Hakerima je dovoljno da znaju vaš broj telefona da bi znali gde se nalazite

Mobilni telefoni, 02.08.2023, 13:30 PM

Hakerima je dovoljno da znaju vaš broj telefona da bi znali gde se nalazite

Tim naučnika sa američkog Univerziteta Nortistern, koji je predvodio Evangelos Bitsikas, otkrio je ranjivost mobilnih telefona koja može omogućiti hakerima praćenje lokacije korisnika.

Problem je u SMS sistemu koji se koristi na svim mobilnim telefonima još od početka devedesetih godina prošlog veka.

Hakerima je dovoljno da znaju vaš broj telefona da bi vas locirali gde god da se nalazite, tvrde istraživači.

Kada korisnici dobiju SMS poruku, njihov telefon odmah šalje obaveštenje pošiljaocu, kao svojevrsnu priznanicu o isporuci. Da bi saznao gde se korisnik nalazi, haker treba da pošalje nekoliko poruka a tajming automatizovanih odgovora o isporuci poruke omogućava mu da sazna gde se korisnik nalazi, bez obzira na to da li je njihova komunikacija šifrovana.

“Kada se uspostavi model mašinskog učenja, napadač je spreman da pošalje nekoliko SMS poruka. Rezultati se unose u model mašinskog učenja, koji će odgovoriti predviđenom lokacijom”, kaže Bitsikas.

Naučnici nisu pronašli nikakve dokaze da je ranjivost ikada iskorišćavana.

Dobra vest je da ovakav napad nije lako izvesti na većem broju uređaja. Napadači bi morali imati Android uređaje na više lokacija koji šalju poruke svakog sata i izračunavaju odgovore. Samo prikupljanje informacija može trajati danima ili nedeljama, u zavisnosti od toga koliko informacija napadači žele da prikupe, navodi se u izveštaju.

Ipak, Bitsikas kaže da bi neko sa dubljim džepom mogao da iskoristi ovu slabost za lociranje lidera vlada, aktivista, direktora kompanija i drugih koji žele da sačuvaju privatnost svog mesta boravka.

“Mi smo istraživači sa ograničenim resursima i nismo stručnjaci za nauku o podacima”, kaže Bitsikas. “Ono čega se bojim su napredni napadači - hakerske grupe, državne agencije, policija, koji naravno imaju više resursa i mogu postići veći učinak ovakvom vrstom napada.”

Naučnici su svoje otkriće podelili sa GSMA, globalnom organizacijom koja ima više od 15000 članova, stručnjaka koji se bave stanjem mobilnog ekosistema. GSMA je verifikovala njihove nalaze, i ocenila da će ovaj problem teško biti rešen, imajući u vidu cenu i napore koje treba uložiti za sprovođenje efikasnih protivmera.

Foto: Roman Pohorecki


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Trojanac Anatsa ponovo pronađen u aplikacijama na Google Play

Trojanac Anatsa ponovo pronađen u aplikacijama na Google Play

Istraživači iz firme ThreatFabric primetili su na Google Play pet aplikacija koje je preuzelo više od 150.000 korisnika koji su na taj način infic... Dalje

Android malver XLoader se širi preko SMS poruka

Android malver XLoader se širi preko SMS poruka

Istraživači iz kompanije McAfee otkrili su novu verziju Android malvera XLoader koji se širi uglavnom putem SMS poruka koje sadrže skraćeni URL k... Dalje

Lažna verzija popularne aplikacije LastPass u Apple App Storeu

Lažna verzija popularne aplikacije LastPass u Apple App Storeu

U Apple App Storeu pojavila se lažna aplikacija LassPass za koju se pretpostavlja da se koristi kao aplikacija za krađu lozinki korisnika. Kompanija... Dalje

Google će blokirati instaliranje aplikacija iz spoljnih izvora koje zahtevaju rizične dozvole

Google će blokirati instaliranje aplikacija iz spoljnih izvora koje zahtevaju rizične dozvole

Google pokreće pilot program za borbu protiv finansijskih prevara blokiranjem bočnog učitavanja Android APK fajlova koji zahtevaju pristup rizični... Dalje

Aplikacija za tinejdžere uklonjena iz App Store i sa Google Play zbog učestalih slučajeva seksualne ucene dece

Aplikacija za tinejdžere uklonjena iz App Store i sa Google Play zbog učestalih slučajeva seksualne ucene dece

Aplikacija Wizz uklonjena je iz Apple App Storea i Google Play 30. januara na zahtev američke konzervativne organizacije za borbu protiv pornografije... Dalje