Ученые обнаружили, что SMS-сообщения могут выдать местоположение пользователя

Ученые обнаружили, что SMS-сообщения могут выдать местоположение пользователя

Используя базовые принципы 2G сетей, злоумышленник может с 96% определить геопозицию получателя SMS.

image

Недавно исследователи из Швейцарии и Германии обнаружили , что даже такая распространённая вещь, как SMS-сообщения, может невольно выдать местоположение пользователя. Ученые провели эксперименты и наглядно показали, как злоумышленник может использовать особенности работы 2G сетей, чтобы с высокой точностью определить геопозицию получателя SMS.

Как это работает?

С появлением 2G сетей, SMS стали одним из самых популярных способов общения. Однако, каждый раз при получении смсок, генерируются так называемые отчёты о доставке, которые затем возвращаются отправителю. Такие отчёты содержат информацию о времени доставки, которое, в свою очередь, зависит от расстояния между отправителем и получателем, а также от загрузки сети.

Таким образом, отправив SMS-сообщение и получив отчёт о доставке, злоумышленник теоретически имеет возможность оценить расстояние до получателя, проанализировав задержку при доставке сообщения.

Компоненты и этапы определения местоположения по SMS

Ученые провели эксперименты в разных странах, с разными операторами и устройствами и показали, что оценка геопозиции с помощью смсок практически осуществима. Исследователи обучили модель машинного обучения, которая с высокой точностью вычисляет местоположение получателя SMS.

Во время испытаний использовалось два типа SMS-сообщений: обычные и "тихие". Обычные SMS-сообщения видны получателю, в то время как "тихие" не отображаются на устройстве получателя и не имеют содержания. Однако оба типа сообщений генерируют отчеты о доставке, что делает их пригодными для анализа.

Атака, проведенная учеными, состояла из трех этапов:

  1. Сбор данных. Исследователи отправляли SMS-сообщения получателю из разных типовых мест и записывали время доставки каждого сообщения.
  2. Обучение модели. Ученые тренировали модель машинного обучения для выявления зависимости между временем доставки в известное место и расстоянием до получателя.
  3. Определение местоположения. Эксперты отправляли SMS-сообщение получателю, находящегося в неизвестном месте. Данные о задержках доставки накапливалось вслепую, а местоположение вычислялось на основе построенной модели машинного обучения. При этом прогнозирование проходило поэтапно - вначале определялся континент, потом страна, а затем регион.

Результаты

Результаты исследования показали, что предложенный метод позволяет отправителю SMS-сообщения определить страну, в которой находится получатель, с точностью до 96%. По мнению ученых, данная техника также может применяться для достаточно достоверного определения находится получатель за рубежом или нет, или для уточнения в каком из мест, которые обычно посещает пользователь, он находится в данный момент.

Участвующие в эксперименте устройства были размещены в США, Объединённых Арабских Эмиратах и семи европейских странах, и охватывали десять операторов связи с разными типами мобильных сетей (LTE, LTE+, 5G NSA). При попытках определения нахождения получателя внутри страны, точность при разделении двух регионов в Бельгии составила 86%, в Германии - 68%, Греции - 79%, Объединённых Арабских Эмиратах - 76%.

Как защититься от атаки

Ученые отмечают, что из-за особенностей проектирования сотовых сетей, предотвратить возврат отчетов о доставке к отправителю довольно сложно, так как это потребует внесения фундаментальных изменений в архитектуру сети.

Исследователи рекомендуют использовать для общения защищенные мессенджеры, например WhatsApp, Telegram или Signal. Так как данные приложения не применяют SMS-сообщения и, следовательно, не генерируют отчеты о доставке.

Хакеры ненавидят этот канал!

Спойлер: мы раскрываем их любимые трюки

Расстройте их планы — подпишитесь