Hakerima je dovoljan samo jedan podatak kako bi mogli da vas prate svuda
Novootkrivena ranjivost u sistemu tekstualnih poruka, može da učini svakog korisnika pametnog telefona ranjivim. Hakerima je dovoljno samo da znaju vaš broj telefona, pa da mogu da prate cašu lokaciju gde god da ste krenuli.
Ranjivost je otkrila istraživačka grupa sa Univerziteta Nortistern na čelu s Evangelosom Bitsikasom. Ono što posebno zabrinjava je činjenica da se ranjivost nalazi u samom SMS sistemu koji je aktivan na svim mobilnim uređajima još od početaka 1990-ih godina.
Kako Bitsikas pojašnjava, kada neko pošalje SMS dobija povratnu informaciju o isporučenoj poruci. Ali, otkrili su da je moguće poslati više tekstualnih poruka, a vreme povratnog odgovora o primanju poruke omogućava hakeru da otkrije lokaciju – bez obzira jesu li poruke poslate u šifrovanom obliku ili ne.
Pomoću mašinskog učenja, Bitsikasova grupa razvila je algoritam koji lako detektuje povratnu poruku i izračunava lokaciju telefona.
Jednom kada se uspostavi model mašinskog učenja, napadač je spreman da pošalje nekoliko SMS poruka, kaže Bitsikas, koji je na doktoratu iz sajber bezbednosti. Rezultati se unose u model mašinskog učenja, koji će odgovoriti predviđenom lokacijom.
Dobra vest je da istraživači nisu pronašli nikakve dokaze da se ova ranjivost iskorišćava. Ali, ističe Bitsikas, to ne znači da neki haker ne može da je iskoristi.
Ono što ne ide na ruku hakerima je što je sam postupak težak za skaliranje, odnosno primenu na većem broju uređaja.
Napadač bi morao da ima Android uređaje na više lokacija i da s njih šalje poruke svaki sat i izračunava odgovore. Samo prikupljanje može trajati danima ili nedeljama, u zavisnosti od toga koliko informacija napadač želi da prikupi. Ne samo da su prikupljanje i analiza teški, nego imate i problem dovoljne i odgovarajuće konfiguracije modela mašinskog učenja, što je povezano sa dubokim učenjem.
Ali, to ne znači da neka organizacija koja ima dovoljno sredstava ne bi mogla da iskoristi ovu ranjivost kako bi locirala nepoželjne osobe – poput vladinih zvsničnika, direktora kompanija ili aktivista.
„Ono čega se plašim jeste da napredni napadači – hakerske grupe, državne agencije, policija, koji naravno imaju više resursa – mogu da ostvare veći učinak s ovom vrstom napada, ističe Bitsikas koji je otkriće svoje grupe podijelio i sa GSMA, globalnom organizacijom koja okuplja mobilne operatere širom sveta. Oni su potvrdili njegovo otkriće, ali i poručili da se radi o problemu koji je teško rešiv.
Naime, rešavanje ovog problema zahtevalo bi reviziju celog globalnog SMS sistema. Alternativa je ugrađivanje određenih protivmera koje bi otežale iskorišćavanje ove ranjivosti, ali je neće u potpunosti ukloniti.
I. S.