Hakerima dovoljan jedan podatak kako bi mogli da vas prate svuda

Novootkrivena ranjivost u sistemu tekstualnih poruka, može da učini svakog korisnika pametnog telefona ranjivim. Hakerima je dovoljno samo da znaju vaš broj telefona pa da mogu da prate cašu lokaciju gdje god da ste krenuli.

Ranjivost je otkrila istraživačka grupa sa Univerziteta Nortistern na čelu s Evangelosom Bitsikasom. Ono što posebno zabrinjava je činjenica da se ranjivost nalazi u samom SMS sistemu koji je aktivan na svim mobilnim uređajima još od početaka 1990-ih godina.

Kako Bitsikas pojašnjava, kada neko pošalje SMS dobija povratnu informaciju o isporučenoj poruci. Ali, otkrili su da je moguće poslati više tekstualnih poruka, a vrijeme povratnog odgovora o primanju poruke omogućava hakeru da otkrije lokaciju – bez obzira jesu li poruke poslate u šifrovanom obliku ili ne.

Pomoću mašinskog učenja, Bitsikasova grupa razvila je algoritam koji lako detektuje povratnu poruku i izračunava lokaciju telefona.

Jednom kada se uspostavi model mašinskog učenja, napadač je spreman da pošalje nekoliko SMS poruka, kaže Bitsikas, koji je na doktoratu iz sajber bezbjednosti. Rezultati se unose u model mašinskog učenja, koji će odgovoriti predviđenom lokacijom.

Dobra vijest je da istraživači nisu pronašli nikakve dokaze da se ova ranjivost iskorišćava. Ali, ističe Bitsikas, to ne znači da neki haker ne može da je iskoristi.

Ono što ne ide na ruku hakerima je što je sam postupak težak za skaliranje, odnosno primjenu na većem broju uređaja.

Napadač bi morao da ima Android uređaje na više lokacija i da s njih šalje poruke svaki sat i izračunava odgovore. Samo prikupljanje može trajati danima ili nedjeljama, u zavisnosti od toga koliko informacija napadač želi da prikupi. Ne samo da su prikupljanje i analiza teški, nego imate i problem dovoljne i odgovarajuće konfiguracije modela mašinskog učenja, što je povezano sa dubokim učenjem.

Ali, to ne znači da neka organizacija koja ima dovoljno sredstava ne bi mogla da iskoristi ovu ranjivost kako bi locirala nepoželjne osobe – poput vladinih zvaničnika, direktora kompanija ili aktivista.

"Ono čega se plašim jeste da napredni napadači – hakerske grupe, državne agencije, policija, koji naravno imaju više resursa – mogu da ostvare veći učinak s ovom vrstom napada, ističe Bitsikas koji je otkriće svoje grupe podijelio i sa GSMA, globalnom organizacijom koja okuplja mobilne operatere širom svijeta. Oni su potvrdili njegovo otkriće, ali i poručili da se radi o problemu koji je teško rješiv.

Naime, rešavanje ovog problema zahtijevalo bi reviziju cijelog globalnog SMS sistema. Alternativa je ugrađivanje određenih protivmjera koje bi otežale iskorišćavanje ove ranjivosti, ali je neće u potpunosti ukloniti.

(B92)