Новооткриена ранливост во системите за испраќање текстуални пораки преку телефон може да го направи жртва секој корисник. Хакерите треба само да го знаат вашиот телефонски број за да ја следат вашата локација каде и да одите.
Ранливоста била откриена од истражувачка група од Универзитетот „Нортистерн“. Она што особено загрижува е фактот што ранливоста е во самиот систем за испраќање СМС-пораки, кој е активен на сите мобилни уреди од почетокот на 90-тите години.
Кога некој испраќа СМС, добива повратна информација за испорачаната порака. Но, експертите откриле дека при испраќањето повеќе текстуални пораки, времето за враќање на приемот на пораката му овозможува на хакерот да ја открие локацијата - без разлика дали пораките биле испратени во шифрирана форма или не.
Експертите развиле алгоритам кој лесно ја детектира повратната порака и ја пресметува локацијата на телефонот. Кога еднаш ќе се направи моделот, напаѓачот може да испрати неколку СМС-пораки, а со повратните информации за примањето на пораките моделот може да ја одреди локацијата на телефонот. Добрата вест е тоа што истражувачите не откриле докази дека оваа ранливост се искористува, но тоа не значи дека некој хакер не може да ја искористи.
Сепак, наоѓањето на локацијата е тешко и за хакерите бидејќи напаѓачот би требало да има уреди на повеќе локации и со нив да испраќа пораки на секој час. Само собирањето на податоците може да трае со денови или недели, посочуваат експертите. Тоа не значи дека некои организации што имаат достапни средства не може да ја искористат оваа ранливост за да лоцираат одредени лица како владини претставници, директори на фирми или активисти.
Решавањето на овој проблем би барал промена на целиот глобален систем за испраќање СМС-пораки или потенцијално вградување одредени алатки кои би можеле да го отежнат искористувањето на оваа ранливост.
Извор:
Zimo
Насловна фотографија: Pixabay