Спецслужбы начали практиковать "тихую" слежку с помощью sms, "runews24"

[PrestonJeX]

Эксперимент проводился в США, ОАЭ и семи европейских странах, охвативших 10 операторов, работающих с сетями LTE, LTE+ и 5G NSA. Точность определения местоположения внутри Бельгии оказалась самой высокой, составив 86%, в то время как в других странах точность была несколько ниже: в Греции – 79%, в ОАЭ – 76%, а в Германии – 68%.
Американские ученые разработали технику определения местоположения абонента сотовой связи через анализ задержек в доставке SMS. Техника предполагает использование машинного обучения и длительный предварительный этап подготовки, а сценарии ее применения существенно ограничены. Тем не менее ее опасность при взятии на вооружение злоумышленниками недооценивать не стоит.
Группа исследователей из Северо-Восточного и Нью-Йоркского университетов разработала метод приблизительного определения местоположения адресата SMS, который не требует доступа к инфраструктуре оператора. Об этом сообщил Bleeping Computer.
Техника, получившая название “Freaky Leaky SMS”, позволяет определить местоположение получателя SMS на основе анализа задержки до получения отчета о доставке сообщения. Отчеты о доставке формируются SMS-центром (SMSC; short message service center) в сети мобильной связи и предназначены для уведомления абонента о статусе отправленного им сообщения, в частности, о факте получения SMS адресатом.
Чем качественнее данные о местоположении жертвы, собранные злоумышленником при подготовке к атаке, тем точнее результат, выдаваемый моделью в ходе активной фазы атаки.
Для сбора данных злоумышленнику требуется отправить несколько SMS на телефонный аппарат жертвы. Как отмечает Bleeping Computer, сообщения могут быть замаскированы под рекламную рассылку, которую цель атаки, вероятно, проигнорирует, либо представлять собой пустое SMS «класса 0» – они не отображаются на экране устройства получателя, а о факте их получения устройство никак не уведомляет. Такое «бесшумное» сообщение тем не менее не игнорируется SMS-центром, который при необходимости готов предоставить отправителю отчет о его доставке.
Разработана технику определения местоположения абонента сотовой связи через анализ задержек в доставке SMS.
В ходе эксперимента авторы техники при помощи инструмента отладки ADB отправляли на несколько мобильников по 20 «бесшумных» SMS в час на протяжении трех дней. Устройства, задействованные в исследовании, были расположены в США, ОАЭ и семи европейских странах и функционировали в сетях 10 различных операторов связи на базе технологий нескольких поколений (LTE, 5G и др.).
Экспериментаторы фиксировали время ожидания получения отчета о доставке каждого сообщения, сформировали датасет (набор данных), на основе которого построили модель машинного обучения.
Модель в общей сложности использовала 60 узлов (10 входных, 10 выходных и 40 скрытых), данные для обучения включали такие параметры как местоположение адресата, тип сети сотовой связи, расстояние устройства от базовой станции и пр.
Поиск получателя
Натренированную модель в дальнейшем использовали для получения информации о местонахождении получателя SMS в одной из заранее известных атакующим локаций.
Также есть модель программы, которая может красть пароли пользователей на незашифрованных веб-сайтах, даже если не одна из программ для слежки не дает спецслужбам доступ к содержанию переписок в мессенджерах.
В начале апреля 2023 года The New York Times рассказала о тайном контракте правительства США с израильской компанией NSO Group, разработавшей шпионское ПО Pegasus. По данным газеты, договор дал право Вашингтону использовать разработанную компанией программу Landmark, позволяющую определять местонахождение телефона по всему миру без ведома его владельца.

В тоже время Федеральная служба безопасности (ФСБ) России научилась следить за пользователями мессенджеров WhatsApp, Telegram и Signal. По информации The New York Times, сотрудники ФСБ пользуются специальным ПО для слежки за онлайн-активностью пользователей. Утверждается, что одна из таких программ позволяет определять, когда человек совершает звонки и отправляет файлы через мессенджеры WhatsApp, Signal и Telegram, а также сколькими телефонами он пользуется и где его устройства находятся. Кроме того, с помощью этой программы можно узнать местонахождение устройств людей, с которыми пользователь общается в мессенджерах, добавляет газета.