SMS Location Identification Attack是一種新的定位方法,不需要訪問基礎設施
瀏覽子版塊 我看到一則新聞引起了我的注意。 最近,來自東北大學和紐約大學的一組研究人員宣布,他們已經開發出 一種估計 SMS 接收者位置的技術 通過分析 SMS 傳遞延遲。
據說開發的方法 讓我們知道 SMS 消息的發送者以確定 收件人所在的國家/地區,準確率高達 96%。
中心思想是接收 SMS 不可避免地會生成交付報告,其接收向發送者授予時間攻擊向量。 我們在不同的國家、運營商和設備上進行了實驗,以證明攻擊者可以通過分析典型收件人位置的時間測量來推斷 SMS 收件人的位置。 我們的結果表明,在訓練 ML 模型後,SMS 發送者可以準確地確定多個接收者的位置。
方法 這很有趣,因為它不需要訪問運營商基礎設施級別, 在普通客戶方面實施 並且可以通過發送短信來潛移默化地應用 不向收件人顯示的“靜默”文件。 作為確定位置的信息,使用傳遞延遲,計算時考慮了從發送 SMS 到傳遞通知服務 (CP-ACK) 從骨乾和傳遞網絡(SMS-DR,收件人工作的運營商的 Delivery Report)。
為了比較延遲和位置, 使用了機器學習系統, 其模型是根據相對於發送者當前位置計算的典型位置的測量延遲進行訓練的。
關於 開發的方法如何工作? 提到攻擊分兩個階段進行:
- 當攻擊者知道被測設備的位置時,準備階段就開始了。 攻擊者周期性地發送一系列 SMS 類型 0(靜默 SMS 或 SMS 類型 XNUMX)和發送通知的接收時間。 將已知的位置參數與測得的延遲數據進行比較。
- 第二階段,盲目積累配送延誤數據,根據建立的機器學習模型計算位置,逐步解決預測問題:先確定大洲,再確定國家,再確定區域。
根據受害者的運動模式和在準備階段觀察到的位置,分類
發生在多次迭代中。 因此,分類問題被拆分為涉及多個位置標識的逐步位置預測問題。
關於應對延遲檢測的對策,提到了這些 SMS-DR 消息可以在運營商端被阻止,或在非透明模式下使用“SMS Home Routing”,在這種模式下,無論用戶身在何處,接收者的運營商都會立即發出發送響應。
參與實驗的設備分別位於美國、阿聯酋和歐洲七個國家,覆蓋十家擁有不同類型移動網絡(LTE、LTE+、5G NSA)的電信運營商。 當試圖確定收件人在國內的位置時,比利時將這兩個區域分開的準確率為 86%,德國為 68%,希臘為 79%,阿拉伯聯合酋長國為 76%。
技術太 可用於可靠地確定收件人是否在國外, 或者澄清用戶通常訪問的地方,他目前在哪裡。
最後,如果你有興趣能夠進一步了解它,你應該知道研究人員使用的方法和機器學習模型的實現代碼很快就會在 GitHub 上發布,你可以查看詳細信息。 在下面的鏈接中。