Használod még az SMS-t? Nagyobb veszélyben vagy, mint gondolnád
A csendes, spambe érkező SMS-ek fogadásával következtetni tudnak a támadók az SMS címzettjének hollétére.
Egy egyetemi kutatócsoport egy új, "Freaky Leaky SMS" nevű oldalcsatornás támadást dolgozott ki, amely az SMS-kézbesítési jelentések alapján következtet a címzett tartózkodási helyére - írja a Bleeping Computer oldal.
Az SMS-kézbesítési jelentéseket a mobilhálózat SMSC-je (short message service center) kezeli, hogy tájékoztasson arról, ha egy üzenet kézbesítve, elfogadva, sikertelen, nem kézbesíthető, lejárt vagy visszautasítva lett. A kutatók olyan algoritmust fejlesztettek ki, amely az SMS-válaszok időzítési adatait elemezve akár 96%-os pontossággal találja meg a címzett tartózkodási helyét a különböző országokban található helyek esetében, és akár 86%-os pontossággal két, ugyanazon országon belüli pozíció esetében.
Minél pontosabb adatokkal rendelkezik a támadó a célpontok tartózkodási helyéről, annál pontosabbak lesznek a modell előrejelzéseinek helymeghatározási eredményei a támadási fázisban. Az adatgyűjtéshez a támadónak több SMS-t kell küldenie a célpontnak, vagy marketingüzenetnek álcázva azokat, amelyeket a címzett spamként figyelmen kívül hagy, vagy csendes SMS-üzeneteket használ. A néma SMS egy tartalom nélküli üzenet, amely nem eredményez értesítést a célpont képernyőjén, de a vételét az eszköz mégis nyugtázza az SMSC-nél.
Bár a támadás fáradságos előkészítő munkát igényel, potenciális adatvédelmi kockázatot jelent a felhasználók számára. A tanulmány egyik kutatója, Evangelos Bitsikas a Bleeping Computernek elmondta, a kísérlethez alapszintű támadónak tekintették magukat, ami azt jelenti, hogy korlátozottak voltak az erőforrások. Vagyis a kifinomult támadók, akiknek több erőforrás van a kezében, nagyobb károkat okozhatnak.
