Η επίθεση εντοπισμού τοποθεσίας SMS είναι μια νέα μέθοδος τοποθεσίας που δεν απαιτεί πρόσβαση στην υποδομή
Περιήγηση στα subreddits Βρήκα μια είδηση που μου τράβηξε την προσοχή. και είναι ότι πρόσφατα μια ομάδα ερευνητών από πανεπιστήμια του Northeastern και της Νέας Υόρκης ανακοίνωσε ότι έχει αναπτύξει μια τεχνική για την εκτίμηση της θέσης ενός παραλήπτη SMS αναλύοντας τις καθυστερήσεις παράδοσης SMS.
Αναφέρεται ότι η μέθοδος αναπτύχθηκε ενημερώνει ο αποστολέας ενός μηνύματος SMS για τον προσδιορισμό τη χώρα στην οποία βρίσκεται ο παραλήπτης, με ακρίβεια έως και 96%.
Η κεντρική ιδέα είναι ότι η λήψη ενός SMS δημιουργεί αναπόφευκτα αναφορές παράδοσης των οποίων η λήψη παρέχει ένα διάνυσμα χρονικής επίθεσης στον αποστολέα. Πραγματοποιήσαμε πειράματα σε διάφορες χώρες, παρόχους και συσκευές για να δείξουμε ότι ένας εισβολέας μπορεί να συμπεράνει την τοποθεσία ενός παραλήπτη SMS αναλύοντας μετρήσεις χρόνου τυπικών τοποθεσιών παραληπτών. Τα αποτελέσματά μας δείχνουν ότι μετά την εκπαίδευση ενός μοντέλου ML, ο αποστολέας SMS μπορεί να προσδιορίσει με ακρίβεια πολλές τοποθεσίες παραληπτών.
Η μέθοδος Είναι ενδιαφέρον γιατί δεν απαιτεί πρόσβαση στο επίπεδο της υποδομής του χειριστή, υλοποιείται από την πλευρά ενός τακτικού πελάτη και μπορεί να εφαρμοστεί ανεπαίσθητα με αποστολή SMS "σιωπηλά" αρχεία που δεν εμφανίζονται στον παραλήπτη. Ως πληροφορίες για τον προσδιορισμό της τοποθεσίας, χρησιμοποιείται η καθυστέρηση παράδοσης, η οποία υπολογίζεται λαμβάνοντας υπόψη το χρόνο που μεσολαβεί από τη στιγμή της αποστολής του SMS έως την άφιξη της υπηρεσίας ειδοποίησης παράδοσης (CP-ACK) από τον κορμό και το δίκτυο παράδοσης (SMS-DR, Αναφορά παράδοσης) του χειριστή μέσω του οποίου εργάζεται ο παραλήπτης.
Για να συγκρίνετε την καθυστέρηση και την τοποθεσία, χρησιμοποιήθηκε ένα σύστημα μηχανικής μάθησης, του οποίου το μοντέλο εκπαιδεύτηκε με βάση τις μετρημένες καθυστερήσεις για τυπικές τοποθεσίες που υπολογίζονται σε σχέση με την τρέχουσα τοποθεσία του αποστολέα.
Περίπου Πώς λειτουργεί η αναπτυγμένη μέθοδος; αναφέρεται ότι η επίθεση πραγματοποιείται σε δύο στάδια:
- Το προπαρασκευαστικό στάδιο πραγματοποιείται όταν ο εισβολέας γνωρίζει πού βρίσκεται η υπό δοκιμή συσκευή. Ο εισβολέας στέλνει περιοδικά μια σειρά SMS τύπου μηδέν (Αθόρυβο SMS ή Τύπος SMS 0) και μετράει τη λήψη μιας ειδοποίησης παράδοσης. Οι γνωστές παράμετροι θέσης συγκρίνονται με τα μετρούμενα δεδομένα καθυστέρησης.
- Στο δεύτερο στάδιο, τα δεδομένα για τις καθυστερήσεις παράδοσης συγκεντρώνονται τυφλά και η τοποθεσία υπολογίζεται με βάση το ενσωματωμένο μοντέλο μηχανικής μάθησης και επίλυση του προβλήματος πρόβλεψης βήμα προς βήμα: πρώτα καθορίζεται η ήπειρος, μετά η χώρα και μετά η περιοχή.
Ανάλογα με τα μοτίβα κίνησης του θύματος και τις θέσεις που παρατηρούνται στη φάση προετοιμασίας, η ταξινόμηση
εμφανίζεται σε πολλαπλές επαναλήψεις. Επομένως, το πρόβλημα ταξινόμησης χωρίζεται σε ένα βήμα προς βήμα πρόβλημα πρόβλεψης τοποθεσίας που περιλαμβάνει πολλαπλές ταυτοποιήσεις τοποθεσίας.
Σχετικά με τα αντίμετρα για την αντιμετώπιση του εντοπισμού καθυστερήσεων, αναφέρεται ότι αυτά Τα μηνύματα SMS-DR μπορούν να αποκλειστούν από την πλευρά του φορέα, ή χρησιμοποιήστε τη "Δρομολόγηση SMS στο σπίτι" σε αδιαφανή λειτουργία, στην οποία ο χειριστής του παραλήπτη εκδίδει μια απάντηση παράδοσης αμέσως, ανεξάρτητα από το πού βρίσκεται ο συνδρομητής.
Οι συσκευές που συμμετείχαν στο πείραμα βρίσκονταν στις Ηνωμένες Πολιτείες, τα Ηνωμένα Αραβικά Εμιράτα και επτά ευρωπαϊκές χώρες και κάλυπταν δέκα τηλεπικοινωνιακούς φορείς με διαφορετικούς τύπους δικτύων κινητής τηλεφωνίας (LTE, LTE+, 5G NSA). Κατά την προσπάθεια προσδιορισμού της θέσης του παραλήπτη εντός της χώρας, η ακρίβεια στον διαχωρισμό των δύο περιοχών στο Βέλγιο ήταν 86%, στη Γερμανία 68%, στην Ελλάδα 79%, στα Ηνωμένα Αραβικά Εμιράτα 76%.
Η τεχνική επίσης μπορεί να χρησιμοποιηθεί για να προσδιοριστεί με αξιοπιστία εάν ο παραλήπτης βρίσκεται στο εξωτερικό ή όχι, ή για να διευκρινιστεί σε ποιο από τα μέρη που συνήθως επισκέπτεται ο χρήστης βρίσκεται αυτή τη στιγμή.
Τέλος, αν σας ενδιαφέρει να μάθετε περισσότερα για αυτό, θα πρέπει να γνωρίζετε ότι ο κώδικας με την εφαρμογή της μεθόδου και το μοντέλο μηχανικής μάθησης που χρησιμοποιούν οι ερευνητές θα δημοσιευθούν σύντομα στο GitHub και μπορείτε να ελέγξετε τις λεπτομέρειες. Στον ακόλουθο σύνδεσμο.