Техно Інтернет Розташування вашого смартфона можна визначити за затримкою в доставці SMS

Розташування вашого смартфона можна визначити за затримкою в доставці SMS

Автор:

Олександр Гайдамашко

13:31, 20 червня 2023

3 хв

Читать новость на русском

Дослідники розробили новий метод відстежування вашого розташування

Ілюстративне фото / Freepik

Фахівці з безпеки з Північно-Східного і Нью-Йоркського університетів створили процедуру приблизного визначення місця розташування користувача через SMS. Найцікавіше, що відбувається це непомітно для цілі.

Джерело:

OpenNet

Метод не дає абсолютно точного результату, але досить упевнено відстежує одержувача до певного району країни. У разі більш пильного стеження за абонентом технологія підвищує точність визначення. На щастя, захист від цього є.

Дивіться також Хакери атакували сховище ядерних відходів у США

Як це працює

В основі методу лежать так звані "тихі" або "нульові" SMS, які не є чимось новим. Під час надсилання такого повідомлення, чим зазвичай користуються правоохоронні органи, абонент не отримує сповіщення і не знає про інтерес до нього, тоді як сторона, що надсилає, витягує інформацію про місцезнаходження одержувача, знаючи, яка вежа зв'язку прийняла повідомлення. Нова ж техніка пропонує робити все простіше, використовуючи на боці атакуючого лише застосунок без тісної взаємодії з обладнанням операторів.

Експеримент провели у США, Об'єднаних Арабських Еміратах і семи європейських країнах. Він охопив десять операторів зв'язку з мережами LTE, LTE+ і 5G NSA. Технологія поетапно розкривала, де перебував одержувач "тихих" SMS: на якому континенті, в якій країні та в якій частині країни. Точність визначення країни доходила до 96%. З поділом країн на той чи інший регіон показники точності знижувалися. Так, точність визначення одного з двох регіонів у Бельгії становила 86%, у Німеччині – 68%, Греції – 79%, а в Об'єднаних Арабських Еміратах – 76%.

Інформація для визначення місця розташування одержувача обчислюється на основі затримки в доставці SMS з урахуванням часу з моменту відправлення SMS до приходу службових повідомлень про відправлення (CP-ACK) від опорної мережі та доставлення (SMS-DR, Delivery Report) від оператора, до мережі якого наразі під'єднаний одержувач. Усю роботу з обчислення забезпечує алгоритм машинного навчання. Попередньо його тренують вимірами затримок у районі знаходження одержувача, що атакується.

Захиститися від такої атаки можна або на стороні оператора під час використання блокування повідомлень SMS-DR, або під час переведення служби SMS Home Routing у непрозорий режим. В останньому випадку SMS будуть відправлятися в мережу домашньої маршрутизації з миттєвим повідомленням про доставку незалежно від того, коли одержувач отримає SMS фізично.

Код і детальну методику атаки дослідники обіцяють завантажити на GitHub.