2017年3月,该公司推出了IP多媒体子系统(IMS)服务,标有“4G通话”,以提高通话时的音频质量和线路可靠性。

然而,正如威廉姆斯在分析此类呼叫期间的流量时发现的那样,通信方之间交换的信号消息(SIP Headers)过于冗长和揭示,包括IMSI,IMEI和单元格位置数据。

“我从网络得到的回复非常详细和漫长,与我以前在其他网络上看到的任何东西都不同,”威廉姆斯解释道。

“这些消息包含信息,例如O2(Mavenir UAG)使用的IMS / SIP服务器以及版本号,C ++服务在出现问题时处理呼叫信息时偶尔出现的错误消息,以及其他调试信息。

通过呼叫定位用户

使用根植的Google Pixel 8上的网络信号大师(NSG)应用程序,Williams拦截了在通话过程中交换的原始IMS信号消息,并解码了单元格ID以找到呼叫接收者连接到的最后一个蜂窝塔。

然后,他使用公共工具提供蜂窝塔图来查找塔的地理坐标。

对于塔层密集的城市地区,精度将达到100平方米(1076平方英尺)。在农村地区,地理定位将变得不那么精确,但仍然可以揭示目标。

威廉姆斯发现,当目标在国外时,这个技巧也有效,因为他在丹麦哥本哈根找到了一个测试对象。

O2 UK确认修复

威廉姆斯说,他于2025年3月26日和27日多次联系O2 UK,报告他的发现,没有得到任何答复。

最后,他今天早些时候从O2英国公司直接确认这个问题已经解决,他通过测试证实了这一点。

维珍媒体发言人在给BleepingComputer的一份声明中证实,已经实施了修复程序,并指出客户不必采取任何行动来保护自己。

“我们的工程团队已经工作并测试了数周的修复程序 – 我们可以确认这现在已经完全实施,测试表明修复已经有效,我们的客户不需要采取任何行动,”维珍媒体O2告诉BleepingComputer。

BleepingComputer询问O2是否已知该漏洞被利用,以及他们是否计划相应地通知客户,但我们没有收到答案。