Hakerima je dovoljan samo jedan podatak da vas prate svuda: A grešku je teško otkloniti

05.08.2023

17:59

0

Autor: K. O.

Ipak, postoje i dobre vesti kada je ova ranjivost u pitanju

Hakerima je dovoljan samo jedan podatak da vas prate svuda: A grešku je teško otkloniti
Ilustracija - Copyright Profimedia/Pixabay

Znamo da za dobre hakere nema prepreka, a upravo je otkriven još jedan način ranjivosti i to u sistemu tekstualnih poruka. To znači da bi svaki korisnik pametnog telefona mogao lako da postane meta.

A hakerima je dovoljno samo da znaju vaš broj telefona, pa da mogu da prate vašu lokaciju gde god da ste krenuli.

Ranjivost je otkrila istraživačka grupa sa Univerziteta Nortistern na čelu s Evangelosom Bitsikasom. Ono što posebno zabrinjava je činjenica da se ranjivost nalazi u samom SMS sistemu koji je aktivan na svim mobilnim uređajima još od početaka 1990-ih godina.

Kako Bitsikas pojašnjava, kada neko pošalje SMS dobija povratnu informaciju o isporučenoj poruci. Ali, otkrili su da je moguće poslati više tekstualnih poruka, a vreme povratnog odgovora o primanju poruke omogućava hakeru da otkrije lokaciju – bez obzira jesu li poruke poslate u šifrovanom obliku ili ne.

Pomoću mašinskog učenja, Bitsikasova grupa razvila je algoritam koji lako detektuje povratnu poruku i izračunava lokaciju telefona.

Pixabay
 

Jednom kada se uspostavi model mašinskog učenja, napadač je spreman da pošalje nekoliko SMS poruka, kaže Bitsikas, koji je na doktoratu iz sajber bezbednosti. Rezultati se unose u model mašinskog učenja, koji će odgovoriti predviđenom lokacijom.

Ipak, nije sve tako crno jer istraživači nisu pronašli nikakve dokaze da se ova ranjivost iskorišćava. Ali, ističe Bitsikas, to ne znači da neki haker ne može da je iskoristi.

Ima nešto i što otežava hakerima, a to je činjenica da je sam postupak težak za skaliranje, odnosno primenu na većem broju uređaja.

Napadač bi morao da ima Android uređaje na više lokacija i da s njih šalje poruke svaki sat i izračunava odgovore. Samo prikupljanje može trajati danima ili nedeljama, u zavisnosti od toga koliko informacija napadač želi da prikupi. Ne samo da su prikupljanje i analiza teški, nego imate i problem dovoljne i odgovarajuće konfiguracije modela mašinskog učenja, što je povezano sa dubokim učenjem.

Profimedia
 

Ali, to ne znači da neka organizacija koja ima dovoljno sredstava ne bi mogla da iskoristi ovu ranjivost kako bi locirala nepoželjne osobe – poput vladinih zvaničnika, direktora kompanija ili aktivista.

"Ono čega se plašim jeste da napredni napadači – hakerske grupe, državne agencije, policija, koji naravno imaju više resursa – mogu da ostvare veći učinak s ovom vrstom napada, ističe Bitsikas koji je otkriće svoje grupe podijelio i sa GSMA, globalnom organizacijom koja okuplja mobilne operatere širom sveta. Oni su potvrdili njegovo otkriće, ali i poručili da se radi o problemu koji je teško rešiv.

Naime, rešavanje ovog problema zahtevalo bi reviziju celog globalnog SMS sistema. Alternativa je ugrađivanje određenih protivmera koje bi otežale iskorišćavanje ove ranjivosti, ali je neće u potpunosti ukloniti, piše Zimo.

BONUS VIDEO:

Pratite sve vesti iz Srbije i sveta na našem Telegram kanalu.

Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi

Možda vas zanima

Najčitanije Vesti

Ostale vesti iz rubrike