SMS Location Identification Attack é um novo método de localização que não requer acesso à infraestrutura
Navegando nos subreddits Me deparei com uma notícia que me chamou a atenção. e é que recentemente um grupo de pesquisadores de universidades do Nordeste e de Nova York anunciaram que desenvolveram uma técnica para estimar a localização de um destinatário de SMS analisando atrasos na entrega de SMS.
Menciona-se que o método desenvolvido deixa saber o remetente de uma mensagem SMS para determinar o país em que o destinatário está localizado, com uma precisão de até 96%.
A ideia central é que o recebimento de um SMS inevitavelmente gera relatórios de entrega cuja recepção concede um vetor de ataque de tempo ao remetente. Conduzimos experimentos em vários países, operadoras e dispositivos para demonstrar que um invasor pode deduzir a localização de um destinatário de SMS analisando as medições de tempo de localizações típicas de destinatários. Nossos resultados mostram que, após treinar um modelo de ML, o remetente do SMS pode determinar com precisão vários locais de destinatários.
O método É interessante porque não requer acesso ao nível da infraestrutura do operador, é implementado no lado de um cliente regular e pode ser aplicado de forma imperceptível através do envio de SMS arquivos "silenciosos" que não são exibidos para o destinatário. Como informação para determinar a localização, é utilizado o atraso de entrega, calculado tendo em conta o tempo que decorre desde o momento em que o SMS é enviado até à chegada do serviço de notificação de entrega (CP-ACK) do backbone e da rede de entrega (SMS-DR, Relatório de Entrega) do operador através do qual o destinatário trabalha.
Para comparar atraso e localização, um sistema de aprendizado de máquina foi usado, cujo modelo foi treinado com base em atrasos medidos para locais típicos calculados em relação ao local atual do remetente.
em Como funciona o método desenvolvido? é mencionado que o ataque é realizado em duas etapas:
- A etapa preparatória é realizada quando o invasor sabe onde está localizado o dispositivo em teste. O invasor envia periodicamente uma série de SMS tipo zero (Silent SMS ou SMS Type 0) e cronometra o recebimento de uma notificação de entrega. Os parâmetros de localização conhecidos são comparados com os dados de atraso medidos.
- Na segunda etapa, os dados sobre atrasos de entrega são acumulados às cegas e a localização é calculada com base no modelo de aprendizado de máquina construído e resolvendo o problema de previsão passo a passo: primeiro o continente é determinado, depois o país e depois a região.
Dependendo dos padrões de movimento da vítima e dos locais observados na fase de preparação, a classificação
ocorre em várias iterações. Portanto, o problema de classificação é dividido em um problema de predição de localização passo a passo envolvendo várias identificações de localização.
Relativamente às contramedidas para contrariar a deteção de atrasos, refere-se que estes As mensagens SMS-DR podem ser bloqueadas no lado da operadora, ou utilizar o “Roteamento Doméstico SMS” no modo não transparente, em que a operadora do destinatário emite uma resposta de entrega instantaneamente, independentemente de onde o assinante esteja.
Os dispositivos que participaram do experimento estavam localizados nos Estados Unidos, Emirados Árabes Unidos e sete países europeus, e abrangeram dez operadoras de telecomunicações com diferentes tipos de redes móveis (LTE, LTE+, 5G NSA). Ao tentar determinar a localização do destinatário dentro do país, a precisão em separar as duas regiões na Bélgica foi de 86%, na Alemanha 68%, na Grécia 79%, nos Emirados Árabes Unidos 76%.
A técnica também pode ser usado para determinar com segurança se o destinatário está no exterior ou não, ou para esclarecer em qual dos locais que o usuário costuma frequentar, ele se encontra atualmente.
Por fim, se você tem interesse em poder aprender mais sobre o assunto, saiba que o código com a implementação do método e o modelo de aprendizado de máquina utilizado pelos pesquisadores será publicado em breve no GitHub e você pode conferir os detalhes. no link a seguir.