https://cn0xroot.com/tag/osmocombb/ OsmocomBB – 雪碧 0xroot 通信?? 硬件??的|GNURadio |SDR |...

http://www.freebuf.com/news/topnews/87353.html 永不消逝的電波（四）：從無線電角度揭秘定位劫持

http://www.freebuf.com/vuls/103676.html 如何黑掉 Telegram 以及 WhatsApp？

　其實，Silent SMS在各國執法部門都大量使用，即使他們同時也在使用SS7，比如柏林警方去年的發送數量就超過了10萬。

和SS7只能定位到基站不同，Silent SMS配合偽基站+三角定位法，開闊空間定位精度可以達到1米左右
 
，實戰中可以直接
定位到廣場上的某個人。
這樣即使目標人物使用了易容術，隨身攜帶的手機也會不知不覺的告訴我們真相。

SilentSMS：靜默短信
信令系統#7（SS7：Signaling System #7）由 ITU-T 定義的一組電信協議，主要用於為電話公司提供局間信令。
SS7 中采用的是公共信道信令技術（CCS：common-channel signaling），也就是帶外（out-of-band）信令技術，即信令服務提供獨立的分組交換網絡。

MAP：Mobile Application Part （移動應用部分）七號信令的子集。
用於連接分布式交換單元（MSC）和主數據庫（HLR）。HLR能動態存儲移動網絡用戶的當前位置和預置文件。
 
在處理撥入呼叫的過程中需要使用HLR。當網絡用戶位置改變時，HLR也要相應更新，用戶便由網絡中的其他交換機服務。

MAP協議的主要內容包括移動性管理、呼叫業務處理、補充業務處理、短消息業務處理、操作維護和GPRS業務處理等。

0×01 基站定位

1.1 手機基站 & 蜂窩網絡基站：

基站即公用移動通信基站是無線電臺站的一種形式，是指在一定的無線電覆蓋區中，通過移動通信交換中心，與移動電話終端之間進行信息傳遞的無線電收發信電臺。

基站定位一般應用於手機用戶，手機基站定位服務又叫做移動位置服務（LBS——Location Based Service），它是通過電信移動運營商的網絡（如GSM網）獲取移動終端用戶的位置信息（經緯度坐標），在電子地圖平臺的支持下，為用戶提供相應服務的一種增值業務，例如目前中國移動動感地帶提供的動感位置查詢服務等。

1.1  COO（Cell of Origin）定位：COO定位是一種單基站定位，即根據設備當前連接的蜂窩基站的位置來確定設備的位置。

1.2  AOA定位：AOA(Angle of Arrival到達角度)定位是一種兩基站定位方法，基於信號的入射角度進行定位。

1.3  TOA/TDOA定位：TOA(Time of Arrival到達時間)、TDOA(Time Difference of Arrival到達時間差)都是基於電波傳播時間的定位方法。也都是三基站定位方法，二者的定位都需要同時有三個位置已知的基站合作才能進行。
基站定位的大致原理為：移動電話測量不同基站的下行導頻信號，得到不同基站下行導頻的TOA（Time of Arrival，到達時刻）或TDOA(Time Difference of Arrival，到達時間差)，根據該測量結果並結合基站的坐標，一般采用三角公式估計算法，就能夠計算出移動電話的位置。
 
實際的位置估計算法需要考慮多基站(3個或3個以上)定位的情況，因此算法要復雜很多。
一般而言，移動臺測量的基站數目越多，測量精度越高，定位性能改善越明顯。

運用Slient SMS+SS7可以進行基於偽基站的精確定位！！

而且可以被osmocombb支持！！！！

9999999！

Slient SMS 精確基站定位系統筆記