Исследователи научили ИИ сравнивать время между отправкой и доставкой сообщений. Правда, такой метод слежки работает лишь на уровне стран.
Ученые из США заявили о разработке новой технологии, которая позволяет находить смартфоны через отправку SMS незаметно для жертвы. Препринт статьи опубликовали на сайте arxiv.org.
Исследователи из Северо-Восточного и Нью-Йоркского университетов предложили метод определения местоположения мобильного телефона по задержке при отправке SMS, которые даже не показываются получателю. Для этого достаточно вычислить время с момента отправки сообщения до прихода служебных уведомлений от оператора жертвы.
Конечно, человеку сложно вручную определить местоположение аппарата, даже имея всю необходимую информацию, поэтому ученые использовали нейросеть. Они натренировали модель искусственного интеллекта, загрузив в нее время отправки и доставки сообщений в ряд локаций относительно местоположения отправителя.
Атака проводится в две стадии. Первая проводится, когда атакующий знает, где находится проверяемое устройство, и периодически отправляет серию SMS нулевого типа (не отображаются на аппарате) и замеряет время получения уведомления о доставке, затем параметры известного местоположения сопоставляются с данными об задержках. На второй стадии данные о задержках доставки накапливаются вслепую, а местоположение вычисляется с помощью модели машинного обучения и поэтапного прогнозирования — сначала определяется континент, потом страна и затем регион.
Во время эксперимента несколько телефонов разместили в США, ОАЭ и семи странах Европы, предварительно зарегистрировав в сетях десяти мобильных операторов разных типов (LTE, LTE+, 5G NSA). Испытания показали, что точность определения в Бельгии составила 86%, в Германии — 68%, Греции — 79%, Объединенных Арабских Эмиратах — 76%.
Стоит отметить, что новый метод позволяет вычислить лишь страну, в которой находится телефон, а не точную геолокацию. Тем не менее, для слежки за конкретным человеком этого может быть вполне достаточно, например, можно выяснить, покидал ли он страну, а затем проверить наиболее вероятные места, посещаемые жертвой за рубежом.
По словам ученых, защититься от такой слежки можно, если заблокировать "нулевых" SMS-сообщений на уровне оператора. Еще можно использовать функцию "SMS Home Routing" в непрозрачном режиме, когда оператор получателя отправляет уведомление о доставке мгновенно. Авторы исследования обещают вскоре обнародовать код ПО и модель машинного обучения.
Ранее эксперт Дэвид Шютц нашел способ легко обойти блокировку смартфонов. Уязвимость проявляется во время переключения SIM-карт на одном устройстве.