Хакеры могут использовать машинное обучение для взлома уязвимость текстовых сообщений, согласно новому исследованию, проведенному Северо-восточным доктором философии. студент Эвангелос Битсикас.
По словам доктора философии Северо-Восточного университета, недавно обнаруженная уязвимость в системе обмена текстовыми сообщениями может позволить злоумышленникам отслеживать ваше местоположение. студент Эвангелос Битсикас.
Его исследовательская группа выявила недостаток, применив сложную программу машинного обучения к данным, полученным из относительно примитивной системы SMS, которая управляла текстовыми сообщениями на мобильных телефонах с начала 1990-х годов. Его работы можно найти на сервере препринтов arXiv.
«Просто зная номер телефона пользователя-жертвы и имея нормальный доступ к сети, вы можете найти эту жертву», – говорит Битсикас, который официально представит свое исследование на 32-м симпозиуме по безопасности USENIX в Анахайме, штат Калифорния. «В конечном итоге это приводит к отслеживанию пользователя в разных местах по всему миру».
По словам Битсикаса, безопасность SMS незначительно улучшилась с момента ее первоначального создания для систем 2G три десятилетия назад. Когда вам отправляется текст, ваш телефон автоматически отвечает отправителю уведомлением — по сути, квитанцией о доставке.
С помощью метода Битсикаса хакер отправлял на ваш мобильный телефон несколько текстовых сообщений. Время ваших автоматических ответов на доставку позволит хакеру триангулировать ваше местоположение — независимо от того, зашифрованы ли ваши сообщения.
Время каждого автоматического уведомления о доставке, отправленного вашим телефоном, оставляет отпечаток вашего местоположения. Эти отпечатки пальцев не были проблемой, пока группа Битсикаса не использовала машинное обучение для разработки алгоритма, способного их обнаруживать.
«После того, как модель машинного обучения установлена, злоумышленник готов отправить несколько SMS-сообщений», – говорит Битсикас, работающий над докторской диссертацией. в кибербезопасности. «Результаты передаются в модель машинного обучения, которая отвечает предсказанным местоположением».
Bitsikas не обнаружил доказательств того, что уязвимость, которая до сих пор использовала операционные системы Android, в настоящее время используется.
«Это не означает, что [хакеры] не воспользуются им в дальнейшем», – говорит Битсикас. «Процедура может быть сложной для масштабирования. Злоумышленнику потребуются устройства Android в нескольких местах, отправляющие сообщения каждый час и вычисляющие ответы. Сам сбор может занять дни или недели в зависимости от того, сколько отпечатков пальцев хочет собрать злоумышленник».
«Сложны не только сбор и анализ, но и проблема достаточной и правильной настройки модели машинного обучения, которая связана с глубоким обучением». организация с большими карманами может использовать эту уязвимость, чтобы найти государственных деятелей, активистов, генеральных директоров и других лиц, которые хотят сохранить свое местонахождение в тайне.
«Мы исследователи с ограниченными ресурсами, и мы не являемся экспертами в науке о данных, — говорит Битсикас о своей работе. «Чего я боюсь, так это того, что продвинутые злоумышленники — хакерские группы, спонсируемые государством агентства, полиция, у которых, конечно, больше ресурсов, — могут добиться большего эффекта с помощью такого рода атак».
Прежде чем опубликовать исследование, Битсикас поделился им с GSMA, глобальной организацией, насчитывающей более 15 000 экспертов, которая следит за здоровьем и благополучием мобильной экосистемы.
«Наши результаты и выводы были подтверждены Ассоциацией GSM», – говорит Битсикас. «Они признали результаты, заявив, что решить эту проблему сложно, учитывая также затраты и усилия, необходимые для развертывания полных контрмер».
По словам Битсикаса, для закрытия уязвимости потребуется капитальный ремонт глобальной системы SMS. Ему сказали, что GSMA планирует добавить контрмеры, которые затруднят взлом, но не закроют окно полностью.
«Это не то же самое, что Microsoft или Apple создают программное исправление для устранения уязвимости в системе безопасности, — говорит Битсикас. «Эти сети не могут быть изменены мгновенно везде».
