Scienziati americani hanno sviluppato un nuovo metodo per calcolare la geo localizzazione di un utente telefonico manipolando gli SMS. L’idea innovativa si chiama Freaky Leaky SMS e si basa sull’ora in cui vengono inviati i rapporti di consegna degli SMS.
Tutto ruota attorno al centro servizi SMSC, responsabile dell’elaborazione dei rapporti di consegna degli SMS. La sua funzione principale è quella di informare il mittente sullo stato del messaggio (consegnato, rifiutato, accettato, scaduto, ecc).
Poiché questo processo introduce ritardi di instradamento dovuti alla propagazione attraverso i nodi di rete e all’elaborazione, la natura fissa delle reti mobili e le specifiche caratteristiche fisiche portano a tempi di viaggio prevedibili per i percorsi di segnalazione standard.
Da qui è stato sviluppato un algoritmo di apprendimento automatico che analizza i dati temporali in queste risposte SMS e consente di determinare la posizione del destinatario con una precisione fino al 96% per località in paesi diversi e fino all’86% per due località all’interno dello stesso paese.
Il sistema può essere considerato funzionante, tuttavia per utilizzare questo scenario, è necessario prima raccogliere una serie di dati e collegare chiaramente i rapporti di consegna degli SMS e la posizione nota del target che si vuole analizzare.
Successivamente, è necessario inviare diversi messaggi alla vittima, camuffandoli, ad esempio, come messaggi pubblicitari o addirittura inviando messaggi vuoti, le cui notifiche non vengono visualizzate sul dispositivo del destinatario.
A questo punto, per misurare il tempo di consegna dell’SMS e combinare i dati con i corrispondenti risultati di posizione, bisogna ricorrere all’apprendimento automatico per generare un set di dati completo per la valutazione.
Nei loro esperimenti, gli autori dell’articolo hanno inviato pacchetti di 20 messaggi ogni ora per tre giorni a diversi dispositivi di prova negli Stati Uniti, Emirati Arabi Uniti e alcuni paesi europei, coprendo una dozzina di operatori con diverse tecnologie di comunicazione.
Di conseguenza, utilizzando il loro modello in una serie di situazioni, i ricercatori hanno ottenuto una precisione piuttosto elevata nella stima della posizione.
Questo attacco rappresenta sicuramente una minaccia alla privacy degli utenti, è necessario però sottolineare che il sistema soffrirà di questa non banale implementazione, poco adatta all’attaccante medio. Un gruppo malevolo altamente organizzato tuttavia, può abusare di questo metodo e riuscire a generare rischi per gli utenti.
