По словам аспиранта Северо-Восточного университета Евангелоса Бицикаса, недавно обнаруженная уязвимость в текстовых сообщениях может позволить злоумышленникам отследить ваше местоположение.
Его исследовательская группа выявила этот недостаток, применив сложную программу машинного обучения к данным, полученным из относительно примитивной системы SMS, которая управляла текстовыми сообщениями в мобильных телефонах с начала 1990-х годов. Его работу можно найти на сервере предварительной печати arXiv.
«Просто зная номер телефона пользователя-жертвы и имея обычный доступ к сети, вы можете найти эту жертву», — говорит Бицикас, который официально представит свое исследование на 32-м симпозиуме по безопасности USENIX в Анахайме, Калифорния. «В конечном счете это приводит к отслеживанию пользователя в разных местах по всему миру».
По словам Бицикаса, безопасность SMS-сообщений незначительно улучшилась с момента ее первоначального создания для систем 2g три десятилетия назад. Когда вам отправляется текстовое сообщение, ваш телефон автоматически отправляет отправителю уведомление — по сути, квитанцию о доставке.
Используя метод Бицикаса, хакер отправлял несколько текстовых сообщений на ваш мобильный телефон. Время получения ваших ответов с автоматической доставкой позволило бы хакеру определить ваше местоположение — независимо от того, зашифрованы ли ваши сообщения.
Время каждого автоматического уведомления о доставке, отправляемого вашим телефоном, оставляет отпечаток вашего местоположения. Эти отпечатки пальцев не были проблемой до тех пор, пока группа Бицикаса не использовала машинное обучение для разработки алгоритма, способного их обнаруживать.
«Как только модель машинного обучения установлена, злоумышленник готов отправить несколько SMS-сообщений», — говорит Бицикас, который защищает докторскую диссертацию по кибербезопасности. «Результаты вводятся в модель машинного обучения, которая в ответ выдает прогнозируемое местоположение».
Bitsikas не обнаружил никаких доказательств того, что уязвимость, которая до сих пор использовалась в операционных системах Android, в настоящее время эксплуатируется.
«Это не означает, что [хакеры] не собираются использовать это позже», — говорит Бицикас. «Эту процедуру может быть трудно масштабировать. Злоумышленнику потребуется, чтобы устройства Android находились в нескольких местах, отправляя сообщения каждый час и вычисляя ответы. Сам сбор может занять дни или недели, в зависимости от того, сколько отпечатков пальцев хочет собрать злоумышленник.
«Мало того, что сбор и анализ данных сложны, но тогда у вас также возникает проблема достаточной и надлежащей настройки модели машинного обучения, которая связана с глубоким обучением».
По словам Бицикаса, проблема заключается в том, что организация с глубокими карманами может воспользоваться этим недостатком для определения местонахождения правительственных лидеров, активистов, генеральных директоров и других лиц, которые желают сохранить свое местонахождение в тайне.
«Мы исследователи с ограниченными ресурсами, и мы не являемся экспертами в области науки о данных», — говорит Бицикас о своей группе. «Чего я боюсь, так это того, что продвинутые злоумышленники — хакерские группы, спонсируемые государством агентства, полиция, у которых, конечно, больше ресурсов, — могут добиться большего эффекта с помощью такого рода атак».
Прежде чем опубликовать исследование, Бицикас поделился им с GSMA, глобальной организацией, насчитывающей более 15 000 экспертов-членов, которая следит за здоровьем и благополучием мобильной экосистемы.
«Наши результаты и заключения были подтверждены GSMA», — говорит Бицикас. «Они признали результаты, заявив, что это трудная для решения проблема, учитывая также затраты и усилия на развертывание комплексных контрмер».
По словам Бицикаса, устранение уязвимости потребовало бы капитального ремонта глобальной системы SMS. Ему сказали, что GSMA планирует добавить контрмеры, которые затруднят взлом, но не закроют окно полностью.
«Это отличается от того, как Microsoft или Apple создают программный патч для устранения уязвимости в системе безопасности», — говорит Бицикас. «Эти сети не могут быть изменены мгновенно везде».
Бицикас планирует дополнительные исследования, которые могут основываться на этом прорыве.