|
Американские ученые разработали методику определения местоположения абонента сотовой связи посредством анализа задержек доставки SMS. Методика предполагает использование машинного обучения и длительный этап предварительной подготовки, а сценарии ее применения существенно ограничены. Тем не менее, его опасность при использовании злоумышленниками не следует недооценивать.
СМС-мониторинг
Группа исследователей из Северо-восточного и Нью-Йоркского университетов разработала метод приблизительного определения местоположения получателя SMS, не требующий доступа к инфраструктуре оператора связи. Об этом сообщает Bleeping Computer.
Техника, получившая название «Freaky Leaky SMS», позволяет определить местонахождение получателя SMS на основе анализа задержки перед получением подтверждения о получении сообщения. Отчеты о доставке формируются SMS-центром (SMSC; центр службы коротких сообщений) в сети мобильной связи и предназначены для информирования абонента о статусе отправленного им сообщения, в частности о том, что SMS-сообщение получено. получателем.
Чем качественнее данные о местонахождении жертвы, собранные злоумышленником при подготовке к атаке, тем точнее вывод, выдаваемый моделью на активной фазе атаки.
Подготовка к атаке
Для сбора данных злоумышленник должен отправить на телефон жертвы несколько СМС. Как отмечает Bleeping Computer, сообщения могут быть замаскированы под прямую почтовую рекламу, которую объект атаки, скорее всего, проигнорирует, или они могут быть пустыми SMS «класса 0» — они не отображаются на экране устройства получателя. , а устройство не оповещает о факте их получения. Такое «немое» сообщение, однако, не игнорируется SMS-центром, который в случае необходимости готов предоставить отправителю отчет о его доставке.
Разработана методика определения местоположения абонента сотовой связи путем анализа задержек доставки SMS.
В ходе эксперимента авторы методики с помощью средства отладки ADB в течение трех дней отправляли по 20 «тихих» SMS в час на несколько мобильных телефонов. Устройства, участвовавшие в исследовании, находились в США, Объединенных Арабских Эмиратах и семи странах Европы и работали в сетях 10 различных операторов связи на базе технологий нескольких поколений (LTE, 5G и др.).
Экспериментаторы устанавливали время ожидания получения отчета о доставке для каждого сообщения, обучали набор данных (dataset), на основе которого строили модель машинного обучения.
Всего в модели использовалось 60 узлов (10 входов, 10 выходов и 40 скрытых), обучающие данные включали такие параметры, как местоположение пункта назначения, тип сотовой сети, расстояние от устройства до базовой станции и т. д.
Поиск получателя
Затем обученная модель использовалась для получения информации о местоположении получателя SMS в одном из мест, ранее известных злоумышленникам.
Лидера на внутреннем курьерском рынке пока нет
Коммерческое общение
Исследователи утверждают, что созданная ими модель с высокой точностью определяет, находится ли получатель SMS в США или за границей — в 96% случаев она оказалась правильной. Чуть хуже модель справляется с задачей определения, в какой стране находится условная жертва (92%). Наименее точные результаты модель показала при определении местоположения в одном регионе (62%-75%).
Точность результатов, выдаваемых алгоритмом, зависит от местонахождения жертвы, используемого ими носителя и некоторых других факторов. Так, система правильно определила местонахождение получателя СМС в Германии – у 68%, Бельгии – 86%, Греции – 79%, ОАЭ – 76%.
Потенциальная угроза
Как отмечает Bleeping Computer, методика представляет потенциальную угрозу для пользователей мобильных устройств, несмотря на все свои многочисленные недостатки — необходимость сложной и муторной подготовительной работы, сложность применения и наличие ограничений на практике.
Один из соавторов книги Евангелос Битсикас (Эвангелос Битсикас) в беседе с изданием рассказал, что в ходе эксперимента сознательно ограничивали себя в ресурсах, чтобы продемонстрировать перспективность использования этой техники рядовым злоумышленником.
Миграция с западной СУБД: почему нельзя использовать open source?
независимость от импорта
В то же время более опытные и умелые киберпреступники, также обладающие значительными ресурсами, теоретически имеют шансы на достижение качественно иных результатов, в том числе в сценарии «открытого мира», когда вероятное местонахождение жертвы заранее не определено.
В 2021 году CNews письмо о наличии уязвимости в популярном мессенджере Telegram, позволяющей за несколько минут определить точное местонахождение любого пользователя, использующего сервис «Люди рядом».
Дмитрий Степанов
