Loading... # 移动运营商获取手机 GPS 位置的技术分析 # 一、新闻概述 ## 1. 标题 移动运营商可获取手机精确 GPS 位置:iOS 26.3 引入硬件级隐私保护 ## 2. 发布时间 2026 年 1 月 31 日 ## 3. 来源 Andy Wang 技术博客 # 二、核心内容 ## 1. 事件摘要 ### A. 主要内容 技术研究者 Andy Wang 撰文指出,移动运营商不仅能通过基站三角定位获取用户大致位置,还能通过蜂窝网络控制面协议直接获取手机的精确 GNSS(GPS)坐标。Apple 在 iOS 26.3 中针对搭载自研调制解调器的设备引入了限制此行为的隐私功能。 ### B. 核心亮点 - 运营商可通过 RRLP(2G/3G)和 LPP(4G/5G)协议获取精确 GPS 位置 - 这些协议对终端用户几乎不可见 - iOS 26.3 新增"限制精确位置"功能,但仅支持 Apple 自研 C1/C1X 调制解调器设备 - 目前仅少数运营商支持此隐私功能 ## 2. 关键信息 ### A. 涉及技术 - RRLP(Radio Resources LCS Protocol):2G/3G 网络定位协议 - LPP(LTE Positioning Protocol):4G/5G 网络定位协议 - GNSS(Global Navigation Satellite System):全球导航卫星系统 ### B. 重要数据 - 基站定位精度:数十至数百米 - GNSS 定位精度:数米级别 - iOS 26.3 支持设备:iPhone Air、iPhone 16e、iPad Pro (M5) 蜂窝版 ### C. 支持运营商 美国仅 Boost Mobile 支持,AT&T、Verizon、T-Mobile 均不支持 ## 3. 背景介绍 ### A. 技术背景 GNSS 定位是在设备本地被动计算的,类似于阅读路标——设备接收卫星信号并计算位置,这个过程本身不需要向外发送任何数据。然而,蜂窝网络协议允许运营商主动请求设备报告其 GNSS 坐标。 ### B. 相关上下文 Apple 于 2026 年 1 月发布 iOS 26.3,首次在搭载自研 C1/C1X 调制解调器的设备上提供限制运营商位置追踪的功能。 # 三、详细报道 ## 1. 技术原理 ### A. 基站定位(已知) 传统的基站定位通过分析设备连接的基站信号强度和时间差来估算位置,精度通常在数十至数百米范围内。 ### B. GNSS 定位协议(鲜为人知) 2G/3G 网络使用 RRLP 协议,4G/5G 网络使用 LPP 协议。这些是"控制面定位协议",运营商可以通过网络向手机发送位置请求,手机会响应并返回其 GNSS 坐标。 关键问题在于:这些协议对终端用户几乎完全不可见,用户无法感知也无法控制。 ### C. 工作流程 ```mermaid sequenceDiagram participant S as 卫星 participant P as 手机 participant B as 基站 participant C as 运营商核心网 S->>P: 广播卫星信号 P->>P: 本地计算 GNSS 位置 Note over P: 位置数据本应留在设备 C->>B: 发送位置请求 B->>P: RRLP/LPP 请求 P->>B: 返回 GNSS 坐标 B->>C: 转发位置数据 Note over C: 运营商获得精确位置 ```  ## 2. 真实案例 ### A. 美国 DEA(2006 年) 美国缉毒局通过法院命令(非搜查令)要求运营商"ping"目标手机,获取其 GPS 坐标用于执法。 ### B. 以色列 Shin Bet 以色列国内安全机构通过运营商数据中心追踪所有蜂窝电话,使用"天线三角定位和 GPS 数据"。2020 年 3 月起,该技术被用于 COVID-19 接触者追踪。 ### C. 沙特阿拉伯 滥用 SS7 协议在美国境内进行监控,尽管精度较低。 ## 3. iOS 26.3 隐私功能 ### A. 功能概述 iOS 26.3 引入"限制精确位置"(Limit Precise Location)功能,允许用户控制运营商获取位置的精确度。启用后,运营商只能确定用户所在的大致区域(如社区级别),而非精确的街道地址。 ### B. 技术实现 该功能通过硬件级隐私保护实现: - 修改认证握手过程:设备在与基站初始连接时限制共享的信息量 - 隐私协议标志:C1/C1X 调制解调器在网络握手中发送特定标志,告知网络不应收集精确位置 - 模糊定位数据:运营商仍能获取足够信息来路由通话和数据,但无法获得街道级追踪所需的精细位置信息 ### C. 支持设备 该功能仅适用于配备 Apple 自研调制解调器的设备: | 设备 | 调制解调器 | |------|-----------| | iPhone Air | C1/C1X | | iPhone 16e | C1/C1X | | iPad Pro (M5) 蜂窝版 | C1/C1X | ### D. 支持运营商 | 国家/地区 | 运营商 | |-----------|--------| | 美国 | Boost Mobile | | 英国 | EE、BT | | 德国 | Telekom | | 泰国 | AIS、True | 美国三大运营商 AT&T、Verizon、T-Mobile 均不支持。 ### E. 网络架构要求 该功能需要 5G 独立组网(5G SA)支持。Boost Mobile 是美国唯一支持的运营商,因为它从零开始构建了全新的 5G SA 网络,采用云原生核心网(基于 AWS)和 Open RAN 架构。 大型运营商的传统 NSA/SA 混合部署需要在数千个基站进行昂贵的硬件更换才能支持此功能。 ## 4. 保护范围与局限 ### A. 可防护 - 运营商监控 - 第三方数据销售 - 历史位置数据的批量收集 - 赏金猎人或私家侦探的未授权追踪 ### B. 无法防护 - 应用级位置追踪 - 紧急服务(911 仍会共享精确位置) - 使用 IMSI 捕获器的政府级监控 # 四、影响分析 ## 1. 隐私影响 ### A. 用户隐私风险 大多数用户并不知道运营商可以获取其精确 GPS 位置。这些数据可能被用于: - 执法机构的监控 - 商业数据销售 - 未经授权的追踪 ### B. 透明度问题 RRLP 和 LPP 协议对用户完全不可见,用户无法知道何时被请求位置,也无法拒绝。 ## 2. 行业影响 ### A. 设备厂商 Apple 率先在硬件层面提供隐私保护,可能推动其他厂商跟进。 ### B. 运营商 支持此功能需要网络架构升级,传统运营商面临较高的改造成本。 ### C. 监管趋势 此类隐私功能可能推动监管机构要求运营商提供更多透明度和用户控制选项。 ## 3. 技术趋势 ### A. 硬件级隐私 Apple 的做法表明,真正有效的隐私保护需要在硬件层面实现,软件层面的保护可能被绕过。 ### B. 5G SA 网络 5G 独立组网不仅带来性能提升,也为新的隐私功能提供了技术基础。 # 五、各方反应 ## 1. 作者观点 Andy Wang 呼吁 Apple 应该: - 允许用户完全禁用对运营商的 GNSS 响应 - 当运营商请求位置时通知用户 ## 2. 技术社区反馈 ### A. 关注点 - RRLP/LPP 是否是运营商获取位置的唯一技术手段尚不确定 - 外国运营商是否能远程利用这些协议也不清楚 ### B. 讨论焦点 - 隐私与紧急服务的平衡 - 硬件级保护的必要性 - 运营商数据使用的透明度 ## 3. 行业评价 iOS 26.3 的隐私功能被认为是重要的进步,但支持范围有限(仅限特定设备和运营商)限制了其实际影响。 # 六、启用指南 对于拥有支持设备和运营商的用户,可通过以下步骤启用: 设置 → 蜂窝网络 → 蜂窝数据选项 → 限制精确位置 → 开启 # 七、相关链接 ## 1. 原文链接 - Andy Wang 技术博客文章 ## 2. 相关报道 - Cult of Mac:iOS 26.3 将阻止运营商查看你的精确位置 - MacRumors:iOS 26.3 添加限制运营商位置追踪的隐私设置 - Redact.dev:Apple 新 iOS 隐私功能限制运营商位置追踪 *** ## 参考资料 1. [Mobile carriers can get your GPS location](https://an.dywa.ng/carrier-gnss.html) - 原文 2. [Apple's New iOS Privacy Feature Limits Carrier Location Tracking](https://redact.dev/blog/ios-26-3-limit-precise-location-carrier-support) - 技术分析 3. [iOS 26.3 will stop carriers from seeing your exact location](https://www.cultofmac.com/news/ios-26-3-will-stop-carriers-from-seeing-your-exact-location) - 媒体报道 4. [iOS 26.3 Adds Privacy Setting to Limit Carrier Location Tracking](https://www.macrumors.com/2026/01/26/ios-26-3-limit-precise-location/) - MacRumors 5. [Feds 'Pinged' Sprint GPS Data 8 Million Times Over a Year](https://www.wired.com/2009/12/gps-data/) - Wired 历史报道 最后修改:2026 年 02 月 01 日 © 允许规范转载 赞 如果觉得我的文章对你有用,请随意赞赏