Локализация мобильного телефона

В настоящее время уже предлагаются платные услуги локализации, позволяющие владельцу мобильного телефона определить свое географическое местоположение (в некоторой степени аналогично глобальной системе определения местоположения GPS). Но речь в данном разделе пойдет о другом - об исследовании той зоны SIM-карты, которая позволяет «отслеживать» все перемещения мобильного телефона: LOCI (7F20:6F7E).

Данный файл прозрачного типа длиной 11 байт (ОВп), считывание и запись в котором защищены только конфиденциальным кодом пользователя CHV1, позволяет проводить интересные манипуляции, связанные непосредственно с сетью. Отправив карте приведенную ниже последовательность команд, можно полностью прочитать содержимое рассматриваемого файла LOCI:

АО А4 00 00 02 7F 20 АО А4 00 00 02 6F 7Е АО ВО 00 00 0В

Чтобы извлечь максимум информации из этого блока, состоящего из 11 байт, его надо разбить в соответствии с указаниями, приведенными на рис. 5.4.

Группа из первых четырех байт называется временным идентификатором мобильного абонента TMSI (Temporary Mobile Subscriber Identity). Этот идентификатор присваивается сетью каждому мобильному телефону, успешно прошедшему регистрацию, и временно заменяет международный номер IMSI, пока это не вносит сомнений по поводу точной идентификации SIM-карты. При отсутствии регистрации эта зона имеет вид FF FF FF FF.

1 2 3 4 5 6 7 8 9 10 11
TMSI (временный идентификатор мобильного абонента) МСС ONJAI LAC (код зоны местонахождения) TMSI время 00 = updated;
01 = not updated;
02 = PLMN not allowed;
03 = Location area not allowed;
07 = reserved;

Рис. 5.4. Значения 11 байт файла LOCI

Байты 5, 6 и 7 содержат полный код (код страны МСС и код сети MNC) последней сети, в которой мобильный телефон успешно зарегистрировался, и сохраняют свое значение вплоть до следующей попытки регистрации. Часто при повторном включении мобильный телефон старается зарегистрироваться прежде всего в этой сети, что побуждает операторов при выдаче карты переписывать в данном файле свой собственный код.

Байты 8 и 9 составляют так называемый код зоны местонахождения LAC (Location Area Code), то есть идентификатор последней географической зрны, в которой мобильный был отмечен. Как правило, эта зона достаточно обширна и включает значительное число сот одного и того же оператора.

Байт 10 (TMSI time, время) практически бесполезен в случае фазы 2, в то время как байт 11 описывает последнюю ситуацию, в которой находился мобильный по отношению к сети:

• 00 - наиболее распространенная ситуация, когда регистрация мобильного телефона была своевременно обновлена (updated) в последней соте его пребывания;
• 01 - (not updated - регистрация не обновлена) может встретиться на новых картах или как следствие неудачной регистрации;
• 02 - (PLMN not allowed) и 03 - (Location area not allowed) информируют о том, что регистрация мобильного ¦телефона не была разрешена, соответственно, либо в последней запрашиваемой сети, либо в последней зоне посещения;
• 07 - (reserved) резервный.

Например, на карте, которая использовалась обычным образом, можно прочитать следующее:

2А F6 АВ 6Е 02 F8 01 12 С1 1Е 00

Карта, которой было отказано в регистрации в конкурирующей сети, может содержать:

FF FF FF FF 02 F8 01 FF FE 14 01

А просроченная карта может выдать следующее:

FF FF FF FF 02 F8 01 FF FE 00 03

Здесь автор предоставляет читателям возможность самим постараться восстановить, что же произошло на самом деле, с каким оператором и в каком регионе. Чтобы провести несколько занимательных экспериментов, воспользуйтесь возможностью записи в файл LOCI, как ни странно, предоставленной пользователю.

«Забивка» файла LOCI карты оператора файлом, считанным на карте конкурента, часто приводит к тому, что на протяжении нескольких мгновений мобильный телефон воспроизводит имя сети, в которой обычно ему регистрироваться запрещено. Кроме того, если стереть список запрещенных сетей (FPLMN) и таким образом присвоить последнему байту значение 00, то это может привести к весьма интересным результатам.

По этому пути можно пойти еще дальше, если использовать так называемую SIM-карту для тестирования.