Все о Андроид
Уязвимость в системе обмена текстовыми сообщениями может позволить хакерам отслеживать местоположение пользователей. Вот что показало исследование, проведенное Эвангелосом Битсикасом, докторантом Северо-восточного университета.
Для тех, кто торопится:
- Уязвимость в системе обмена текстовыми сообщениями может позволить хакерам отслеживать местонахождение пользователей;
- Имея только номер мобильного телефона жертвы и доступ к сети, можно найти и отследить ее в разных местах по всему миру;
- На данный момент до сих пор нет доказательств того, что хакеры используют его;
- Исследователь, который руководил исследованием, обнаружившим брешь, поделился своими выводами с GSMA, глобальной организацией, которая наблюдает за мобильной экосистемой;
- Организация осознала серьезность проблемы и планирует принять контрмеры, чтобы затруднить эксплуатацию.
Уязвимость была обнаружена путем применения сложной программы машинного обучения к данным, полученным из системы SMS, которая используется в мобильных телефонах с 1990-х годов.
Читать далее:
Хакеры и SMS-отказ
По словам Битсикаса, имея только номер мобильного телефона жертвы и доступ к сети, можно найти и отследить ее в разных местах по всему миру.
Безопасность SMS улучшилась с момента ее создания, но у нее все еще есть недостатки, которые можно использовать с помощью метода, разработанного командой Битсикаса.
Этот метод включает в себя отправку нескольких текстовых сообщений на мобильный телефон жертвы и отслеживание времени доставки автоматических уведомлений о прочтении для определения местоположения.
Эти сроки доставки оставляют «отпечаток пальца» местоположения жертвы, который можно обнаружить с помощью алгоритмов машинного обучения.
Хотя уязвимость в настоящее время использует операционные системы Android, нет никаких доказательств того, что ею пользуются хакеры.
Однако есть опасения, что организации с достаточными ресурсами могут использовать эту уязвимость для обнаружения государственных деятелей, активистов, генеральных директоров и других лиц, которые хотят сохранить свое местонахождение в тайне.
Последствия
Битсикас поделился своими выводами с GSMA, глобальной организацией, которая курирует мобильную экосистему.
Организация осознала серьезность проблемы и планирует принять контрмеры, чтобы затруднить эксплуатацию.
Закрытие уязвимости потребует полной перестройки глобальной системы SMS, что является непростой задачей, учитывая широкое распространение этой системы.
Битсикас планирует продолжить свои исследования в этой области и предоставить больше информации по этому вопросу.
Вы смотрели новые видео на YouTube цифрового взгляда? Подписывайтесь на канал!