SMS Location Identification Attack, es un nuevo método de localización que no requiere de acceso a la infraestructura
Navegando por los subreddits me encontré con una noticia que llamo bastante la atención y es que hace poco un grupo de investigadores de las universidades Northeastern y New York dieron a conocer que han desarrollado una técnica para estimar la ubicación de un destinatario de SMS mediante el análisis de los retrasos en la entrega de SMS.
Se menciona que el método desarrollado permite conocer al remitente de un mensaje SMS determinar el país en el que se encuentra el destinatario, con una precisión de hasta el 96%.
La idea central es que recibir un SMS genera inevitablemente informes de entrega cuya recepción otorga un vector de ataque de tiempo al remitente. Realizamos experimentos en varios países, operadores y dispositivos para demostrar que un atacante puede deducir la ubicación de un destinatario de SMS analizando las mediciones de tiempo de las ubicaciones típicas de los receptores. Nuestros resultados muestran que, después de entrenar un modelo ML, el remitente de SMS puede determinar con precisión múltiples ubicaciones del destinatario.
El método es interesante porque no requiere acceso al nivel de la infraestructura del operador, se implementa del lado de un cliente regular y se puede aplicar de manera imperceptible mediante el envío de SMS «silenciosos» que no se muestran al destinatario. Como información para determinar la ubicación se utiliza el retraso de entrega, calculado teniendo en cuenta el tiempo que transcurre desde que se envía el SMS hasta que llega el servicio de notificaciones de envío (CP-ACK) desde la red troncal y entrega (SMS-DR, Informe de entrega) del operador a través del cual trabaja el destinatario.
Para comparar el retraso y la ubicación, se utilizó un sistema de aprendizaje automático, cuyo modelo se entrenó sobre la base de retrasos medidos para lugares típicos calculados en relación con la ubicación actual del remitente.
Sobre como funciona el método desarrollado, se menciona que el ataque se lleva a cabo en dos etapas:
- La etapa preparatoria se lleva a cabo cuando el atacante sabe dónde se encuentra el dispositivo bajo prueba. El atacante envía periódicamente una serie de SMS tipo cero (Silent SMS o SMS Tipo 0) y mide el tiempo de recepción de una notificación de entrega. Los parámetros de ubicación conocidos se comparan con los datos de retardo medidos.
- En la segunda etapa, los datos sobre los retrasos en la entrega se acumulan a ciegas y la ubicación se calcula en función del modelo de aprendizaje automático construido y la resolución del problema de pronóstico paso a paso: primero se determina el continente, luego el país y luego la región.
Dependiendo de los patrones de movimiento de la víctima y las ubicaciones observadas en la fase de preparación, la clasificación
ocurre en múltiples iteraciones. Por lo tanto, el problema de clasificación se divide en un problema de predicción de ubicación paso a paso que involucra varias identificaciones de ubicación.
Sobre las contramedidas para contrarrestar la detección de retrasos, se menciona que estos se pueden bloquear los mensajes SMS-DR del lado del operador, o usar «SMS Home Routing» en modo no transparente, en el que el operador del destinatario emite una respuesta de entrega al instante, independientemente de dónde se encuentre el suscriptor.
Los dispositivos que participaron en el experimento estaban ubicados en los Estados Unidos, los Emiratos Árabes Unidos y siete países europeos, y cubrieron diez operadores de telecomunicaciones con diferentes tipos de redes móviles (LTE, LTE+, 5G NSA). Al tratar de determinar la ubicación del destinatario dentro del país, la precisión al separar las dos regiones en Bélgica fue del 86 %, en Alemania, del 68 %, en Grecia, del 79 %, en los Emiratos Árabes Unidos, del 76 %.
La técnica también se puede utilizar para determinar de manera confiable si el destinatario se encuentra en el extranjero o no, o para aclarar en cuál de los lugares que el usuario visita habitualmente, se encuentra actualmente.
Finalmente si estás interesado en poder conocer más al respecto, debes saber que el código con la implementación del método y el modelo de aprendizaje automático utilizado por los investigadores pronto se publicará en GitHub y puedes consultar los detalles en el siguiente enlace.
Continúar leyendo...