Pratite nas preko RSS-aHakerima je dovoljno da znaju vaš broj telefona da bi znali gde se nalazite
Mobilni telefoni, 02.08.2023, 13:30 PM
Tim naučnika sa američkog Univerziteta Nortistern, koji je predvodio Evangelos Bitsikas, otkrio je ranjivost mobilnih telefona koja može omogućiti hakerima praćenje lokacije korisnika.
Problem je u SMS sistemu koji se koristi na svim mobilnim telefonima još od početka devedesetih godina prošlog veka.
Hakerima je dovoljno da znaju vaš broj telefona da bi vas locirali gde god da se nalazite, tvrde istraživači.
Kada korisnici dobiju SMS poruku, njihov telefon odmah šalje obaveštenje pošiljaocu, kao svojevrsnu priznanicu o isporuci. Da bi saznao gde se korisnik nalazi, haker treba da pošalje nekoliko poruka a tajming automatizovanih odgovora o isporuci poruke omogućava mu da sazna gde se korisnik nalazi, bez obzira na to da li je njihova komunikacija šifrovana.
“Kada se uspostavi model mašinskog učenja, napadač je spreman da pošalje nekoliko SMS poruka. Rezultati se unose u model mašinskog učenja, koji će odgovoriti predviđenom lokacijom”, kaže Bitsikas.
Naučnici nisu pronašli nikakve dokaze da je ranjivost ikada iskorišćavana.
Dobra vest je da ovakav napad nije lako izvesti na većem broju uređaja. Napadači bi morali imati Android uređaje na više lokacija koji šalju poruke svakog sata i izračunavaju odgovore. Samo prikupljanje informacija može trajati danima ili nedeljama, u zavisnosti od toga koliko informacija napadači žele da prikupe, navodi se u izveštaju.
Ipak, Bitsikas kaže da bi neko sa dubljim džepom mogao da iskoristi ovu slabost za lociranje lidera vlada, aktivista, direktora kompanija i drugih koji žele da sačuvaju privatnost svog mesta boravka.
“Mi smo istraživači sa ograničenim resursima i nismo stručnjaci za nauku o podacima”, kaže Bitsikas. “Ono čega se bojim su napredni napadači - hakerske grupe, državne agencije, policija, koji naravno imaju više resursa i mogu postići veći učinak ovakvom vrstom napada.”
Naučnici su svoje otkriće podelili sa GSMA, globalnom organizacijom koja ima više od 15000 članova, stručnjaka koji se bave stanjem mobilnog ekosistema. GSMA je verifikovala njihove nalaze, i ocenila da će ovaj problem teško biti rešen, imajući u vidu cenu i napore koje treba uložiti za sprovođenje efikasnih protivmera.
Foto: Roman Pohorecki
Izdvojeno
Hook 3.0: najopasniji Android malver ikada
Istraživači iz Zimperium Labs-a otkrili su novu verziju Android malvera HOOK, koja ima čak 107 funkcija što ga svrstava među najopasnije mobilne ... Dalje
Zaraženi milioni Android uređaja: malveri u Google Play aplikacijama
U Google Play prodavnici aplikacija pronađeno je čak 77 malicioznih Android aplikacija koje su do sada preuzete više od 19 miliona puta. Istraživa... Dalje
Google najavio obaveznu verifikaciju za programere Android aplikacija
Google je najavio da će od septembra 2026. godine na sertifikovanim Android uređajima korisnici moći da instaliraju samo aplikacije verifikovanih p... Dalje
Android malver LunaSpy se širi kao lažni antivirus
U želji da zaštite svoje uređaje, mnogi ljudi su spremni da instaliraju bilo koju aplikaciju koja obećava pouzdanu zaštitu od malvera i prevara.... Dalje
Android trojanac DoubleTrouble: sofisticirani špijun u vašem džepu
Sofisticirani Android bankarski trojanac, nazvan „DoubleTrouble“, koji se ranije širio preko lažnih sajtova banaka, sada koristi novu, p... Dalje
Pratite nas
Nagrade
Prijatelji
