Hakerima je dovoljno da znaju ovo da bi znali gde se nalazite
Otkrivena ranjivost u SMS sistemu mobilnih telefona može omogućiti hakerima da prate korisnike samo na osnovu njihovog broja telefona
Tim naučnika sa Univerziteta Nortistern u Sjedinjenim Američkim Državama, pod vođstvom Evangelosa Bicikasa, otkrio je bezbednosnu ranjivost koja hakerima može omogućiti da prate korisnike samo na osnovu njihovog broja telefona. Problem leži u SMS sistemu, koji se koristi na svim mobilnim telefonima još od ranih devedesetih godina prošlog veka.
Prema istraživačima, kada korisnici prime SMS poruku, njihov telefon automatski šalje obaveštenje o isporuci pošiljaocu. Hakeri mogu iskoristiti ovaj sistem tako što šalju niz poruka, a automatizovani odgovori o isporuci im omogućavaju da lociraju korisnika, bez obzira da li je njihova komunikacija šifrovana ili ne.
Bicikas objašnjava: "Kada se postavi model mašinskog učenja, napadač je spreman da pošalje nekoliko SMS poruka. Rezultati se unose u model mašinskog učenja, koji zatim daje procenu lokacije korisnika."
Dok ova ranjivost predstavlja potencijalnu pretnju, izveštaj navodi da je ovakav napad teško izvesti na velikom broju uređaja. Napadači bi morali da koriste Android uređaje na različitim lokacijama koji šalju poruke svakog sata i izračunavaju odgovore. Proces prikupljanja informacija može trajati danima, pa čak i nedeljama, u zavisnosti od količine informacija koje napadači žele da prikupe.
Iako naučnici nisu pronašli dokaze da je ranjivost ikada iskorišćena, Bicikas ističe da bi organizacije sa velikim resursima mogle iskoristiti ovu slabost za praćenje visokoprofilnih pojedinaca, prenosi Informacija.rs.
Istraživači su svoja otkrića podelili sa GSMA, globalnom organizacijom koja okuplja preko 15000 stručnjaka iz oblasti mobilnih tehnologija. GSMA je potvrdila njihove nalaze, ali je ocenila da će rešavanje ovog problema biti veliki izazov.
(Telegraf.rs)