Логотип Android

Все о Андроид

Уязвимость в системе обмена текстовыми сообщениями может позволить хакерам отслеживать местоположение пользователей. Вот что показало исследование, проведенное Эвангелосом Битсикасом, докторантом Северо-восточного университета.

Для тех, кто торопится:

  • Уязвимость в системе обмена текстовыми сообщениями может позволить хакерам отслеживать местонахождение пользователей;
  • Имея только номер мобильного телефона жертвы и доступ к сети, можно найти и отследить ее в разных местах по всему миру;
  • На данный момент до сих пор нет доказательств того, что хакеры используют его;
  • Исследователь, который руководил исследованием, обнаружившим брешь, поделился своими выводами с GSMA, глобальной организацией, которая наблюдает за мобильной экосистемой;
  • Организация осознала серьезность проблемы и планирует принять контрмеры, чтобы затруднить эксплуатацию.

Уязвимость была обнаружена путем применения сложной программы машинного обучения к данным, полученным из системы SMS, которая используется в мобильных телефонах с 1990-х годов.

Читать далее:

Хакеры и SMS-отказ

Хакер в капюшоне сидит с ноутбуком за столом на фоне красных стен
(Изображение: iStock)

По словам Битсикаса, имея только номер мобильного телефона жертвы и доступ к сети, можно найти и отследить ее в разных местах по всему миру.

Безопасность SMS улучшилась с момента ее создания, но у нее все еще есть недостатки, которые можно использовать с помощью метода, разработанного командой Битсикаса.

Этот метод включает в себя отправку нескольких текстовых сообщений на мобильный телефон жертвы и отслеживание времени доставки автоматических уведомлений о прочтении для определения местоположения.

Эти сроки доставки оставляют «отпечаток пальца» местоположения жертвы, который можно обнаружить с помощью алгоритмов машинного обучения.

Хотя уязвимость в настоящее время использует операционные системы Android, нет никаких доказательств того, что ею пользуются хакеры.

Однако есть опасения, что организации с достаточными ресурсами могут использовать эту уязвимость для обнаружения государственных деятелей, активистов, генеральных директоров и других лиц, которые хотят сохранить свое местонахождение в тайне.

Последствия

Android-телефон с открытым приложением для SMS
(Изображение: Android Central)

Битсикас поделился своими выводами с GSMA, глобальной организацией, которая курирует мобильную экосистему.

Организация осознала серьезность проблемы и планирует принять контрмеры, чтобы затруднить эксплуатацию.

Закрытие уязвимости потребует полной перестройки глобальной системы SMS, что является непростой задачей, учитывая широкое распространение этой системы.

Битсикас планирует продолжить свои исследования в этой области и предоставить больше информации по этому вопросу.

Вы смотрели новые видео на YouTube цифрового взгляда? Подписывайтесь на канал!

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *