Новооткриената ранливост во системот за текстуални пораки може да го направи ранлив секој корисник на паметен телефон. Хакерите треба само да го знаат вашиот телефонски број за да можат да ја следат вашата локација каде и да одите.
Ранливоста беше откриена од истражувачка група од Универзитетот Нортвестерн предводена од Евангелос Бицикас. Она што особено загрижува е фактот што ранливоста е во самиот СМС систем, кој е активен на сите мобилни уреди од почетокот на 1990-тите.
Како што објаснува Бицикас, кога некој испраќа СМС, добива повратна информација за испорачаната порака. Но, тие открија дека е можно да се испратат повеќе текстуални пораки, а времето на одговор при примање порака му овозможува на хакерот да ја открие локацијата – без разлика дали пораките биле испратени во шифрирана форма или не.
Користејќи машинско учење, групата на Бицикас разви алгоритам кој лесно ја открива повратната порака и ја пресметува локацијата на телефонот.
Откако ќе се воспостави модел за машинско учење, напаѓачот е подготвен да испрати неколку текстуални пораки, вели Бицикас, кој докторира по сајбер безбедност. Резултатите се внесуваат во модел на машинско учење, кој ќе одговори со предвидената локација.
Добрата вест е што истражувачите не пронајдоа докази дека оваа ранливост се искористува. Но, посочува Бицикас, тоа не значи дека некој хакер не може да го користи.
Она што не оди добро кај хакерите е тоа што самата процедура е тешко да се скалира, односно да се примени на поголем број уреди.
Напаѓачот ќе мора да има уреди со Android на повеќе локации и да испраќа пораки од нив секој час и да ги пресметува одговорите. Самото собирање може да трае со денови или недели, во зависност од тоа колку информации сака да собере напаѓачот. Не само што е тешко собирањето и анализата, туку имате и проблем со доволна и соодветна конфигурација на моделите за машинско учење, што е поврзано со длабоко учење.
Но, тоа не значи дека организацијата со доволно ресурси не може да ја искористи оваа ранливост за да ги лоцира непожелните лица – како што се владини претставници, директори на компании или активисти.
„Она што се плашам е дека напредните напаѓачи – хакерски групи, владини агенции, полиција, кои се разбира имаат повеќе ресурси – можат да постигнат поголем ефект со овој тип на напади“, вели Бицикас, кој го сподели откритието на неговата група со GSMA, глобална организација која ги собира мобилните оператори ширум светот. Тие го потврдија неговото откритие, но и порачаа дека тоа е проблем кој тешко се решава.
Имено, за решавање на овој проблем би била потребна ревизија на целиот глобален СМС систем. Алтернатива е да се имплементираат одредени контрамерки кои би го отежнале искористувањето на оваа ранливост, но нема целосно да ја отстранат.
Поврзани артикли