Розташування вашого смартфона можна визначити за затримкою в доставці SMS
Джерело:
OpenNetФахівці з безпеки з Північно-Східного і Нью-Йоркського університетів створили процедуру приблизного визначення місця розташування користувача через SMS. Найцікавіше, що відбувається це непомітно для цілі.
Метод не дає абсолютно точного результату, але досить упевнено відстежує одержувача до певного району країни. У разі більш пильного стеження за абонентом технологія підвищує точність визначення. На щастя, захист від цього є.
Дивіться також Хакери атакували сховище ядерних відходів у США
Як це працює
В основі методу лежать так звані "тихі" або "нульові" SMS, які не є чимось новим. Під час надсилання такого повідомлення, чим зазвичай користуються правоохоронні органи, абонент не отримує сповіщення і не знає про інтерес до нього, тоді як сторона, що надсилає, витягує інформацію про місцезнаходження одержувача, знаючи, яка вежа зв'язку прийняла повідомлення. Нова ж техніка пропонує робити все простіше, використовуючи на боці атакуючого лише застосунок без тісної взаємодії з обладнанням операторів.
Експеримент провели у США, Об'єднаних Арабських Еміратах і семи європейських країнах. Він охопив десять операторів зв'язку з мережами LTE, LTE+ і 5G NSA. Технологія поетапно розкривала, де перебував одержувач "тихих" SMS: на якому континенті, в якій країні та в якій частині країни. Точність визначення країни доходила до 96%. З поділом країн на той чи інший регіон показники точності знижувалися. Так, точність визначення одного з двох регіонів у Бельгії становила 86%, у Німеччині – 68%, Греції – 79%, а в Об'єднаних Арабських Еміратах – 76%.
Інформація для визначення місця розташування одержувача обчислюється на основі затримки в доставці SMS з урахуванням часу з моменту відправлення SMS до приходу службових повідомлень про відправлення (CP-ACK) від опорної мережі та доставлення (SMS-DR, Delivery Report) від оператора, до мережі якого наразі під'єднаний одержувач. Усю роботу з обчислення забезпечує алгоритм машинного навчання. Попередньо його тренують вимірами затримок у районі знаходження одержувача, що атакується.
Захиститися від такої атаки можна або на стороні оператора під час використання блокування повідомлень SMS-DR, або під час переведення служби SMS Home Routing у непрозорий режим. В останньому випадку SMS будуть відправлятися в мережу домашньої маршрутизації з миттєвим повідомленням про доставку незалежно від того, коли одержувач отримає SMS фізично.
Код і детальну методику атаки дослідники обіцяють завантажити на GitHub.