Hackers podem rastrear vítimas através de SMS, revela pesquisa
31 de Julho de 2023

Há uma vulnerabilidade no sistema de mensagens de texto que pode permitir que hackers rastreiem a localização de usuários, conforme revelou uma pesquisa liderada por Evangelos Bitsikas, estudante de doutorado da Universidade Northeastern.

A vulnerabilidade foi encontrada aplicando-se um programa de aprendizado de máquina sofisticado aos dados obtidos a partir do sistema de mensagens de texto (SMS), que é utilizado em celulares desde os anos 1990.

De acordo com Bitsikas, apenas com o número de celular da vítima e acesso à rede, é possível localizá-la e rastreá-la em diferentes locais ao redor do mundo.

A segurança do SMS tem melhorado desde sua criação, mas ainda apresenta falhas que podem ser exploradas através do método desenvolvido pela equipe de Bitsikas.

A técnica envolve o envio de várias mensagens de texto para o celular da vítima e o monitoramento dos tempos de entrega das notificações automáticas de leitura para determinar a localização.

Esses tempos de entrega deixam uma “impressão digital” da localização da vítima, que pode ser detectada por meio da utilização de algoritmos de aprendizado de máquina.

Mesmo que tal vulnerabilidade esteja explorando sistemas operacionais Android, não há evidências de que esteja sendo explorada por hackers.

Existe preocupação, no entanto, de que organizações com recursos suficientes possam explorar essa falha para localizar líderes governamentais, ativistas, CEOs e outras pessoas que desejam manter sua localização em sigilo.

Bitsikas compartilhou suas descobertas com a GSMA.

A organização reconheceu a gravidade do problema e planeja implementar contramedidas para dificultar a sua exploração.

Arrumar a vulnerabilidade exigiria uma revisão completa do sistema global de SMS, o que não é tarefa simples devido à ampla adoção desse sistema.

Bitsikas planeja continuar sua pesquisa nesse campo e contribuir com mais informações sobre o assunto.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...