Нещодавно дослідницька група із США виявила, що зловмисники здатні відстежувати місцеперебування будь-якого користувача мобільного телефону. Така можливість забезпечується технологічною вразливістю, що стосується надсилання SMS-повідомлень.
Про це повідомив аспірант Північно-Східного університету США Евангелос Біцікас. Напрацювання його команди можна знайти на сервері препринтів arXiv.
Як розповів Біцікас, вони виявили баг, застосувавши алгоритм штучного інтелекту до даних, що отримані з відносно примітивної SMS-системи. Нею користувалися власники мобільних телефонів у 1990-х роках.
Просто знаючи номер телефону користувача-жертви та маючи звичайний доступ до мережі, ви можете визначити місцеперебування людини. Зрештою, це призводить до відстеження користувача в різних місцях по всьому світу
пояснив Біцікас.
Науковець зазначив, що безпека SMS-повідомлень не суттєво покращилася з моменту її створення для систем 2G ще 30 років тому.
Коли вам надсилають текст, ваш телефон автоматично відповідає на нього, надсилаючи відправнику підтвердження — по суті, квитанцію про доставку
розповів Біцікас.
Надсилаючи кілька текстових повідомлень на мобільний телефон користувача, хакер за допомогою часу надходження автоматичних відповідей визначає місцеперебування жертви. Причому незалежно від того, чи використовує людина зашифрований тип зв’язку.
Як тільки модель машинного навчання створена, зловмисник готовий відправити декілька SMS-повідомлень. Результати надходять до моделі машинного навчання, яка здає вашу геолокацію
зазначив дослідник.
Проте наразі немає жодних доказів того, що вразливість, яка досі використовувалася в операційних системах Android, кимось експлуатується.
Це не означає, що хакери не скористаються нею пізніше
попередив науковець.
Головні його занепокоєння пов’язані з тим, що зацікавлені корпорації можуть використати цей недолік для визначення геолокації урядових лідерів, активістів, керівників компаній та інших осіб, які хочуть зберігати своє місцеперебування у таємниці.
За словами Біцикаса, щоб усунути вразливость, потрібен капітальний ремонт глобальної системи SMS. Він планує додаткові дослідження, які зможуть розвинути його прорив.