Новооткриена ранлива точка во системот за текстуални пораки може да го направи секој корисник на мобилен телефон ранлив на напади од хакери. На хакерите им е доволно да го знаат само вашиот број на телефон за да можат да ја следат вашата локација секаде каде што одите.
Таа ранлива точка ја открија истражувачи од Универзитетот Нортистерн, на чело со Евангелос Бицикас. Она што посебо ги загрижува е дека ранливата точка се наоѓа во самиот СМС систем, кој е активен на сите мобилчни уреди уште од самиот очеток во 1990 година.
Како што објаснува Бицикас, кога некој ќе испрати СМС порака, добива повратна информација за испратената порака. Но, откриле дека може да се испратат повеќе текстуални пораки, а времето на повратниот одговор за примените пораки на хакерите им овозможува да ја откријат локацијата, без оглед на тоа дали се пораките шифрирани или не.
Со помош на машинско учење тимот на Бицикас развиле алгоритам кој лесно ја детектира повратната порака и ја пресметува локацијата на телефонот. Кога ќе се постави моделот на машинско учење, напаѓачот е спремен да испрати неколку СМС пораки, вели Бицикас. Резултатите се внесуваат во моделот, кој ќе одговори со предвидена локација. Добрата вест е дека истражувачите не пронашле докази дека оваа ранлива точка се злоупотребува. Но, Бикицас вели дека тоа не значи оти некој хакер не може да ја искористи.
Она што не им оди во прилог на хакерите е дека скалирањето на постапката, односно примената на поголем број уреди е тешка. Напаѓачот би морал да има Android уреди на повеќе локации и со нив да испраќа пораки секој час и да ги пресметува одговорите. Самото собирање на податоците мое да трне само што собирањето и анализата на податоците се тешки, туку има и проблем со доволна и соодветна конфигурација на модел на машинско учење, кој е поврзан со длабинско учење, уверува Бицикас.
Од друга страна, за решавањето на овој проблем во СМС системот би била потребна целосна ревизија на глобалниот СМС систем. Алтернативата е вградување на одредени противмерки, кои би го отежниле искористувањето на оваа ранлива точка, но нема целосно да ја отстрани.
(Zimo)
(фото: ndla.no)