Los investigadores han creado un ataque de canal lateral llamado «SMS extraños con fugas», que permite conocer la ubicación del destinatario de los mensajes, basado en el tiempo de entrega de informes sobre la recepción de mensajes SMS.
Déjame recordarte que también escribimos sobre la verdad. Apocalipsis ahora: Expertos presentaron un nuevo tipo de ataque ciberbiológico., y también eso Investigadores pirateados Tik Tok aplicación vía SMS.
Y también los medios informaron que Los investigadores sugieren usar EMFI Hackear drones.
Los expertos dicen que en la red móvil., Los informes de entrega de SMS son procesados por el SMSC (Centro de servicio de mensajes cortos) y son necesarios para informar que el mensaje fue entregado, aceptado, no entregado, envío fallido, fue rechazada, etcétera.
Aunque hay retrasos en el enrutamiento en este proceso., La naturaleza inmutable de las redes móviles y sus características físicas específicas permiten un resultado predecible en el tiempo si la señal sigue rutas estándar..
Investigadores han creado un algoritmo de aprendizaje automático que analiza el tiempo de respuesta de las respuestas de SMS y lo utiliza para determinar la ubicación del destinatario de un mensaje con una precisión de hasta 96% (para ubicaciones en diferentes países) y hasta 86% (para dos ubicaciones dentro del mismo país).
Antes de lanzar un ataque, un atacante debe recopilar ciertas métricas para establecer una conexión entre los informes de entrega de SMS y las ubicaciones conocidas de su objetivo. Cuanto más precisos sean estos datos de ubicación, Cuanto más precisos sean los resultados presentados en las predicciones del modelo de aprendizaje automático..
Para recopilar datos, el atacante debe enviar múltiples mensajes SMS a su objetivo, ya sea disfrazándolos como mensajes de marketing que el destinatario ignorará o confundirá con spam, o usando «silencioso» mensajes SMS (tipo 0 mensajes sin contenido que no muestran notificaciones en la pantalla del destinatario, pero su recepción es acusada por el dispositivo y SMSC).
Los autores del estudio utilizaron ADB para enviar paquetes de 20 Mensajes SMS “silenciosos” y los envió a varios dispositivos de prueba en EE. UU., Emiratos Árabes Unidos y siete países europeos. (que cubre diez operadores y varias generaciones de tecnologías de comunicación) cada hora, durante tres días.
Luego midieron el tiempo para recibir informes de entrega de SMS en cada caso y combinaron estos datos con las firmas de ubicación correspondientes para crear un conjunto de datos de aprendizaje automático..
En general, Los investigadores informan que su modelo es muy preciso y distingue con bastante precisión entre ubicaciones nacionales y extranjeras. (96%), funciona bien en la identificación de un país específico (92%), y funciona bastante bien para ubicaciones dentro de la misma región (62– 75%).
Al mismo tiempo, la precisión de los resultados depende de la ubicación específica, operador de telecomunicaciones y una serie de condiciones. Por ejemplo, en Alemania, El modelo mostró una precisión promedio de 68% al otro lado de 57 diferentes clasificaciones, pero la mejor actuación fue 92% en una región particular. Y Bélgica mostró los mejores resultados de todos.: un promedio de 86% respuestas correctas y hasta 95% precisión en una de las regiones.
Siendo por el momento, Los investigadores han dejado casos de «mundo abierto», eso es, situaciones en las que su objetivo visita lugares desconocidos, para el futuro. Sin embargo, El documento explica brevemente que el modelo también se puede adaptar a tales escenarios..