Недавно исследователи из Швейцарии и Германии обнаружили, что даже такой повсеместно используемый сервис, как SMS-сообщения, может невольно выдать местоположение пользователя.
Ученые показали, как современные технологии искусственного интеллекта позволяют использовать сложившиеся исторически особенности технологий сотовой связи для высокоточного определения геопозиции получателя SMS.
Как это работает?
С появлением 2G сетей в 90-х годах прошлого века, SMS стали одним из самых популярных способов общения. Однако и современном мире данный способ коммуникаций продолжает оставаться актуальным.
Тем не менее, современные смски продолжают нести в себе наследие технологий прошлого. Так, каждый раз при получении смсок, дополнительно генерируются отчёты о доставке, которые затем возвращаются отправителю. Отчёты содержат информацию о времени доставки, которое зависит от расстояния между отправителем и получателем, а также от загрузки сети.
Таким образом, отправив SMS-сообщение и получив отчёт о доставке, злоумышленник теоретически имеет возможность оценить расстояние до получателя, проанализировав задержку при доставке сообщения. Раньше такая задача была неподъемной, но с развитием технологий искусственного интеллекта шансы на успех значительно возросли.
Ученые провели эксперименты в разных странах, с разными операторами и устройствами и показали, что оценка геопозиции с помощью смсок практически осуществима. Исследователи обучили модель машинного обучения, которая с высокой точностью вычисляет местоположение получателя SMS.
Во время испытаний использовалось два типа SMS-сообщений: обычные и "тихие". Обычные SMS-сообщения видны получателю, в то время как "тихие" не отображаются на устройстве получателя и не имеют содержания. Однако оба типа сообщений генерируют отчеты о доставке, что делает их пригодными для анализа.
Атака, проведенная учеными, состояла из четырех этапов:
- Сбор данных. Исследователи отправляли SMS-сообщения получателю из разных типовых мест и записывали время доставки каждого сообщения.
- Формирование базы данных. На предварительном этапе на основе измерений была сформирована база данных.
- Обучение модели. Ученые тренировали модель машинного обучения для выявления зависимости между временем доставки в известное место и расстоянием до получателя.
- Определение местоположения. Эксперты отправляли SMS-сообщение получателю, находящегося в неизвестном месте. Данные о задержках доставки накапливалось вслепую, а местоположение вычислялось на основе построенной модели машинного обучения. При этом прогнозирование проходило поэтапно - сначала определялся континент, потом страна, а затем регион.
Результаты
Результаты исследования показали, что предложенный метод позволяет отправителю SMS-сообщения определить страну, в которой находится получатель, с точностью до 96%. По мнению ученых, данная техника также может применяться для достаточно достоверного определения находится получатель за рубежом или нет, или для уточнения в каком из мест, которые обычно посещает пользователь, он находится в данный момент.
Участвующие в эксперименте устройства были размещены в США, Объединённых Арабских Эмиратах и семи европейских странах, и охватывали десять операторов связи с разными типами мобильных сетей (LTE, LTE+, 5G NSA). При попытках определения нахождения получателя внутри страны, точность при разделении двух регионов в Бельгии составила 86%, в Германии - 68%, Греции - 79%, Объединённых Арабских Эмиратах - 76%.
Как защититься от атаки
Ученые отмечают, что из-за особенностей проектирования сотовых сетей, предотвратить возврат отчетов о доставке к отправителю довольно сложно, так как это потребует внесения фундаментальных изменений в архитектуру сети.
По мнению исследователей, в качестве мер для противодействия определению задержки может использоваться блокировка отчетов о доставке на стороне оператора или использование "SMS Home Routing" в непрозрачном режиме, при котором оператор получателя выдаёт ответ о доставке мгновенно, независимо от того, где находится абонент.
Если у оператора такие возможности отсутствуют, исследователи рекомендуют использовать для общения защищенные мессенджеры, например WhatsApp, Telegram или Signal. Данные приложения не применяют SMS-сообщения и, следовательно, не генерируют отчеты о доставке.