- Регистрация
- 21 Дек 2016
- Сообщения
- 5,645
- Реакции
- 5,245
Ученые из США смогли вычислить геолокацию через манипуляцию c SMS
Американские ученые из Корнеллского университета в рамках атаки Freaky Leaky SMS с высокой точностью смогли вычислить местоположение получателя, ориентируясь на время отправки отчетов о доставке сообщений.Информация о статусе SMS обрабатывается SMSC. При этом в процессе распространения по сетевым узлам возникают задержки с маршрутизацией. Разработанный исследователями алгоритм машинного обучения позволяет рассчитать предсказуемое время прохождения стандартных сигнальных маршрутов на основе неизменных характеристик мобильных сетей.
Данные: Корнеллский университет.
Для проведения атаки требуется ряд дополнительных метрик, включая известное местоположение цели.
Далее жертве нужно отправить несколько SMS, замаскированных под рекламу или «бесшумные» сообщения, уведомления о которых не выводятся на устройство получателя.
Замеры времени доставки SMS в каждом случае объединяются с соответствующими сигнатурами местоположения.
Авторы статьи в рамках эксперимента отправляли пакеты из 20 сообщений каждый час в течение трех дней на несколько тестовых устройств в США, ОАЭ и нескольких европейских странах, охватывающих десяток операторов с различными коммуникационными технологиями.
В итоги они определили местоположение получателя с точностью до 96% в разных странах и до 86% для двух локаций в рамках одной страны.
Несмотря на сложность атаки и ряд практических ограничений, специалисты предполагают, что она потенциально угрожает конфиденциальности пользователей.