لقد طوروا طريقة تحديد الموقع بناءً على وقت تسليم الرسائل القصيرة

Darkcrizt

4 دقيقة

هجوم تحديد الموقع عبر الرسائل القصيرة

هجوم تحديد الموقع عبر الرسائل القصيرة هو طريقة جديدة للموقع لا تتطلب الوصول إلى البنية التحتية

تصفح subreddits صادفت خبرًا لفت انتباهي. وقد أعلن مؤخرًا مجموعة من الباحثين من جامعات نورث إيسترن ونيويورك أنهم تطوروا تقنية لتقدير موقع متلقي الرسائل القصيرة من خلال تحليل تأخير تسليم الرسائل القصيرة.

يذكر أن الطريقة المتقدمة دعنا نعرف مرسل رسالة SMS لتحديد البلد الذي يوجد فيه المستلم ، بدقة تصل إلى 96٪.

الفكرة المركزية هي أن تلقي رسالة نصية قصيرة يؤدي حتماً إلى إنشاء تقارير التسليم التي يمنح استقبالها متجهًا للهجوم الزمني إلى المرسل. لقد أجرينا تجارب في بلدان وشركات نقل وأجهزة مختلفة لإثبات أن المهاجم يمكنه استنتاج موقع مستلم الرسائل القصيرة من خلال تحليل قياسات الوقت لمواقع المستلمين النموذجية. تظهر نتائجنا أنه بعد تدريب نموذج ML ، يمكن لمرسل الرسائل القصيرة تحديد مواقع المستلمين المتعددة بدقة.

الطريقة إنه ممتع لأنه لا يتطلب الوصول إلى مستوى البنية التحتية للمشغل ، يتم تنفيذه من جانب العميل العادي ويمكن تطبيقه بشكل غير محسوس عن طريق إرسال الرسائل القصيرة الملفات "الصامتة" التي لا يتم عرضها على المستلم. كمعلومات لتحديد الموقع ، يتم استخدام تأخير التسليم ، مع مراعاة الوقت الذي ينقضي من لحظة إرسال الرسائل القصيرة حتى وصول خدمة إعلام التسليم (CP-ACK) من العمود الفقري وشبكة التسليم (SMS- DR ، تقرير التسليم) الخاص بالمشغل الذي يعمل المستلم من خلاله.

لمقارنة التأخير والموقع ، تم استخدام نظام التعلم الآلي ، تم تدريب نموذجها بناءً على التأخيرات المُقاسة للمواقع النموذجية المحسوبة بالنسبة إلى الموقع الحالي للمرسل.

في كيف تعمل الطريقة المطورة؟ يذكر أن الهجوم يتم على مرحلتين:

  • يتم تنفيذ المرحلة التحضيرية عندما يعرف المهاجم مكان وجود الجهاز قيد الاختبار. يرسل المهاجم بشكل دوري سلسلة من الرسائل القصيرة من النوع صفر (الرسائل القصيرة الصامتة أو الرسائل القصيرة من النوع 0) ويضع مرات استلام إشعار التسليم. تتم مقارنة معلمات الموقع المعروفة ببيانات التأخير المقاسة.
  • في المرحلة الثانية ، يتم تجميع البيانات الخاصة بتأخيرات التسليم بشكل أعمى ويتم حساب الموقع بناءً على نموذج التعلم الآلي المُبنى وحل مشكلة التنبؤ خطوة بخطوة: أولاً يتم تحديد القارة ، ثم الدولة ثم المنطقة.

اعتمادًا على أنماط حركة الضحية والمواقع التي لوحظت في مرحلة الإعداد ، التصنيف
يحدث في تكرارات متعددة. لذلك ، يتم تقسيم مشكلة التصنيف إلى مشكلة تنبؤ بالموقع خطوة بخطوة تتضمن تحديدات متعددة للمواقع.

وفيما يتعلق بالتدابير المضادة للكشف عن التأخيرات فقد ورد ذكرها يمكن حظر رسائل SMS-DR من جانب شركة الاتصالات، أو استخدم "توجيه الرسائل القصيرة المنزلية" في الوضع غير الشفاف ، حيث يصدر مشغل المستلم استجابة للتسليم على الفور ، بغض النظر عن مكان وجود المشترك.

كانت الأجهزة التي شاركت في التجربة موجودة في الولايات المتحدة والإمارات العربية المتحدة وسبع دول أوروبية ، وغطت عشرة مشغلين للاتصالات بأنواع مختلفة من شبكات الهاتف المحمول (LTE ، LTE + ، 5G NSA). عند محاولة تحديد موقع المتلقي داخل الدولة ، كانت الدقة في فصل المنطقتين في بلجيكا 86٪ ، وألمانيا 68٪ ، واليونان 79٪ ، والإمارات العربية المتحدة 76٪.

هذه التقنية أيضًا يمكن استخدامها لتحديد ما إذا كان المستلم بالخارج أم لا ، أو لتوضيح الأماكن التي يزورها المستخدم عادةً ، فهو حاليًا.

أخيرًا ، إذا كنت مهتمًا بالقدرة على معرفة المزيد عنها ، فيجب أن تعلم أنه سيتم قريبًا نشر الكود مع تنفيذ الطريقة ونموذج التعلم الآلي الذي يستخدمه الباحثون على GitHub ويمكنك التحقق من التفاصيل. في الرابط التالي.


اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.