首先要了解下，什麼是VoLTE。

         VoLTE為英文Voice Over LTE的縮寫，直譯就是音訊通過LTE網路傳送，由此可以看出這是一項語音技術，VoLTE基於IMS服務和4G LTE網路。

        通俗地講VoLTE其實就是使用你的資料流量來打電話，這和微信語音、FaceTime、Skype等這類VoIP網路電話相似，但VoLTE走的是移動資料網路上的專用通道， 並且語音通話業務是整個LTE網路優先順序最高的，所以VoLTE有通話質量更好、穩定性更強（QoS）、無流量費等優勢。

        VoLTE通話音質和穩定性有很大的提升，據誇張地說，張開嘴脣的聲音對都能清晰聽到。

        對於需要經常電話聯絡的業務員、家人、情侶們都是有很意義的，記得小編以前看過一個手機廣告，一對戀人因為手機通話質量差而相互誤解，每個人都不想自己心愛的人在電話的另一邊聲嘶力竭，自己卻聽不清他們的真心話吧？相信VoLTE可以讓大家通話時，猶如對方就在身旁，彼此的心更貼近。

        近幾年來，我國國內各大運營商便紛紛試執行VoLTE業務，各運營商之間業務範圍基本已實現全國覆蓋，VoLTE技術在未來將成為通話領域的發展趨勢，也就是說，將來VoLTE可能人人都是標配。

        既然人人標配的趨勢，那這個漏洞可就有重大意義了，其它個人其它資訊漏洞先不說了（或者下回再說），我們重點研究位置服務的，那就先只就關注位個人置漏洞吧。

        通過監測在發起VoLTE通話的手機資料，我們發現在使用者間建立通話連線之前，會進行一些中介性訊息的交換，這些訊息可以洩露通話接收者的IMEI資訊。

        由於這種攻擊不需雙方建立通話連線，所以攻擊者可以在撥打電話過程中一旦收集獲取到對方IMEI資訊後，就可以立即結束通話電話。

        這種資訊儲存在”183 Session Progress” SIP訊息頭的另一部分割槽塊中，包含了受害者的通用移動通訊系統地面無線接入網基站位置識別符號（UTRAN CELLID）的詳細資訊，如上圖所示。

        該識別符號是使用者手機裝置天線接入行動網路的唯一標識，其中CELLID為使用者手機附近移動基站的位置編號，結合經緯度等其它資訊，可以對手機使用者進行精確的地理位置定位。

        也就是說，攻擊者可以向對方發起“幽靈呼叫”，檢測到對方的大致位置，並在建立電話通話之前結束通話電話，而對方在無感知的情況下已經洩漏了位置，而未來的5G時代，隨著小基站、高密度的建設方式，網格定位使用者的精度將會越來越高。