Pratite nas preko RSS-aHakerima je dovoljno da znaju vaš broj telefona da bi znali gde se nalazite
Mobilni telefoni, 02.08.2023, 13:30 PM
Tim naučnika sa američkog Univerziteta Nortistern, koji je predvodio Evangelos Bitsikas, otkrio je ranjivost mobilnih telefona koja može omogućiti hakerima praćenje lokacije korisnika.
Problem je u SMS sistemu koji se koristi na svim mobilnim telefonima još od početka devedesetih godina prošlog veka.
Hakerima je dovoljno da znaju vaš broj telefona da bi vas locirali gde god da se nalazite, tvrde istraživači.
Kada korisnici dobiju SMS poruku, njihov telefon odmah šalje obaveštenje pošiljaocu, kao svojevrsnu priznanicu o isporuci. Da bi saznao gde se korisnik nalazi, haker treba da pošalje nekoliko poruka a tajming automatizovanih odgovora o isporuci poruke omogućava mu da sazna gde se korisnik nalazi, bez obzira na to da li je njihova komunikacija šifrovana.
“Kada se uspostavi model mašinskog učenja, napadač je spreman da pošalje nekoliko SMS poruka. Rezultati se unose u model mašinskog učenja, koji će odgovoriti predviđenom lokacijom”, kaže Bitsikas.
Naučnici nisu pronašli nikakve dokaze da je ranjivost ikada iskorišćavana.
Dobra vest je da ovakav napad nije lako izvesti na većem broju uređaja. Napadači bi morali imati Android uređaje na više lokacija koji šalju poruke svakog sata i izračunavaju odgovore. Samo prikupljanje informacija može trajati danima ili nedeljama, u zavisnosti od toga koliko informacija napadači žele da prikupe, navodi se u izveštaju.
Ipak, Bitsikas kaže da bi neko sa dubljim džepom mogao da iskoristi ovu slabost za lociranje lidera vlada, aktivista, direktora kompanija i drugih koji žele da sačuvaju privatnost svog mesta boravka.
“Mi smo istraživači sa ograničenim resursima i nismo stručnjaci za nauku o podacima”, kaže Bitsikas. “Ono čega se bojim su napredni napadači - hakerske grupe, državne agencije, policija, koji naravno imaju više resursa i mogu postići veći učinak ovakvom vrstom napada.”
Naučnici su svoje otkriće podelili sa GSMA, globalnom organizacijom koja ima više od 15000 članova, stručnjaka koji se bave stanjem mobilnog ekosistema. GSMA je verifikovala njihove nalaze, i ocenila da će ovaj problem teško biti rešen, imajući u vidu cenu i napore koje treba uložiti za sprovođenje efikasnih protivmera.
Foto: Roman Pohorecki
Izdvojeno
Android dobija funkciju automatskog restartovanja koja blokira izvlačenje podataka sa zaplenjenih ili ukradenih uređaja
Google uvodi novi bezbednosni mehanizam za Android uređaje koji će automatski restartovati zaključane, nekorišćene uređaje nakon tri uzastopna... Dalje
Jeftini Android telefoni, lažni WhatsApp i krađa kriptovaluta
Iz godine u godinu, kriptovalute su sve češće sredstavo plaćanja. Prema podacima za 2023. godinu, u razvijenim zemljama oko 20% stanovništva je... Dalje
Zloglasni malver SpyNote primećen na lažnim Google Play stranicama
.jpg)
Istraživači iz DomainTools-a primetili su veb sajtove hostovane na nedavno registrovanim domenima koji služe za distribuciju SpyNote-a, moćnog tr... Dalje
Google objavio zakrpe za ranjivosti Androida koje se koriste u napadima
.jpg)
Google je objavio zakrpe za 62 ranjivosti, od kojih su dve, kako je rekla kompanija, iskorišćene u napadima.Dve od 62 ranjivosti su veoma ozbiljne.... Dalje
Nova verzija poznatog trojanca Triada pronađena na kopijama popularnih modela Android pametnih telefona
.jpg)
Nova verzija trojanca Triada pronađena je na hiljadama novih Android uređaja. Preinstalirani trojanac omogućava hakerima da ukradu podatke čim se... Dalje
Pratite nas
Nagrade
Prijatelji
