Відключення GPS не допоможе: місцезнаходження смартфона навчилися визначати за SMS
Дослідники навчили ШІ порівнювати час між виправленням та доставленням повідомлень. Щоправда, такий метод стеження працює лише на рівні країн.
Вчені зі США заявили про розробку нової технології, яка дозволяє знаходити смартфони через відправку SMS непомітно для жертви. Препринт статті опублікували на сайті arxiv.org.
Дослідники з Північно-Східного та Нью-Йоркського університетів запропонували метод визначення розташування мобільного телефону щодо затримки під час відправки SMS, які навіть не показуються одержувачу. Для цього достатньо обчислити час з моменту надсилання повідомлення до приходу службових повідомлень від оператора жертви.
Звичайно, людині складно вручну визначити місце розташування апарату, навіть маючи всю необхідну інформацію, тому вчені використовували нейромережу. Вони натренували модель штучного інтелекту, завантаживши в неї час відправлення та доставлення повідомлень до ряду локацій щодо розташування відправника.
Атака проводиться на дві стадії. Перша проводиться, коли нападник знає, де знаходиться пристрій, що перевіряється, і періодично відправляє серію SMS нульового типу (не відображаються на апараті) і заміряє час отримання повідомлення про доставлення, потім параметри відомого розташування зіставляються з даними про затримки. На другій стадії дані про затримки доставлення накопичуються наосліп, а місце розташування обчислюється за допомогою моделі машинного навчання та поетапного прогнозування — спочатку визначається континент, потім країна і потім регіон.
Під час експерименту кілька телефонів розмістили у США, ОАЕ та семи країнах Європи, попередньо зареєструвавши у мережах десять мобільних операторів різних типів (LTE, LTE+, 5G NSA). Випробування показали, що точність визначення у Бельгії становила 86%, у Німеччині — 68%, Греції — 79%, Об'єднаних Арабських Еміратах — 76%.
Варто зазначити, що новий метод дозволяє обчислити лише країну, де знаходиться телефон, а не точну геолокацію. Для стеження за конкретною людиною цього може бути цілком достатньо, наприклад, можна з'ясувати, чи залишав він країну, а потім перевірити найімовірніші місця, які відвідували жертви за кордоном.
За словами вчених, захиститися від такого стеження можна, якщо заблокувати "нульові" SMS-повідомлення на рівні оператора. Також можна використовувати функцію "SMS Home Routing" у непрозорому режимі, коли оператор одержувача надсилає повідомлення про доставленя миттєво. Автори дослідження обіцяють незабаром оприлюднити код програмного забезпечення та модель машинного навчання.
Раніше експерт Девід Шютц знайшов спосіб легко обійти блокування смартфонів. Уразливість виявляється під час перемикання SIM-карток на одному пристрої.