Centar za edukaciju-BiH

Predmet:Hakerima je dovoljan tek jedan podatak o vama pa da vas mogu pratiti po gradu

---

Problem je sto je ova ranjivost toliko rasirena, da ju je gotovo nemoguće ispraviti.
Novootkrivena ranjivost u sustavu tekstualnih poruka, moze uciniti svakog korisnika pametnog telefona ranjivim. Hakerima je dovoljno tek da znaju vas broj telefona pa da mogu pratiti vasu lokaciju gdje god krenuli.
Ranjivost je otkrila istrazivacka grupa sa Sveucilista Northeastern na celu s Evangelosom Bitsikasom. Ono sto posebno zabrinjava je cinjenica da se ranjivost nalazi u samom SMS sustavu koji je aktivan na svim mobilnim uređajima jos od pocetaka 1990. godina.
Kako Bitsikas pojasnjava, kad netko posalje SMS dobiva povratnu informaciju o isporucenoj poruci. No, otkrili su da je moguće poslati vise tekstualnih poruka, a vrijeme povratnog odgovora o primitku poruke omogućava hakeru da otkrije lokaciju - bez obzira jesu li poruke poslane u sifriranom obliku ili ne.
Pomoću strojnog ucenja Bitsikasova grupa razvila je algoritam koji lako detektira povratnu poruku i izracunava lokaciju telefona.
Jednom kada se uspostavi model strojnog ucenja, napadac je spreman poslati nekoliko SMS poruka, kaze Bitsikas, koji je na doktoratu iz kiberneticke sigurnosti. Rezultati se unose u model strojnog ucenja, koji će odgovoriti predviđenom lokacijom.
Dobra je vijest da istrazivaci nisu pronasli nikakve dokaze da se ova ranjivost iskoristava. No, istice Bitsikas, to ne znaci da ju neki haker ne moze iskoristiti.
Ono sto ne ide na ruku hakerima je sto je sam postupak tezak za skaliranje odnosno primjenu na većem broju uređaja.
Napadac bi morao imati Android uređaje na vise lokacija i s njih slati poruke svaki sat i izracunavati odgovore. Samo prikupljanje moze trajati danima ili tjednima ovisno o tome koliko informacija napadac zeli prikupiti. Ne samo da su prikupljanje i analiza teski, nego imate i problem dostatne i odgovarajuće konfiguracije modela strojnog ucenja, koji je povezan s dubokim ucenjem, uvjerava Bitsikas.
No, to ne znaci da neka organizacija koja ima dostatna sredstva ne bi mogla iskoristiti ovu ranjivost kako bi locirala nepozeljne osobe - poput vladinih celnika, direktora tvrtki ili aktivista.
Ono cega se bojim je da napredni napadaci - hakerske skupine, drzavne agencije, policija, koji naravno imaju vise resursa - mogu postići veći ucinak s ovom vrstom napada, istice Bitsikas koji je otkriće svoje grupe podijelio i GSMA, globalnom organizacijom koja okuplja mobilne operatere diljem svijeta. Oni su potvrdili njegovo otkriće, ali i porucili kako se o problemu koji je tesko rijesiti.
Naime, rjesavanje ovog problema zahtijevalo bi reviziju cijelog globalnog SMS sustava. Alternativa je ugrađivanje određenih protumjera koje bi otezale iskoristavanje ove ranjivosti, ali ju neće u potpunosti ukloniti.

izvor:zimo.hr

---