Hackers podem rastrear vítimas por SMS, revela pesquisa

Views: 283
0 0
Read Time:2 Minute, 12 Second

Pesquisa encontrou uma vulnerabilidade no sistema de mensagens de texto por meio da qual hackers podem monitorar a localização dos usuários

Pedro Borges Spadoni

Mulher digitando SMS em iPhone

(Imagem: Alyssa Stone/Universidade Northeastern)

Uma vulnerabilidade no sistema de mensagens de texto pode permitir que hackers rastreiem a localização de usuários. É o que revelou uma pesquisa liderada por Evangelos Bitsikas, estudante de doutorado da Universidade Northeastern.

Para quem tem pressa:

  • Uma vulnerabilidade no sistema de mensagens de texto pode permitir que hackers rastreiem a localização de usuários;
  • Apenas com o número de celular da vítima e acesso à rede, é possível localizá-la e rastreá-la em diferentes locais ao redor do mundo;
  • Por ora, ainda não há evidências de que esteja sendo explorada pelos hackers;
  • O pesquisador que liderou o estudo que descobriu a brecha compartilhou suas descobertas com a GSMA, organização global que supervisiona o ecossistema móvel;
  • A organização reconheceu a gravidade do problema e planeja implementar contramedidas para dificultar a exploração.

A vulnerabilidade foi encontrada aplicando-se um programa de aprendizado de máquina sofisticado aos dados obtidos a partir do sistema de SMS, que é utilizado em celulares desde os anos 1990.

Hackers e falha em SMS

Hacker encapuzado sentado usando notebook numa mesa e, ao fundo, paredes com luzes vermelhas
(Imagem: iStock)

De acordo com Bitsikas, apenas com o número de celular da vítima e acesso à rede, é possível localizá-la e rastreá-la em diferentes locais ao redor do mundo.

A segurança do SMS tem melhorado desde sua criação, mas ainda apresenta falhas que podem ser exploradas através do método desenvolvido pela equipe de Bitsikas.

A técnica envolve o envio de várias mensagens de texto para o celular da vítima e o monitoramento dos tempos de entrega das notificações automáticas de leitura para determinar a localização.

Esses tempos de entrega deixam uma “impressão digital” da localização da vítima, que pode ser detectada através do uso de algoritmos de aprendizado de máquina.

Embora a vulnerabilidade atualmente esteja explorando sistemas operacionais Android, não há evidências de que esteja sendo explorada pelos hackers.

No entanto, existe a preocupação de que organizações com recursos suficientes possam explorar essa falha para localizar líderes governamentais, ativistas, CEOs e outras pessoas que desejam manter sua localização em sigilo.

Repercussão

Celular Android com aplicativo de SMS aberto
(Imagem: Android Central)

Bitsikas compartilhou suas descobertas com a GSMA, organização global que supervisiona o ecossistema móvel.

A organização reconheceu a gravidade do problema e planeja implementar contramedidas para dificultar a exploração.

Fechar a vulnerabilidade exigiria uma revisão completa do sistema global de SMS, o que não é uma tarefa simples devido à ampla adoção desse sistema.

Bitsikas planeja continuar sua pesquisa nesse campo e contribuir com mais informações sobre o assunto.

FONTE: OLHAR DIGITAL

POSTS RELACIONADOS