Pratite nas preko RSS-aHakerima je dovoljno da znaju vaš broj telefona da bi znali gde se nalazite
Mobilni telefoni, 02.08.2023, 13:30 PM
Tim naučnika sa američkog Univerziteta Nortistern, koji je predvodio Evangelos Bitsikas, otkrio je ranjivost mobilnih telefona koja može omogućiti hakerima praćenje lokacije korisnika.
Problem je u SMS sistemu koji se koristi na svim mobilnim telefonima još od početka devedesetih godina prošlog veka.
Hakerima je dovoljno da znaju vaš broj telefona da bi vas locirali gde god da se nalazite, tvrde istraživači.
Kada korisnici dobiju SMS poruku, njihov telefon odmah šalje obaveštenje pošiljaocu, kao svojevrsnu priznanicu o isporuci. Da bi saznao gde se korisnik nalazi, haker treba da pošalje nekoliko poruka a tajming automatizovanih odgovora o isporuci poruke omogućava mu da sazna gde se korisnik nalazi, bez obzira na to da li je njihova komunikacija šifrovana.
“Kada se uspostavi model mašinskog učenja, napadač je spreman da pošalje nekoliko SMS poruka. Rezultati se unose u model mašinskog učenja, koji će odgovoriti predviđenom lokacijom”, kaže Bitsikas.
Naučnici nisu pronašli nikakve dokaze da je ranjivost ikada iskorišćavana.
Dobra vest je da ovakav napad nije lako izvesti na većem broju uređaja. Napadači bi morali imati Android uređaje na više lokacija koji šalju poruke svakog sata i izračunavaju odgovore. Samo prikupljanje informacija može trajati danima ili nedeljama, u zavisnosti od toga koliko informacija napadači žele da prikupe, navodi se u izveštaju.
Ipak, Bitsikas kaže da bi neko sa dubljim džepom mogao da iskoristi ovu slabost za lociranje lidera vlada, aktivista, direktora kompanija i drugih koji žele da sačuvaju privatnost svog mesta boravka.
“Mi smo istraživači sa ograničenim resursima i nismo stručnjaci za nauku o podacima”, kaže Bitsikas. “Ono čega se bojim su napredni napadači - hakerske grupe, državne agencije, policija, koji naravno imaju više resursa i mogu postići veći učinak ovakvom vrstom napada.”
Naučnici su svoje otkriće podelili sa GSMA, globalnom organizacijom koja ima više od 15000 članova, stručnjaka koji se bave stanjem mobilnog ekosistema. GSMA je verifikovala njihove nalaze, i ocenila da će ovaj problem teško biti rešen, imajući u vidu cenu i napore koje treba uložiti za sprovođenje efikasnih protivmera.
Foto: Roman Pohorecki
Izdvojeno
Zaražene aplikacije sa Google Play preuzete 42 miliona puta
U periodu od juna 2024. do maja 2025. godine, stotine zlonamernih Android aplikacija preuzeto je više od 40 miliona puta sa Google Play, pokazuju pod... Dalje
Google AI svakog meseca blokira više od 10 milijardi prevara na Androidu
Google je objavio da njegovi sistemi za zaštitu korisnika na Androidu svakog meseca blokiraju više od 10 milijardi sumnjivih poziva i poruka širom ... Dalje
Otkrivene lažne ChatGPT, DALL·E i WhatsApp aplikacije u nezvaničnim prodavnicama aplikacija
Istraga kompanije Appknox, specijalizovane za bezbednost mobilnih aplikacija, otkrila je zabrinjavajući trend: zlonamerne aplikacije koje se predstav... Dalje
Tap-and-Steal: novi talas napada na Android korisnike
Istraživači kompanije Zimperium otkrili su novi malver koji cilja korisnike Androida putem sistema za plaćanje dodirom (tap-to-pay). Reč je o sofi... Dalje
Herodotus: novi Android trojanac se ponaša kao čovek da bi izbegao otkrivanje
Istraživači su otkrili novi Android bankarski malver nazvan Herodotus, koji se izdvaja po tome što se ponaša kao čovek dok napadač daljinski upr... Dalje
Pratite nas
Nagrade
Prijatelji
