Определяне местоположението на смартфона по забавянето на пристигането на SMS-те
Екип от откриватели от Североизточния университет и Нюйоркския университет е създал техника за приблизителното установяване на местоположението на получателя на SMS въз основа на разбора на закъсненията при доставката на SMS-а. Предложеният способ разрешава на изпращача на SMS да дефинира страната, в която се намира получателят, с акуратност до 96%. Техниката може да се употребява и за установяване на това дали получателят е в чужбина или не, или за изясняване на това кое от местата, които потребителят нормално посещава, се намира сега.
Устройствата, участващи в опита, са били ситуирани в Съединени американски щати, Обединените арабски емирства и седем европейски страни, като са обхванали 10 мобилни оператора с разнообразни типове мобилни мрежи (LTE, LTE+, 5G NSA). При опит за установяване на местоположението на получателя в границите на дадена страна точността определянето на съответния район доближава 86% в Белгия, 68% в Германия, 79% в Гърция и 76% в Обединените арабски емирства.
Методът е забавен с това, че не изисква достъп до инфраструктурата на оператора, осъществя се от страна на елементарния клиент и може да се ползва дискретно посредством изпращане на тихи SMS-и, които не се демонстрират на получателя. Закъснението на доставката се употребява като информация за местоположението, което се пресмята, като се вземе поради времето от момента на изпращане на SMS до идването на известието за услугата (CP-ACK) от опорната мрежа и доставката (SMS-DR, Delivery Report) от мобилния оператор, с който получателят работи сега.
Използвана е система за машинно образование, с цел да се съпостави закъснението с местоположението, като моделът е подготвен на измерени закъснения за типични локации, изчислени по отношение на настоящото местонахождение на изпращача. Кодът за използване на метода и моделът за машинно образование, употребявани от откривателите, скоро ще бъдат оповестени в GitHub.
Атаката протича на два стадия: подготвителният стадий се организира, когато нападателят знае къде се намира тестваното устройство. Атакуващият от време на време изпраща серия от нулеви SMS (Silent SMS или SMS Type 0) и мери времето за приемане на известието за доставката. Параметрите на известното местонахождение се съпоставят с измерените данни за закъснението. На втория стадий данните за закъснението на доставката се натрупват на сляпо и местоположението се пресмята въз основа на построен модел за машинно образование и поетапен проблем за прогнозиране – първо континент, по-късно страна и след това район.
Мерките за противопоставяне на определението за забавянето могат да включват блокиране на SMS-DR известията от страна на оператора или потребление на „ SMS Home Routing “ в непрогледен режим, при който операторът адресат неотложно издава отговора за доставка, без значение от това къде се намира клиентът.
По всичко проличава, че самият консуматор нищо не може да направи против този способ за установяване на неговото местонахождение.
