Tấn công xác định vị trí SMS là một phương pháp định vị mới không yêu cầu quyền truy cập vào cơ sở hạ tầng
Duyệt các subreddits Tôi bắt gặp một mẩu tin tức thu hút sự chú ý của tôi. và gần đây một nhóm các nhà nghiên cứu từ các trường đại học Đông Bắc và New York đã thông báo rằng họ đã phát triển một kỹ thuật để ước tính vị trí của người nhận SMS bằng cách phân tích sự chậm trễ gửi tin nhắn SMS.
Người ta đề cập rằng phương pháp được phát triển cho biết người gửi tin nhắn SMS để xác định quốc gia nơi người nhận cư trú, với độ chính xác lên tới 96%.
Ý tưởng trung tâm là việc nhận một tin nhắn SMS chắc chắn sẽ tạo ra các báo cáo gửi mà việc nhận của họ cấp một vectơ tấn công thời gian cho người gửi. Chúng tôi đã tiến hành thử nghiệm ở nhiều quốc gia, nhà mạng và thiết bị khác nhau để chứng minh rằng kẻ tấn công có thể suy ra vị trí của người nhận SMS bằng cách phân tích phép đo thời gian của các vị trí người nhận điển hình. Kết quả của chúng tôi cho thấy rằng sau khi đào tạo một mô hình ML, người gửi SMS có thể xác định chính xác nhiều vị trí của người nhận.
Phương pháp Thật thú vị vì nó không yêu cầu quyền truy cập vào cấp độ cơ sở hạ tầng của nhà điều hành, được thực hiện trên một mặt của một khách hàng thông thường và có thể được áp dụng không thể nhận thấy bằng cách gửi tin nhắn SMS các tệp "im lặng" không được hiển thị cho người nhận. Là thông tin để xác định vị trí, độ trễ gửi được sử dụng, được tính toán có tính đến thời gian trôi qua kể từ thời điểm SMS được gửi cho đến khi dịch vụ thông báo gửi (CP-ACK) đến từ mạng đường trục và mạng gửi (SMS-DR, Báo cáo giao hàng) của nhà điều hành thông qua đó người nhận làm việc.
Để so sánh độ trễ và vị trí, một hệ thống học máy đã được sử dụng, có mô hình được đào tạo dựa trên độ trễ đo được cho các vị trí điển hình được tính tương ứng với vị trí hiện tại của người gửi.
Giới thiệu Phương pháp đã phát triển hoạt động như thế nào? người ta đề cập rằng cuộc tấn công được thực hiện theo hai giai đoạn:
- Giai đoạn chuẩn bị được thực hiện khi kẻ tấn công biết vị trí của thiết bị được thử nghiệm. Kẻ tấn công gửi định kỳ một loạt SMS loại 0 (SMS im lặng hoặc SMS Loại XNUMX) và tính thời gian nhận được thông báo gửi. Các tham số vị trí đã biết được so sánh với dữ liệu độ trễ đo được.
- Trong giai đoạn thứ hai, dữ liệu về sự chậm trễ giao hàng được tích lũy một cách mù quáng và vị trí được tính toán dựa trên mô hình học máy đã xây dựng và giải quyết vấn đề dự báo từng bước: đầu tiên là xác định lục địa, sau đó là quốc gia và sau đó là khu vực.
Tùy theo kiểu cử động của nạn nhân và các vị trí quan sát được trong giai đoạn chuẩn bị mà phân loại.
xảy ra trong nhiều lần lặp lại. Do đó, vấn đề phân loại được chia thành vấn đề dự đoán vị trí từng bước liên quan đến nhiều nhận dạng vị trí.
Liên quan đến các biện pháp đối phó với việc phát hiện sự chậm trễ, có đề cập rằng những Tin nhắn SMS-DR có thể bị chặn ở phía nhà cung cấp dịch vụhoặc sử dụng "SMS Home Routing" ở chế độ không minh bạch, trong đó nhà điều hành của người nhận đưa ra phản hồi gửi ngay lập tức, bất kể người đăng ký ở đâu.
Các thiết bị tham gia thử nghiệm được đặt tại Hoa Kỳ, Các Tiểu vương quốc Ả Rập Thống nhất và 5 quốc gia Châu Âu, đồng thời bao phủ 86 nhà khai thác viễn thông với các loại mạng di động khác nhau (LTE, LTE+, 68G NSA). Khi cố gắng xác định vị trí của người nhận trong nước, độ chính xác trong việc tách hai vùng ở Bỉ là 79%, ở Đức là 76%, ở Hy Lạp là XNUMX%, ở Các Tiểu vương quốc Ả Rập Thống nhất là XNUMX%.
Kỹ thuật cũng vậy có thể được sử dụng để xác định một cách đáng tin cậy liệu người nhận có ở nước ngoài hay không, hoặc để làm rõ nơi mà người dùng thường ghé thăm, anh ta hiện đang ở đâu.
Cuối cùng, nếu bạn quan tâm đến việc có thể tìm hiểu thêm về nó, bạn nên biết rằng mã với việc triển khai phương pháp và mô hình máy học được các nhà nghiên cứu sử dụng sẽ sớm được xuất bản trên GitHub và bạn có thể kiểm tra chi tiết. Trong liên kết sau đây.