Especialistas em segurança das universidades do Nordeste e de Nova York relataram o desenvolvimento de um procedimento para determinar aproximadamente a localização do usuário via SMS e imperceptivelmente para o atacado. O método não fornece um resultado absolutamente preciso, mas rastreia com segurança o destinatário até uma determinada região do país. No caso de um acompanhamento mais próximo do assinante, a tecnologia melhora a precisão da determinação, mas há proteção contra isso.

Fonte da imagem: Pixabay

A tecnologia proposta é baseada no chamado SMS “silencioso” ou “zero”. Quando essa mensagem é enviada, o que é comumente usado por agências de aplicação da lei, o assinante não recebe uma notificação e não tem interesse nela, enquanto o remetente extrai informações sobre a localização do destinatário. A nova técnica proposta permite fazer isso de forma mais simples, utilizando apenas um aplicativo do lado do atacante, e justamente por isso é interessante, já que não exige uma interação próxima com o equipamento do operador.

O experimento foi feito nos Estados Unidos, nos Emirados Árabes Unidos e em sete países europeus. Abrangeu dez operadoras com as redes LTE, LTE+ e 5G da NSA. A tecnologia revelou aos poucos onde estava o destinatário do SMS “silencioso”: em que continente, em que país e em que parte do país. A precisão de determinar o país atingiu 96%. Com a divisão dos países em uma determinada região, os indicadores de precisão diminuíram. Assim, a precisão de determinar uma das duas regiões na Bélgica foi de 86%, na Alemanha – 68%, na Grécia – 79% e nos Emirados Árabes Unidos – 76%.

A informação para determinar a localização do destinatário é calculada a partir do atraso na entrega do SMS, tendo em conta o tempo desde o momento em que o SMS foi enviado até à chegada das notificações de serviço de envio (CP-ACK) da rede core e entrega (SMS -DR, Relatório de Entrega) da operadora cuja rede está atualmente no momento em que o destinatário está conectado. Todo o trabalho de cálculo é fornecido pelo algoritmo de aprendizado de máquina. Anteriormente, ele é treinado medindo os atrasos na área onde o destinatário atacado está localizado.

O ataque em si é realizado em duas etapas. Na fase de preparação, o atacante sabe onde está o destinatário e usa uma série de SMS “silenciosos” para medir os atrasos. Com base nesses dados, são comparados os atrasos e a localização do SMS. O destinatário pode se mover para qualquer lugar sem ser rastreado. Com base no modelo construído, o algoritmo determinará onde o dispositivo receptor está baseado em novos atrasos.

Se os locais visitados pelo atacado forem conhecidos com antecedência, então para eles é possível determinar os valores individuais de atrasos no recebimento de SMS e, a partir desses dados, calcular se o destinatário está em um desses locais e especificamente em qual deles ou não.

Você pode se proteger de tal ataque do lado da operadora usando o bloqueio de mensagens SMS-DR ou alternando o serviço SMS Home Routing para o modo não transparente. Neste último caso, o SMS será enviado para a rede de roteamento local com uma mensagem de entrega instantânea, independentemente de quando o destinatário receber fisicamente o SMS. Os pesquisadores prometem enviar o código e a técnica de ataque para o GitHub.

avalanche

Postagens recentes

Um ex-engenheiro da Microsoft conseguiu fazer um motor Stirling funcionar usando o calor de um processador AMD Threadripper.

Dave Plummer, desenvolvedor veterano da Microsoft e criador de vários componentes essenciais do Windows, incluindo…

18 minutos atrás

A Sony estava desenvolvendo um controle DualShock com o primeiro PlayStation integrado, mas o projeto foi cancelado.

Um ex-desenvolvedor da Sony apresentou um protótipo do console PlayStation Puga, que nunca chegou ao…

3 horas atrás

Os robôs ainda têm muito espaço para melhorar antes de se tornarem vizinhos seguros para os humanos.

Os desenvolvedores de robôs humanoides estão ansiosos para demonstrar progressos significativos em seu desenvolvimento, mas,…

9 horas atrás

A decisão da Sony de parar de lançar jogos em disco irá remodelar permanentemente o mercado de jogos.

A recente decisão da Sony de interromper o lançamento de jogos para seus consoles em…

9 horas atrás

As autoridades indianas exigiram que o Telegram tome medidas decisivas em 15 dias para combater a disseminação de conteúdo pirateado.

Em junho, as autoridades reguladoras indianas já haviam bloqueado temporariamente o Telegram, alegando a necessidade…

10 horas atrás