а здесь все покупается и продается. Так же возможен поиск уязвимостей и компрометация сети. Ну и пресловутые работники опсосов. Полный вариант: http://habrahabr.ru/company/pt/blog/191384/ P.S. так же мне будет интересно услышать мнение в плане получения доступа к сети SS7. Возможно у кого-то был опыт или он ознакамливался с похожим материалом, из других источников
Я уже несколько год, как немного отошел от дел, связанных с gsm'мом. Поэтому, опишу по своему опыту трех-пятилетней давности. тогда я интересовался ss7 доступом с возможностью отправки MAP запросов для немного других целей (но мап запросы нужны и для того, что хочет реализовать ТС). так вот. Доступ к ss7 или же ОКС-7 (русское название) получить в странах СНГ, имхо, не очень просто, но более-менее возможно (возможно, нужно будет юрлицо и некоторые лицензии) + дополнительное сетевое оборудование (PRI карточки, на тот момент 400-800 усд в зависимости от количества портов и производителя). Но, как мне объяснили знакомые связисты, для отправки мап запросов нужно будет дополнительно договариваться с оператором связи через которого делаем сс7 подключение, что должно быть весьма непросто.
SWAPPER Интересная информация. Я вот хотел такой вопрос уточнить. Получив ss7 доступ с функцией отправки MAP запросов одного какого-то конкретного оператора, по факту мы получим доступ к любому оператору, поскольку они грубо говоря "сплетены" между собой. Или только того, к которому подключились?
К любому. За исключением тех операторов у которых есть некоторые платформы для фильтрации мап запросов и они включены и правильно сконфигурированы