Novootkrivena ranjivost u sustavu tekstualnih poruka, može učiniti svakog korisnika pametnog telefona ranjivim. Hakerima je dovoljno tek da znaju vaš broj telefona pa da mogu pratiti vašu lokaciju gdje god krenuli.
Ranjivost je otkrila istraživačka grupa sa Sveučilišta Northeastern na čelu s Evangelosom Bitsikasom. Ono što posebno zabrinjava je činjenica da se ranjivost nalazi u samom SMS sustavu koji je aktivan na svim mobilnim uređajima još od početaka 1990. godina.
Kako Bitsikas pojašnjava, kad netko pošalje SMS dobiva povratnu informaciju o isporučenoj poruci. No, otkrili su da je moguće poslati više tekstualnih poruka, a vrijeme povratnog odgovora o primitku poruke omogućava hakeru da otkrije lokaciju - bez obzira jesu li poruke poslane u šifriranom obliku ili ne.
Pomoću strojnog učenja Bitsikasova grupa razvila je algoritam koji lako detektira povratnu poruku i izračunava lokaciju telefona.
Jednom kada se uspostavi model strojnog učenja, napadač je spreman poslati nekoliko SMS poruka, kaže Bitsikas, koji je na doktoratu iz kibernetičke sigurnosti. Rezultati se unose u model strojnog učenja, koji će odgovoriti predviđenom lokacijom.
Dobra je vijest da istraživači nisu pronašli nikakve dokaze da se ova ranjivost iskorištava. No, ističe Bitsikas, to ne znači da ju neki haker ne može iskoristiti.
Ono što ne ide na ruku hakerima je što je sam postupak težak za skaliranje odnosno primjenu na većem broju uređaja.
Napadač bi morao imati Android uređaje na više lokacija i s njih slati poruke svaki sat i izračunavati odgovore. Samo prikupljanje može trajati danima ili tjednima ovisno o tome koliko informacija napadač želi prikupiti. Ne samo da su prikupljanje i analiza teški, nego imate i problem dostatne i odgovarajuće konfiguracije modela strojnog učenja, koji je povezan s dubokim učenjem, uvjerava Bitsikas.
No, to ne znači da neka organizacija koja ima dostatna sredstva ne bi mogla iskoristiti ovu ranjivost kako bi locirala nepoželjne osobe - poput vladinih čelnika, direktora tvrtki ili aktivista.
Ono čega se bojim je da napredni napadači - hakerske skupine, državne agencije, policija, koji naravno imaju više resursa - mogu postići veći učinak s ovom vrstom napada, ističe Bitsikas koji je otkriće svoje grupe podijelio i GSMA, globalnom organizacijom koja okuplja mobilne operatere diljem svijeta. Oni su potvrdili njegovo otkriće, ali i poručili kako se o problemu koji je teško riješiti.
Naime, rješavanje ovog problema zahtijevalo bi reviziju cijelog globalnog SMS sustava. Alternativa je ugrađivanje određenih protumjera koje bi otežale iskorištavanje ove ranjivosti, ali ju neće u potpunosti ukloniti.
Izvor: Sveučilište Northeastern
