Группа исследователей из Северо-Восточного и Нью-Йоркского университетов разработала технику приблизительного определения местоположения получателя SMS-сообщения на основе анализа задержек при доставке SMS. Предложенный метод позволяет отправителю SMS-сообщения определить страну, в которой находится получатель, с точностью до 96%. Техника также может применяться для достаточно достоверного определения находится получатель за рубежом или нет, или для уточнения в каком из мест, которые обычно посещает пользователь, он находится в данный момент.
Участвующие в эксперименте устройства были размещены в США, Объединённых Арабских Эмиратах и семи европейских странах, и охватывали десять операторов связи с разными типами мобильных сетей (LTE, LTE+, 5G NSA). При попытках определения нахождения получателя внутри страны, точность при разделении двух регионов в Бельгии составила 86%, в Германии – 68%, Греции – 79%, Объединённых Арабских Эмиратах – 76%.
Метод интересен тем, что не требует доступа на уровне инфраструктуры оператора, реализуется на стороне обычного клиента и может быть применён незаметно через отправку “беззвучных” SMS, не отображаемых получателю. В качестве информации для определения местоположения используется задержка доставки, вычисляемая с учётом времени с момента отправки SMS до прихода служебных уведомлений об отправке (CP-ACK) от опорной сети и доставке (SMS-DR, Delivery Report) от оператора, через которого в текущий момент работает получатель.
Для сопоставления задержки и местоположения использована система машинного обучения, модель для которой натренирована на основе измеренных задержек для типовых мест, вычисленных относительно текущего местоположения отправителя. Код с реализацией метода и используемая исследователями модель машинного обучения в ближайшее время будут опубликованы на GitHub.
Атака проводится в две стадии: Подготовительная стадия проводится когда атакующий знает где находится проверяемое устройство. Атакующий периодически отправляет серию SMS нулевого типа (Silent SMS или SMS Type 0) и замеряет время получения уведомления о доставке. Параметры известного местоположения сопоставляются с данными об измеренных задержках. На второй стадии данные о задержках доставки накапливаются вслепую, а местоположение вычисляется на основе построенной модели машинного обучения и решения задачи поэтапного прогнозирования – вначале определяется континет, потом страна и затем регион.
В качестве мер для противодействия определению задержки может использоваться блокировка сообщений SMS-DR на стороне оператора или использование “SMS Home Routing” в непрозрачном режиме, при котором оператор получателя выдаёт ответ о доставке мгновенно, независимо от того, где находится абонент.