SMS-сообщения могут выдать местонахождение смартфона

Группа исследователей из Северо-Восточного и Нью-Йоркского университетов представила новый метод определения геопозиции человека. Они советуют использовать задержки при доставке SMS-сообщений, так как этот подход позволяет выявлять местонахождение получателя до 96% точности. Для сопоставления задержек и местоположения была создана система машинного обучения, которая обработывает данные о задержке отправки (CP-ACK) и получении (SMS-DR) сообщения.

Этот метод не требует доступа к инфраструктуре оператора и может быть использован «тихим» способом через отправку SMS, не отображаемых получателю, даже обычными пользователями. Атака происходит в два этапа: отправитель периодически отправляет серию SMS нулевого типа (Silent SMS или SMS Type 0) и замеряет время доставки уведомления об этом. Затем данные о задержках доставки используются для вычисления местонахождения получателя с помощью модели машинного обучения и решения задачи прогнозирования на этапах – сначала определяется континент, затем страна, затем регион.

Точность определения местоположения получателя при использовании данного метода может достигать до 86% в Бельгии, 68% в Германии, 79% в Греции и 76% в ОАЭ. Чтобы защитить себя от такой атаки, можно использовать блокировку сообщений SMS-DR на стороне оператора или перевести службу SMS Home Routing в непрозрачный режим, когда ответ о доставке сообщения передается мгновенно.