Loading... 通过手机相关信息定位获取手机位置信息。 **声明:****以下内容符合OSINT国际开源情报搜集标准,不涉及任何非法获取及攻击行为,仅供交流与参考。侵删内容均转自:[安全内渗社区](https://www.secrss.com/articles/7707)** ## 什么是IMSI 什么是**IMSI**,简单来说,就是SIM卡的串码,也就是所谓的“全球唯一标识码”。**IMSI**由MCC、MNC和MSIN三部分组成,其中MCC就是国家编码,中国就是460;而MNC是运营商编码,比如移动会使用00、01、02,电信是03等等(这个现在不一定了,尤其是新号码的规律已经打乱)。 由于SIM卡的全球唯一性,所以正常情况下,**IMSI**串码常用于标识插有该SIM卡的手机。  放一张五年前,杨叔所在**ZerOne无线安全研究团队**的某内部测试平台抓图,下方靠右以460开头的一排排数字就是**IMSI**串码。  这样的平台算不上是什么新东西,其实就是常说的**电子围栏,**这些年早已被各地公安部门部署在城市的各个重要区域。主要用于识别该区域出现的手机,由于**IMSI**能够直接反向解析出手机前7位号码,所以也就获知该手机号码的注册地。 如下图显示该区域内活跃着很多澳门、香港地区以及意大利、韩国的手机(猜猜这是哪儿?)。  ## 七号信令又是什么 **Signaling System 7,即七号信令,简称SS7**。尽管现在SS7已经在通信安全圈声名显赫,但SS7实际上只是“**世界各地大多数电信运营商使用的一系列网络协议**”而已。简单来说,当用户发送消息或拨打电话时,SS7将处理后台发生的所有路由和数据业务连接事宜。当用户在不同基站之间漫游时,SS7也会重新连接到当地不同运营商的网络,并在用户出国旅行时提供话音、短信和数据漫游。 这个就是7号信令系统,这个系统的脆弱性并不是由安全研究人员发现,而是一个名为Tobias Engel的德国工程师,率先在2008年的**Chaos Computer Club Conference**(即鼎鼎有名的混沌计算机俱乐部会议)上宣布了存在滥用SS7,进行位置跟踪的潜在隐患,比如通过MAP交互短信实现。  很多年过去了,现在的商业服务已经可以提供**对在世界上任何地方的手机位置的查询服务** 。**补充一下:**对于那些刻意关闭了SS7某些类型信令的国家来说,这样从海外定位的效果会打个很大折扣,**比如中国**(是不是心里踏实好多?)  ## 谁在定位我? 首先,需要强调下,因为杨叔所在**RC²反窃密实验室**主要从事研究如何保护商业和个人隐私,研究有效抵御非法窃听、恶意偷拍、跟踪行为的设备和解决方案,所以嘛,会关注到一些可能的应用场景。 引用下『**Level-2 ****高级商业安全课程**』的PPT,从实用角度说,能够用到**定位技术**的商业调查,除了竞争对手调查外,主要就是婚外遇调查,及高利贷、赌场、抵押、房地产等特定行业的个人行踪调查。 当然,这里面很绝大部分定位实现和七号信令没有关系,**其中95%以上**的情况,都会使用到车载定位跟踪器、远程器材布防、手机木马植入、人工物理盯梢等方式。  实际上,具备合法定位能力的司法机关有很多,不过一般都是有案件或事件推动才能申请定位调查权限。为防止技术滥用,现在动用公安部门的技侦力量去实时定位,都是需要走严格的审批流程。这几年运营商内部也在大力整顿,以前那种“随便找个内部人搞定”的不合规情况已经得到有效管控。 最后修改:2024 年 10 月 07 日 © 允许规范转载 赞 如果觉得我的文章对你有用,请随意赞赏