Pratite nas preko RSS-aHakerima je dovoljno da znaju vaš broj telefona da bi znali gde se nalazite
Mobilni telefoni, 02.08.2023, 13:30 PM
Tim naučnika sa američkog Univerziteta Nortistern, koji je predvodio Evangelos Bitsikas, otkrio je ranjivost mobilnih telefona koja može omogućiti hakerima praćenje lokacije korisnika.
Problem je u SMS sistemu koji se koristi na svim mobilnim telefonima još od početka devedesetih godina prošlog veka.
Hakerima je dovoljno da znaju vaš broj telefona da bi vas locirali gde god da se nalazite, tvrde istraživači.
Kada korisnici dobiju SMS poruku, njihov telefon odmah šalje obaveštenje pošiljaocu, kao svojevrsnu priznanicu o isporuci. Da bi saznao gde se korisnik nalazi, haker treba da pošalje nekoliko poruka a tajming automatizovanih odgovora o isporuci poruke omogućava mu da sazna gde se korisnik nalazi, bez obzira na to da li je njihova komunikacija šifrovana.
“Kada se uspostavi model mašinskog učenja, napadač je spreman da pošalje nekoliko SMS poruka. Rezultati se unose u model mašinskog učenja, koji će odgovoriti predviđenom lokacijom”, kaže Bitsikas.
Naučnici nisu pronašli nikakve dokaze da je ranjivost ikada iskorišćavana.
Dobra vest je da ovakav napad nije lako izvesti na većem broju uređaja. Napadači bi morali imati Android uređaje na više lokacija koji šalju poruke svakog sata i izračunavaju odgovore. Samo prikupljanje informacija može trajati danima ili nedeljama, u zavisnosti od toga koliko informacija napadači žele da prikupe, navodi se u izveštaju.
Ipak, Bitsikas kaže da bi neko sa dubljim džepom mogao da iskoristi ovu slabost za lociranje lidera vlada, aktivista, direktora kompanija i drugih koji žele da sačuvaju privatnost svog mesta boravka.
“Mi smo istraživači sa ograničenim resursima i nismo stručnjaci za nauku o podacima”, kaže Bitsikas. “Ono čega se bojim su napredni napadači - hakerske grupe, državne agencije, policija, koji naravno imaju više resursa i mogu postići veći učinak ovakvom vrstom napada.”
Naučnici su svoje otkriće podelili sa GSMA, globalnom organizacijom koja ima više od 15000 članova, stručnjaka koji se bave stanjem mobilnog ekosistema. GSMA je verifikovala njihove nalaze, i ocenila da će ovaj problem teško biti rešen, imajući u vidu cenu i napore koje treba uložiti za sprovođenje efikasnih protivmera.
Foto: Roman Pohorecki
Izdvojeno
Google je prošle godine sprečio objavljivanje 2,3 miliona potencijalno opasnih Android aplikacija na Google Play
.jpg)
Google je objavio da je prošle godine blokirao objavljivanje 2,28 miliona Android aplikacija na Google Play zbog toga što su kršile različite smer... Dalje
Brokewell je novi trojanac koji preuzima kontrolu nad zaraženim Android uređajima i krade podatke korisnika
.jpg)
Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novog bankarskog trojanca za Android koga su nazvali Brokewell, koji može da snimi sva... Dalje
Bankarski malver sakriven u antivirusnoj aplikaciji
.jpg)
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
.jpg)
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Pratite nas
Nagrade
Prijatelji
