Especialistas em segurança das universidades do Nordeste e de Nova York relataram o desenvolvimento de um procedimento para determinar aproximadamente a localização do usuário via SMS e imperceptivelmente para o atacado. O método não fornece um resultado absolutamente preciso, mas rastreia com segurança o destinatário até uma determinada região do país. No caso de um acompanhamento mais próximo do assinante, a tecnologia melhora a precisão da determinação, mas há proteção contra isso.
Fonte da imagem: Pixabay
A tecnologia proposta é baseada no chamado SMS “silencioso” ou “zero”. Quando essa mensagem é enviada, o que é comumente usado por agências de aplicação da lei, o assinante não recebe uma notificação e não tem interesse nela, enquanto o remetente extrai informações sobre a localização do destinatário. A nova técnica proposta permite fazer isso de forma mais simples, utilizando apenas um aplicativo do lado do atacante, e justamente por isso é interessante, já que não exige uma interação próxima com o equipamento do operador.
O experimento foi feito nos Estados Unidos, nos Emirados Árabes Unidos e em sete países europeus. Abrangeu dez operadoras com as redes LTE, LTE+ e 5G da NSA. A tecnologia revelou aos poucos onde estava o destinatário do SMS “silencioso”: em que continente, em que país e em que parte do país. A precisão de determinar o país atingiu 96%. Com a divisão dos países em uma determinada região, os indicadores de precisão diminuíram. Assim, a precisão de determinar uma das duas regiões na Bélgica foi de 86%, na Alemanha – 68%, na Grécia – 79% e nos Emirados Árabes Unidos – 76%.
A informação para determinar a localização do destinatário é calculada a partir do atraso na entrega do SMS, tendo em conta o tempo desde o momento em que o SMS foi enviado até à chegada das notificações de serviço de envio (CP-ACK) da rede core e entrega (SMS -DR, Relatório de Entrega) da operadora cuja rede está atualmente no momento em que o destinatário está conectado. Todo o trabalho de cálculo é fornecido pelo algoritmo de aprendizado de máquina. Anteriormente, ele é treinado medindo os atrasos na área onde o destinatário atacado está localizado.
O ataque em si é realizado em duas etapas. Na fase de preparação, o atacante sabe onde está o destinatário e usa uma série de SMS “silenciosos” para medir os atrasos. Com base nesses dados, são comparados os atrasos e a localização do SMS. O destinatário pode se mover para qualquer lugar sem ser rastreado. Com base no modelo construído, o algoritmo determinará onde o dispositivo receptor está baseado em novos atrasos.
Se os locais visitados pelo atacado forem conhecidos com antecedência, então para eles é possível determinar os valores individuais de atrasos no recebimento de SMS e, a partir desses dados, calcular se o destinatário está em um desses locais e especificamente em qual deles ou não.
Você pode se proteger de tal ataque do lado da operadora usando o bloqueio de mensagens SMS-DR ou alternando o serviço SMS Home Routing para o modo não transparente. Neste último caso, o SMS será enviado para a rede de roteamento local com uma mensagem de entrega instantânea, independentemente de quando o destinatário receber fisicamente o SMS. Os pesquisadores prometem enviar o código e a técnica de ataque para o GitHub.