Без GPS: местонахождение смартфона научились определять по SMS
Ученые из США заявили о разработке новой технологии, позволяющей находить смартфоны по отправке SMS незаметно для владельца. Об этом сообщается на сайте arxiv.org.
Исследователи из Северо-Восточного и Нью-Йоркского университетов предложили метод определения местоположения мобильного телефона по задержке при отправке SMS, которые даже не показываются получателю. Для этого достаточно вычислить время с момента передачи сообщения до прихода служебных сообщений от оператора жертвы.
Конечно, человеку сложно вручную определить местонахождение аппарата, даже имея всю необходимую информацию, поэтому ученые использовали нейросеть. Они обучили модель искусственного интеллекта, загрузив в нее время отправки и доставки сообщений в ряд локаций относительно расположения отправителя.
Атака производится в две стадии. Первая проводится, когда нападающий знает, где находится проверяемое устройство, и периодически отправляет серию SMS нулевого типа, которые не отображаются на аппарате и замеряет время получения сообщения о доставке, затем параметры известного расположения сопоставляются с данными о задержках. На второй стадии данные о задержках доставки накапливаются, а местоположение вычисляется с помощью ИИ и поэтапного прогнозирования – сначала определяется континент, затем страна и регион.
В ходе эксперимента несколько телефонов разместили в США, ОАЭ и семи странах Европы, предварительно зарегистрировав десять мобильных операторов разных типов (LTE, LTE+, 5G NSA). Испытания показали, что точность определения в Бельгии составила 86%, в Германии – 68%, Греции – 79%, в Объединенных Арабских Эмиратах – 76%.
По словам ученых, защититься от такой слежки можно, если заблокировать "нулевые" SMS-сообщения на уровне оператора. Также можно использовать функцию "SMS Home Routing" в непрозрачном режиме, когда оператор получателя отправляет мгновенно сообщение о доставке. Авторы исследования обещают обнародовать код программного обеспечения и модель машинного обучения.