SMS Location Identification Attack est une nouvelle méthode de localisation qui ne nécessite pas d’accès à l’infrastructure
Parcourir les sous-reddits Je suis tombé sur une nouvelle qui a attiré mon attention. et c’est que récemment un groupe de chercheurs des universités du Nord-Est et de New York a annoncé avoir développé une technique pour estimer l’emplacement d’un destinataire de SMS en analysant les délais de livraison des SMS.
Il est mentionné que la méthode développée permet de savoir l’expéditeur d’un message SMS pour déterminer le pays dans lequel se trouve le destinataire, avec une précision allant jusqu’à 96 %.
L’idée centrale est que la réception d’un SMS génère inévitablement des accusés de réception dont la réception accorde un vecteur d’attaque temporelle à l’expéditeur. Nous avons mené des expériences dans divers pays, opérateurs et appareils pour démontrer qu’un attaquant peut déduire l’emplacement d’un destinataire de SMS en analysant les mesures temporelles des emplacements de destinataires typiques. Nos résultats montrent qu’après avoir formé un modèle ML, l’expéditeur de SMS peut déterminer avec précision plusieurs emplacements de destinataires.
La méthode Il est intéressant car il ne nécessite pas d’accéder au niveau de l’infrastructure de l’opérateur, est mis en place du côté d’un client régulier et peut être appliqué imperceptiblement en envoyant des SMS fichiers “silencieux” qui ne sont pas affichés au destinataire. Comme information pour déterminer l’emplacement, le délai de livraison est utilisé, calculé en tenant compte du temps qui s’écoule entre le moment où le SMS est envoyé jusqu’à ce que le service de notification de livraison (CP-ACK) arrive de la dorsale et du réseau de livraison (SMS-DR, Accusé de réception) de l’opérateur par l’intermédiaire duquel le destinataire travaille.
Pour comparer le délai et l’emplacement, un système d’apprentissage automatique a été utilisé, dont le modèle a été formé sur la base des délais mesurés pour des emplacements typiques calculés par rapport à l’emplacement actuel de l’expéditeur.
Sur Comment fonctionne la méthode développée ? il est mentionné que l’attaque se déroule en deux temps :
- La phase préparatoire est effectuée lorsque l’attaquant sait où se trouve l’appareil testé. L’attaquant envoie périodiquement une série de SMS de type zéro (Silent SMS ou SMS Type 0) et chronomètre la réception d’une notification de livraison. Les paramètres de localisation connus sont comparés aux données de retard mesurées.
- Dans la deuxième étape, les données sur les retards de livraison sont accumulées à l’aveugle et l’emplacement est calculé sur la base du modèle d’apprentissage automatique construit et en résolvant le problème de prévision étape par étape : d’abord le continent est déterminé, puis le pays, puis la région.
En fonction des schémas de déplacement de la victime et des lieux observés lors de la phase de préparation, la classification
se produit en plusieurs itérations. Par conséquent, le problème de classification est divisé en un problème de prédiction de localisation étape par étape impliquant plusieurs identifications de localisation.
Concernant les contre-mesures pour contrer la détection des retards, il est mentionné que ces Les messages SMS-DR peuvent être bloqués côté opérateurou utilisez le “SMS Home Routing” en mode non transparent, dans lequel l’opérateur du destinataire émet une réponse de livraison instantanément, quel que soit l’endroit où se trouve l’abonné.
Les appareils qui ont participé à l’expérience étaient situés aux États-Unis, aux Émirats arabes unis et dans sept pays européens, et couvraient dix opérateurs de télécommunications avec différents types de réseaux mobiles (LTE, LTE+, 5G NSA). En essayant de déterminer l’emplacement du destinataire dans le pays, la précision de la séparation des deux régions en Belgique était de 86 %, en Allemagne de 68 %, en Grèce de 79 %, aux Émirats arabes unis de 76 %.
La technique aussi peut être utilisé pour déterminer de manière fiable si le destinataire est à l’étranger ou non, ou pour clarifier dans lequel des lieux que l’utilisateur visite habituellement, il se trouve actuellement.
Enfin, si cela vous intéresse de pouvoir en savoir plus, sachez que le code avec l’implémentation de la méthode et le modèle d’apprentissage automatique utilisé par les chercheurs seront bientôt publiés sur GitHub et vous pouvez vérifier les détails à l’adresse lien suivant.
