Используя базовые принципы 2G сетей, злоумышленник может с 96% определить геопозицию получателя SMS.
Недавно исследователи из Швейцарии и Германии обнаружили , что даже такая распространённая вещь, как SMS-сообщения, может невольно выдать местоположение пользователя. Ученые провели эксперименты и наглядно показали, как злоумышленник может использовать особенности работы 2G сетей, чтобы с высокой точностью определить геопозицию получателя SMS.
С появлением 2G сетей, SMS стали одним из самых популярных способов общения. Однако, каждый раз при получении смсок, генерируются так называемые отчёты о доставке, которые затем возвращаются отправителю. Такие отчёты содержат информацию о времени доставки, которое, в свою очередь, зависит от расстояния между отправителем и получателем, а также от загрузки сети.
Таким образом, отправив SMS-сообщение и получив отчёт о доставке, злоумышленник теоретически имеет возможность оценить расстояние до получателя, проанализировав задержку при доставке сообщения.
Компоненты и этапы определения местоположения по SMS
Ученые провели эксперименты в разных странах, с разными операторами и устройствами и показали, что оценка геопозиции с помощью смсок практически осуществима. Исследователи обучили модель машинного обучения, которая с высокой точностью вычисляет местоположение получателя SMS.
Во время испытаний использовалось два типа SMS-сообщений: обычные и "тихие". Обычные SMS-сообщения видны получателю, в то время как "тихие" не отображаются на устройстве получателя и не имеют содержания. Однако оба типа сообщений генерируют отчеты о доставке, что делает их пригодными для анализа.
Атака, проведенная учеными, состояла из трех этапов:
Результаты исследования показали, что предложенный метод позволяет отправителю SMS-сообщения определить страну, в которой находится получатель, с точностью до 96%. По мнению ученых, данная техника также может применяться для достаточно достоверного определения находится получатель за рубежом или нет, или для уточнения в каком из мест, которые обычно посещает пользователь, он находится в данный момент.
Участвующие в эксперименте устройства были размещены в США, Объединённых Арабских Эмиратах и семи европейских странах, и охватывали десять операторов связи с разными типами мобильных сетей (LTE, LTE+, 5G NSA). При попытках определения нахождения получателя внутри страны, точность при разделении двух регионов в Бельгии составила 86%, в Германии - 68%, Греции - 79%, Объединённых Арабских Эмиратах - 76%.
Ученые отмечают, что из-за особенностей проектирования сотовых сетей, предотвратить возврат отчетов о доставке к отправителю довольно сложно, так как это потребует внесения фундаментальных изменений в архитектуру сети.
Исследователи рекомендуют использовать для общения защищенные мессенджеры, например WhatsApp, Telegram или Signal. Так как данные приложения не применяют SMS-сообщения и, следовательно, не генерируют отчеты о доставке.
Спойлер: мы раскрываем их любимые трюки