Группа исследователей из Северо-Восточного и Нью-Йоркского университетов разработала технику примерного определения местоположения получателя SMS-сообщения на основе анализа задержек при доставке SMS. Предложенный метод позволяет отправителю SMS-сообщения определить страну, в которой находится получатель, с точностью до 96%. Техника также может применяться для достаточно достоверного определения находится получатель за рубежом или нет, или для уточнения в каком из мест, которые обычно посещает пользователь, он находится в данный момент.

Участвующие в эксперименте устройства были размещены в США, Объединённых Арабских Эмиратах и семи европейских странах, и охватывали десять операторов связи с разными типами мобильных сетей (LTE, LTE+, 5G NSA). При попытках определения нахождения получателя внутри страны, точность при разделении двух регионов в Бельгии составила 86%, в Германии — 68%, Греции — 79%, Объединённых Арабских Эмиратах — 76%.

Метод интересен тем, что не требует доступа на уровне инфраструктуры оператора, реализуется на стороне обычного клиента и может быть применён незаметно через отправку «беззвучных» SMS, не отображаемых получателю. В качестве информации для определения местоположения используется задержка доставки, вычисляемая с учётом времени с момента отправки SMS до прихода служебных уведомлений об отправке (CP-ACK) от опорной сети и доставке (SMS-DR, Delivery Report) от оператора, через которого в текущий момент работает получатель.

Для сопоставления задержки и местоположения использована система машинного обучения, модель для которой натренирована на основе измеренных задержек для типовых мест, вычисленных относительно текущего местоположения отправителя. Код с реализацией метода и используемая исследователями модель машинного обучения в ближайшее время будут опубликованы на GitHub.

Атака проводится в две стадии: Подготовительная стадия проводится когда атакующий знает где находится жертва. Жертве периодически отправляется несколько SMS нулевого типа (Silent SMS или SMS Type 0) и замеряется время получения уведомления о доставке. Параметры известного местоположения сопоставляются с данными об измеренных задержках. На второй стадии данные о задержках доставки накапливаются вслепую, а местоположение вычисляется на основе построенной модели машинного обучения и решения задачи поэтапного прогнозирования — вначале определяется континет, потом страна и затем регион.

В качестве мер для противодействия определению задержки может использоваться блокировка сообщений SMS-DR на стороне оператора или использование «SMS Home Routing» в непрозрачном режиме, при котором оператор получателя выдаёт ответ о доставке мгновенно, независимо от того, где находится абонент.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59302