Блог компании Positive Technologies | Как SMS-сообщения могут выдать ваше местоположение

Недавно исследователи из Швейцарии и Германии обнаружили, что даже такой повсеместно используемый сервис, как SMS-сообщения, может невольно выдать местоположение пользователя.

Ученые показали, как современные технологии искусственного интеллекта позволяют использовать сложившиеся исторически особенности технологий сотовой связи для высокоточного определения геопозиции получателя SMS.



Как это работает?

С появлением 2G сетей в 90-х годах прошлого века, SMS стали одним из самых популярных способов общения. Однако и современном мире данный способ коммуникаций продолжает оставаться актуальным.

Тем не менее, современные смски продолжают нести в себе наследие технологий прошлого. Так, каждый раз при получении смсок, дополнительно генерируются отчёты о доставке, которые затем возвращаются отправителю. Отчёты содержат информацию о времени доставки, которое зависит от расстояния между отправителем и получателем, а также от загрузки сети.

Таким образом, отправив SMS-сообщение и получив отчёт о доставке, злоумышленник теоретически имеет возможность оценить расстояние до получателя, проанализировав задержку при доставке сообщения. Раньше такая задача была неподъемной, но с развитием технологий искусственного интеллекта шансы на успех значительно возросли.

Ученые провели эксперименты в разных странах, с разными операторами и устройствами и показали, что оценка геопозиции с помощью смсок практически осуществима. Исследователи обучили модель машинного обучения, которая с высокой точностью вычисляет местоположение получателя SMS.

Во время испытаний использовалось два типа SMS-сообщений: обычные и «тихие». Обычные SMS-сообщения видны получателю, в то время как «тихие» не отображаются на устройстве получателя и не имеют содержания. Однако оба типа сообщений генерируют отчеты о доставке, что делает их пригодными для анализа.

Атака, проведенная учеными, состояла из четырех этапов:

1. Сбор данных. Исследователи отправляли SMS-сообщения получателю из разных типовых мест и записывали время доставки каждого сообщения.
2. Формирование базы данных. На предварительном этапе на основе измерений была сформирована база данных.
3. Обучение модели. Ученые тренировали модель машинного обучения для выявления зависимости между временем доставки в известное место и расстоянием до получателя.
4. Определение местоположения. Эксперты отправляли SMS-сообщение получателю, находящегося в неизвестном месте. Данные о задержках доставки накапливалось вслепую, а местоположение вычислялось на основе построенной модели машинного обучения. При этом прогнозирование проходило поэтапно — сначала определялся континент, потом страна, а затем регион.

Результаты  

Результаты исследования показали, что предложенный метод позволяет отправителю SMS-сообщения определить страну, в которой находится получатель, с точностью до 96%. По мнению ученых, данная техника также может применяться для достаточно достоверного определения находится получатель за рубежом или нет, или для уточнения в каком из мест, которые обычно посещает пользователь, он находится в данный момент.

Участвующие в эксперименте устройства были размещены в США, Объединённых Арабских Эмиратах и семи европейских странах, и охватывали десять операторов связи с разными типами мобильных сетей (LTE, LTE+, 5G NSA). При попытках определения нахождения получателя внутри страны, точность при разделении двух регионов в Бельгии составила 86%, в Германии — 68%, Греции — 79%, Объединённых Арабских Эмиратах — 76%.

Как защититься от атаки

Ученые отмечают, что из-за особенностей проектирования сотовых сетей, предотвратить возврат отчетов о доставке к отправителю довольно сложно, так как это потребует внесения фундаментальных изменений в архитектуру сети.

По мнению исследователей, в качестве мер для противодействия определению задержки может использоваться блокировка отчетов о доставке на стороне оператора или использование «SMS Home Routing» в непрозрачном режиме, при котором оператор получателя выдаёт ответ о доставке мгновенно, независимо от того, где находится абонент.

Если у оператора такие возможности отсутствуют, исследователи рекомендуют использовать для общения защищенные мессенджеры, например WhatsApp, Telegram или Signal. Данные приложения не применяют SMS-сообщения и, следовательно, не генерируют отчеты о доставке.

Появление новых угроз кибербезопасности является неотъемлемым спутником научно-технического прогресса. Исследование, проведенное учёными, наводит на мысль о новых неожиданных угрозах, которые могут возникать по мере совершенствования современных технологий. Находки экспертов наглядно иллюстрируют потребность в эффективной работе исследовательского сообщества для качественного выявления и предотвращения новейших киберугроз.