Poznato je da za dobre hakere nema prepreka, a nedavno je otkriven još jedan način „provaljivanja“, i to u sistemu tekstualnih poruka. To znači da bi svaki korisnik pametnog telefona mogao lako postati meta.
Naime, hakerima je dovoljno samo da znaju vaš broj telefona, pa da mogu pratiti vaše kretanje.
Moguće poslati više tekstualnih poruka
Nedostatak je otkrila istraživačka grupa s Univerziteta Nortistern, s Evangelosom Bitsikasom na čelu. Ono što posebno zabrinjava je činjenica da se ranjivost nalazi u samom SMS sistemu koji je aktivan na svim mobilnim uređajima još od početka 1990-ih godina.
Kako Bitsikas pojašnjava, kada neko pošalje SMS, dobiva povratnu informaciju o isporučenoj poruci. Ali otkrili su da je moguće poslati više tekstualnih poruka, a vrijeme povratnog odgovora o primanju poruke omogućava hakeru da otkrije lokaciju – bez obzira jesu li poruke poslane u šifrovanom obliku ili ne.
Model mašinskog učenja
Pomoću mašinskog učenja, Bitsikasova grupa razvila je algoritam koji lako detektuje povratnu poruku i izračunava lokaciju telefona.
Jednom kada se uspostavi model mašinskog učenja, napadač je spreman da pošalje nekoliko SMS poruka. Rezultati se unose u model mašinskog učenja, koji će odgovoriti predviđenom lokacijom.
Ipak, nije sve tako crno jer istraživači nisu pronašli nikakve dokaze da se ovaj nedostatak iskorištava. Ali, ističe Bitsikas, to ne znači da neki haker ne može da je iskoristi.
Ima nešto i što otežava hakerima, a to je činjenica da je sam postupak težak za skaliranje, odnosno primjenu na većem broju uređaja.
Napadač bi morao da ima Android uređaje na više lokacija i da s njih šalje poruke svaki sat i izračunava odgovore. Samo prikupljanje može trajati danima ili sedmicama, u zavisnosti od toga koliko informacija napadač želi da prikupi. Ne samo da su prikupljanje i analiza teški, nego imate i problem dovoljne i odgovarajuće konfiguracije modela mašinskog učenja, što je povezano s dubokim učenjem.
Revizija cijelog globalnog SMS sistema
Ali to ne znači da neka organizacija koja ima dovoljno sredstava ne bi mogla da iskoristi ovu ranjivost kako bi locirala nepoželjne osobe – poput vladinih zvaničnika, direktora kompanija ili aktivista.
- Ono čega se plašim jeste da napredni napadači – hakerske grupe, državne agencije, policija, koji, naravno, imaju više resursa – mogu da ostvare veći učinak s ovom vrstom napada - ističe Bitsikas, koji je otkriće svoje grupe podijelio i sa GSMA, globalnom organizacijom koja okuplja mobilne operatere širom sveta. Oni su potvrdili njegovo otkriće, ali i poručili da se radi o problemu koji je teško rješiv.
Naime, rješavanje ovog problema zahtijevalo bi reviziju cijelog globalnog SMS sistema. Alternativa je ugrađivanje određenih protumjera koje bi otežale iskorištavanje ove ranjivosti, ali je neće u potpunosti ukloniti, piše „Zimo“.