Расположение вашего смартфона можно определить по задержке в доставке SMS

20 июня 2023, 13:31
Читати новину українською
Автор: Александр Гайдамашко

Источник:

OpenNet

Специалисты по безопасности из Северо-Восточного и Нью-Йоркского университетов создали процедуру приблизительного определения местоположения пользователя через SMS. Самое интересное, что происходит, это незаметно для цели.

Метод не дает абсолютно точного результата, но достаточно уверенно отслеживает цель до определенного района страны. В случае более пристального наблюдения за абонентом технология повышает точность определения. К счастью, защита от этого есть.

Смотрите также Хакеры атаковали хранилище ядерных отходов в США

Как это работает

В основе метода лежат так называемые "тихие" или "нулевые" SMS, которые не являются чем-то новым. При отправке такого сообщения, чем обычно пользуются правоохранительные органы, абонент не получает уведомления и не знает об интересе к нему, тогда как направляющая сторона извлекает информацию о местонахождении получателя, зная, какая башня связи приняла сообщение. Новая же техника предлагает делать все проще, используя на стороне атакующего только приложение без тесного взаимодействия с оборудованием операторов.

Эксперимент был проведен в США, Объединенных Арабских Эмиратах и семи европейских странах. Он охватил 10 операторов связи с сетями LTE, LTE+ и 5G NSA. Технология раскрывала поэтапно, где находился получатель "тихих" SMS: на каком континенте, в какой стране и в какой части страны. Точность определения страны доходила до 96%. С делением стран на тот или иной регион показатели точности снижались. Так, точность определения одного из двух регионов в Бельгии составила 86%, в Германии – 68%, Греции – 79%, а в Объединенных Арабских Эмиратах – 76%.

Информация для определения местоположения получателя вычисляется на основе задержки в доставке SMS с учетом времени с момента отправки SMS до прихода служебных сообщений об отправке (CP-ACK) от опорной сети и доставки (SMS-DR, Delivery Report) от оператора, к сети которого подключен получатель. Всю работу по вычислению обеспечивает метод машинного обучения. Предварительно его тренируют измерениями задержек в районе нахождения атакуемого получателя.

Защититься от такой атаки можно либо на стороне оператора при использовании блокировки сообщений SMS-DR, либо при переводе службы SMS Home Routing в непрозрачный режим. В последнем случае SMS будут отправляться в сеть домашней маршрутизации с мгновенным уведомлением о доставке вне зависимости от того, когда получатель получит SMS физически.

Код и подробную методику атаки исследователи обещают загрузить на GitHub.