一项对移动通信协议的深入分析揭示,蜂窝网络在定位用户位置时,其精度远超公众普遍认知的基站三角定位范围,因为底层控制平面协议允许设备静默上报精确的GNSS坐标。该发现强调了移动运营商对用户位置数据的潜在深度访问权限,这些权限长期以来对终端用户而言基本是透明的。
传统上,运营商依赖设备连接的基站确定用户位置,精度通常在数十米到数百米之间,尤其在5G部署不完善的区域。然而,根据an.dywa.ng的报道,2G/3G时代的无线资源定位协议(RRLP)以及4G/5G中的LTE定位协议(LPP)内置了请求设备提供其已计算出的GNSS坐标(如GPS、北斗)的机制。
GNSS坐标的计算是设备被动完成的,理论上不应涉及数据上传,这与读取路牌获取位置信息类似,意味着用户无需向外界广播其精确位置。但LPP和RRLP等协议的运行机制,使得这些高精度数据(精确到米级)可以被运营商在网络控制平面内静默获取,这与用户在地图应用中看到的精度相同。
这种能力并非新近出现,而是已被执法机构在实际操作中应用,例如美国缉毒局(DEA)曾通过运营商请求获取过嫌疑人的手机GPS坐标。以色列安全局(Shin Bet)的案例更表明,该技术被用于大规模实时监控,甚至在2020年被用于新冠疫情接触者追踪,其精度远超基站定位所能提供的范围。
分析指出,尽管无法完全确认执法机构使用的确切协议,但这些成熟的定位协议为大规模、高精度位置数据采集提供了现成的技术途径。这引发了对电信行业数据安全文化和技术完整性的担忧,即国家行为体是否能利用这些系统获取全球范围内用户的精确GNSS信息。
苹果公司在iOS 26.3版本中引入了限制向蜂窝网络提供“精确位置”数据的新隐私功能,但这仅适用于搭载其自研调制解调器的设备。此举被视为限制大规模监控向量的积极一步,但分析师敦促苹果应进一步允许用户完全禁用向移动运营商发送GNSS响应的选项,并对相关请求进行明确通知。
