Os pesquisadores criaram um ataque de canal lateral chamado “SMS com vazamento estranho”, que permite descobrir a localização do destinatário das mensagens, com base no prazo de entrega dos relatórios de recebimento de mensagens SMS.
Deixe-me lembrá-lo de que também escrevemos sobre a verdade Apocalipse agora: especialistas apresentaram um novo tipo de ataque ciberbiológico, e também isso Pesquisadores hackeados TikTok aplicativo via SMS.
E também a mídia noticiou que Pesquisadores sugerem usar EMFI hackear drones.
Especialistas dizem que na rede móvel, Os relatórios de entrega de SMS são processados pelo SMSC (Centro de atendimento de mensagens curtas) e são necessários para informar que a mensagem foi entregue, aceitaram, não entregue, falha no envio, foi rejeitado, e assim por diante.
Embora haja atrasos de roteamento neste processo, a natureza imutável das redes móveis e as suas características físicas específicas permitem um resultado previsível no tempo se o sinal seguir um caminho padrão.
Pesquisadores criaram um algoritmo de aprendizado de máquina que analisa o tempo de resposta das respostas SMS e usa isso para determinar a localização do destinatário de uma mensagem com uma precisão de até 96% (para locais em diferentes países) e até 86% (para dois locais no mesmo país).
Antes de lançar um ataque, um invasor deve coletar certas métricas para estabelecer uma conexão entre relatórios de entrega de SMS e locais conhecidos de seu alvo. Quanto mais precisos forem esses dados de localização, mais precisos serão os resultados apresentados nas previsões do modelo de aprendizado de máquina.
Para coletar dados, o invasor deve enviar várias mensagens SMS ao seu alvo, disfarçando-os como mensagens de marketing que o destinatário irá ignorar ou confundir com spam, ou usando “silencioso” Mensagens SMS (tipo 0 mensagens sem conteúdo que não exibem notificações na tela do destinatário, mas seu recebimento é confirmado pelo dispositivo e pelo SMSC).
Os autores do estudo usaram ADB para enviar pacotes de 20 Mensagens SMS “silenciosas” e enviadas para vários dispositivos de teste nos EUA, Emirados Árabes Unidos e sete países europeus (cobrindo dez operadoras e várias gerações de tecnologias de comunicação) toda hora, por três dias.
Eles então mediram o tempo para receber relatórios de entrega de SMS em cada caso e combinaram esses dados com as assinaturas de localização correspondentes para criar um conjunto de dados de aprendizado de máquina.
Geral, os pesquisadores relatam que seu modelo é altamente preciso e distingue entre locais nacionais e estrangeiros com bastante precisão (96%), tem um bom desempenho na identificação de um país específico (92%), e tem um desempenho razoavelmente bom para locais na mesma região (62– 75%).
Ao mesmo tempo, a precisão dos resultados depende do local específico, operadora de telecomunicações e uma série de condições. Por exemplo, Na Alemanha, o modelo apresentou uma precisão média de 68% entre 57 classificações diferentes, mas o melhor desempenho foi 92% em uma determinada região. E a Bélgica apresentou os melhores resultados de todos: uma média de 86% respostas corretas e até 95% precisão em uma das regiões.
Por enquanto, pesquisadores deixaram casos de “mundo aberto”, aquilo é, situações em que seu alvo visita lugares desconhecidos, para o futuro. No entanto, o artigo explica brevemente que o modelo também pode ser adaptado a tais cenários.
