Если мы знаем эти значения, то примерное местоположение мобильника уже нам известно и мы сможем увижеть его на карте с точностью в радиус работы базовой станции. В черте города - это расстояние до 500 метров от базовой станции. Более точное определение местоположения доступно только путем измерения мощности сигнала между тремя ближайшими к телефону базовыми станциями. Это уже исключительная прерогатива операторов сотовой связи и спецслужб.
Однако, коды LAC и CID, которые могут рассказать нам о районе и конкретном местоположении мобильника, являются закрытыми и передаются в сети оператора с использованием SS7-шифрования. Взлом этого шифрования будет являться уголовным преступлением. Поэтому данные о них мы не сможем получить.
Кроме как на своем смартфоне, для чего нам потребуется открыть на нем инженерное меню. Сделать это можно при помощи специальных кодов:
На iPhone: *3001#12345#*
На Android: *#*#4636#*#* или *#*#197328640#*#*
В инженерном меню мы можем взять искомые коды: MCC, MNC, LAC и CID и ввести их на карте размещения базовых станций всего мира (https://xinit.ru/bs/). Вот мы и обнаружили наше текущее местоположение. Правда мы его и так знали, верно?
Однако есть еще и такие коды, которые также могут сообщить нам о примерном местоположении мобильного телефона. Получаются они при помощи специального запроса, использование которого не нарушает право граждан на приватность:
IMSI - идентификатор мобильного телефона в сети;
MSC - код коммутатора сотового оператора.
По ним мы можем установить примерное местонахождение мобильного телефона в роуминге или в конкретном регионе. Как это происходит?
Сеть, которая вас сейчас обслуживает (в общем случае, вы находитесь где угодно на Земле, не обязательно в вашей родной сети), знает ваше текущее местоположение с точностью примерно до соты -ей это нужно, чтобы доставлять вам входящие звонки.
Если в нашем распоряжении есть SMS-центр, легально подключенный к глобальной сети SS7, то он может узнать ваше местоположение с точностью до сети при помощи MAP-запроса, типа: MAP_SEND_ROUTING_INFO_FOR_SM (https://smsc.ru/testhlr/ один запрос с одного IP). Т.е. зная всего лишь ваш номер, может узнать ваш IMSI (номер сим-карты), адрес коммутатора MSC, который вас сейчас обслуживает, и состояние вашего телефона - выключен или нет. То есть, мы получаем какую-то новую информацию, которой у него не было (IMSI), и узнаем вашу текущую страну и, возможно, сеть + адрес коммутатора в ней.
SMS-центр делает вид, что собирается послать вам SMS. По номеру вашего телефона можно смаршрутизировать запрос в вашу сеть: "Куда сейчас направлять SMS для этого адресата?" В ответе вашей сети, содержащем сведения о вашей SIM-карте, сообщаются все вышеназванные сведения. SMS-центр сохраняет эти данные, а саму посылку SMS не производит.
Автор: Бедеров Игорь Сергеевич, эксперт в области деловой разведки и безопасности бизнеса.
ПыСы: Пост объясняет лишь принципы поиска. Публикуется не для того чтобы мамкины хакеры людей разыскивали.