Hackeri vás môžu sledovať poslaním SMS správy: Je nový útok dôvodom na obavu?
Výskumníci v rámci novej štúdie predstavili novú formu kyberútoku. Aká je šanca že sa dostane do praxe?
Hlásenia o doručení SMS správ nás informujú o tom, kedy bola naša správa doručená, prijatá alebo či sa počas procesu odosielania nestala nejaká chyba. Výskumníci vo svojej novej štúdii vytvorili druh útoku, ktorý na základe týchto hlásení dokáže zistiť polohu príjemcu správy.
O novej forme útoku informuje portál Bleeping Computer. Autori štúdie ju nazvali „Freaky Leaky SMS“ a prostredníctvom nej dokážu určiť polohu príjemcu správy až s 96% presnosťou naprieč krajinami a s 86% presnosťou v rámci jednej krajiny. Ako autori vysvetľujú, hlásenia SMS správ ma na starosti špeciálne centrum mobilnej siete. Počas tohto procesu sa môžu objaviť zdržania v spracovaní signálu vznikajúce fixnou povahou mobilnej siete.
Keď odošleme SMS správu, signál cestuje do najbližšej vysielacej veže. Následne sa spracuje, vysiela sa do ďalšej veže a následne do zariadenia príjemcu. Medzi jednotlivými krokmi existujú drobné medzery, ktoré si častokrát nevšímame, no útočník by ich mohol použiť na zistenie našej polohy. Ak chce ale hacker takýto útok vykonať, najprv musí získať dáta, na základe ktorých dokáže prepojiť hlásenia o doručení SMS správy a miestami, kde sa obeť zvykne nachádzať.
Spravidla útočník pošle cieľu niekoľko SMS správ, ktoré buď vyzerajú ako typické marketingové správy, alebo ako správy, ktoré pravdepodobne obeť odignoruje ako spam či omyl. Zároveň môže použiť aj takzvané tiché správy. Ide o správy bez obsahu, ktoré sa obeti neukážu na obrazovke, no sú stále systémom registrované ako normálne SMS.
V rámci experimentu vedci vytvorili proces, ktorý posielal po dobu troch dní, každú hodinu 20 tichých SMS správ. Recipienti sa nachádzali v Spojených štátoch, Spojených Arabských Emirátoch a siedmich európskych krajinách. Experiment pokryl troch operátorov a niekoľko komunikačných technológií.
Neprehliadnite
Ako tento útok funguje v praxi
Následne merali čas medzi jednotlivými hláseniami o doručení, pričom v tomto kroku mali na pomoc umelú inteligenciu, ktorá im vyhodnocovala dáta. V rámci štúdie vedci zisťovali polohu obete v prípade, že si určili niekoľko predom známych miest, kde sa obeť zvykne nachádzať. Model ktorý navrhli dokázal mimoriadne presne rozlíšiť medzi tým, či sa obeť nachádza v Spojených štátoch alebo za „veľkou mlákou“ s presnosťou 96%. V ktorej krajine sa obeť nachádza model určil tiež veľmi dobre, s 92% presnosťou. Určenie polohy v rámci rovnakého regiónu neprinieslo až také dobré, no stále uspokojivé výsledky s presnosťou od 62 do 75%.
Presnosť v rámci jedného regiónu závisí na krajine, operátorovi a ďalších podmienkach. V Nemecku napríklad dokázali vedci dosiahnuť len 68% presnosť. Tento test pracoval s „uzatvoreným svetom“, ako to autori pomenovali. Ako sme už spomenuli, znamená to, že obeť útoku sa mohla nachádzať v jednej z predom stanovených lokalít.
V ďalších štúdiách sa chcú vedci lepšie zamerať na „otvorený svet“. V nadchádzajúcich experimentoch sa pokúsia zistiť, či by mohli odhaliť polohu obete aj keby sa mohla nachádzať kdekoľvek na svete.
Mohla by sa táto forma útoku dostať do praxe? Autori štúdie túto možnosť pripúšťajú, no zároveň podotýkajú, že pravdepodobne nie je dôvod na obavu. Táto forma útoku predstavuje potenciálne riziko, no vyžaduje si zdĺhavú a prplavú prípravu, nie je jednoduchá a neprináša konzistentné výsledky. V niektorých prípadoch by mohli presne určiť polohu obete, inokedy by boli výsledky mimoriadne nepresné.
Komentáre