June 18, 2023

Определяне местоположението на смартфона по забавянето на пристигането на SMS-те

Екип от изследователи от Североизточния университет и Нюйоркския университет е разработил техника за приблизителното определяне на местоположението на получателя на SMS въз основа на анализа на закъсненията при доставката на SMS-а. Предложеният метод позволява на изпращача на SMS да определи държавата, в която се намира получателят, с точност до 96%. Техниката може да се използва и за определяне на това дали получателят е в чужбина или не, или за изясняване на това кое от местата, които потребителят обикновено посещава, се намира в момента.

Устройствата, участващи в експеримента, са били разположени в САЩ, Обединените арабски емирства и седем европейски държави, като са обхванали десет мобилни оператора с различни видове мобилни мрежи (LTE, LTE+, 5G NSA). При опит за определяне на местоположението на получателя в рамките на дадена държава точността определянето на съответния регион достига 86% в Белгия, 68% в Германия, 79% в Гърция и 76% в Обединените арабски емирства.

Методът е интересен с това, че не изисква достъп до инфраструктурата на оператора, реализира се от страна на обикновения клиент и може да се прилага дискретно чрез изпращане на тихи SMS-и, които не се показват на получателя. Закъснението на доставката се използва като информация за местоположението, което се изчислява, като се вземе предвид времето от момента на изпращане на SMS до пристигането на известието за услугата (CP-ACK) от опорната мрежа и доставката (SMS-DR, Delivery Report) от мобилния оператор, с който получателят работи в момента.

Използвана е система за машинно обучение, за да се съпостави закъснението с местоположението, като моделът е обучен на измерени закъснения за типични местоположения, изчислени спрямо текущото местоположение на изпращача. Кодът за прилагане на метода и моделът за машинно обучение, използвани от изследователите, скоро ще бъдат публикувани в GitHub.

Атаката протича на два етапа: подготвителният етап се провежда, когато нападателят знае къде се намира тестваното устройство. Атакуващият периодично изпраща серия от нулеви SMS (Silent SMS или SMS Type 0) и измерва времето за получаване на известието за доставката. Параметрите на известното местоположение се съпоставят с измерените данни за закъснението. На втория етап данните за закъснението на доставката се натрупват на сляпо и местоположението се изчислява въз основа на изграден модел за машинно обучение и поетапен проблем за прогнозиране – първо континент, след това държава и после регион.

Мерките за противодействие на определението за забавянето могат да включват блокиране на SMS-DR съобщенията от страна на оператора или използване на „SMS Home Routing“ в непрозрачен режим, при който операторът получател незабавно издава отговора за доставка, независимо от това къде се намира абонатът.

По всичко личи, че самият потребител нищо не може да направи срещу този метод за определяне на неговото местоположение.


source

Сподели: