Недавно исследовательская группа из США обнаружила, что злоумышленники способны отслеживать местонахождение любого пользователя мобильного телефона. Такая возможность обеспечивается технологической уязвимостью, касающейся отправки SMS-сообщений.
Об этом сообщил аспирант Северо-Восточного университета США Эвангелос Бицикас. Наработки его команды можно найти на сервере препринтов arXiv.
Как рассказал Бицикас, они обнаружили баг, применив алгоритм искусственного интеллекта к данным, полученным из относительно примитивной SMS-системы. Ею пользовались владельцы мобильных телефонов в 1990-х годах.
Просто зная номер телефона пользователя-жертвы и имея обычный доступ к сети, вы можете определить местонахождение человека. В конце концов, это приводит к отслеживанию пользователя в разных местах по всему миру
пояснил Бицикас.
Ученый отметил, что безопасность SMS-сообщений не существенно улучшилась с момента ее создания для систем 2G еще 30 лет назад.
Когда вам присылают текст, ваш телефон автоматически отвечает на него, отправляя отправителю подтверждение — по сути, квитанцию о доставке
рассказал Бицикас.
Отправляя несколько текстовых сообщений на мобильный телефон пользователя, хакер с помощью времени поступления автоматических ответов определяет местонахождение жертвы. Причем независимо от того, использует ли человек зашифрованный тип связи.
Как только модель машинного обучения создана, злоумышленник готов отправить несколько SMS-сообщений. Результаты поступают в модель машинного обучения, которая сдает вашу геолокацию
отметил исследователь.
Однако пока нет никаких доказательств того, что уязвимость, которая до сих пор использовалась в операционных системах Android, кем-то эксплуатируется.
Это не значит, что хакеры не воспользуются ею позже
предупредил ученый.
Главные его беспокойства связаны с тем, что заинтересованные корпорации могут использовать этот недостаток для определения геолокации правительственных лидеров, активистов, руководителей компаний и других лиц, которые хотят сохранять свое местонахождение в тайне.
По словам Бицикаса, чтобы устранить уязвимость, нужен капитальный ремонт глобальной системы SMS. Он планирует дополнительные исследования, которые смогут развить его прорыв.