Группа исследователей из Северо-Восточного и Нью-Йоркского университетов разработала технику приблизительного определения местоположения получателя SMS-сообщения на основе анализа задержек при доставке SMS. Предложенный метод позволяет отправителю SMS-сообщения определить страну, в которой находится получатель, с точностью до 96%. Техника также может применяться для достаточно достоверного определения находится получатель за рубежом или нет, или для уточнения в каком из мест, которые обычно посещает пользователь, он находится в данный момент. Участвующие в эксперименте устройства были размещены в США, Объединённых Арабских Эмиратах и семи европейских странах, и охватывали десять операторов связи с разными типами мобильных сетей (LTE, LTE+, 5G NSA). При попытках определения нахождения получателя внутри страны, точность при разделении двух регионов в Бельгии составила 86%, в Германии - 68%, Греции - 79%, Объединённых Арабских Эмиратах - 76%. Метод интересен тем, что не требует доступа на уровне инфраструктуры оператора, реализуется на стороне обычного клиента и может быть применён незаметно через отправку "тихих" SMS, не отображаемых получателю. В качестве информации для определения местоположения используется задержка доставки, вычисляемая с учётом времени с момента отправки SMS до прихода служебных уведомлений об отправке (CP-ACK) от опорной сети и доставке (SMS-DR, Delivery Report) от оператора, через которого в текущий момент работает получатель. Для сопоставления задержки и местоположения использована система машинного обучения, модель для которой натренирована на основе измеренных задержек для типовых мест, вычисленных относительно текущего местоположения отправителя. Код с реализацией метода и используемая исследователями модель машинного обучения в ближайшее время будут опубликованы на GitHub. Атака проводится в две стадии: подготовительная стадия проводится, когда атакующий знает, где находится проверяемое устройство. Атакующий периодически отправляет серию SMS нулевого типа (Silent SMS или SMS Type 0) и замеряет время получения уведомления о доставке. Параметры известного местоположения сопоставляются с данными об измеренных задержках. На второй стадии данные о задержках доставки накапливаются вслепую, а местоположение вычисляется на основе построенной модели машинного обучения и решения задачи поэтапного прогнозирования - вначале определяется континент, потом страна и затем регион. В качестве мер для противодействия определению задержки может использоваться блокировка сообщений SMS-DR на стороне оператора или использование "SMS Home Routing" в непрозрачном режиме, при котором оператор получателя выдаёт ответ о доставке мгновенно, независимо от того, где находится абонент. 16.06.2023 https://www.opennet.ru/opennews/art.shtml?num=59302
Интересна скорость отклика на ту или иную задачу машины и учитывается фактор погоды, аномалий и природных катастроф? Для точности результата. Что ж епта нет ай0$а, а ведроид есть...мутненько ^^, %₽ +) Ваще по приколу) А так не пойму. Я на Кубе, тип меня спуфит. В это время ебошит ураган 5 степени на Кубу, а тип в то же время добиться ко мне с северной Кореи. Я понимаю что радио сигнал, радиоволны различной мощности, типа и т.п. и все же. А если магнитные бури с каким то горным положением меня где происходит аномалия в виде резких мощных колебаний магнитной амплитуды что в последствии последовало землетрясение?.... Точность будет? Или пуфиндуй че-то ещё наколдует? Кстати у типов на гитхабе хорошие коллекции, идеи, размышления...
