ثغرة بالهواتف الذكية تسمح للمتسللين بتتبع موقع المستخدم
قد تمكن الثغرة المكتشفة حديثًا بالهواتف الذكية في الرسائل النصية المهاجمين من تتبع موقعك، حيث كشف طالب الدكتوراه االباحث إيفانجيلوس بيتسيكاس، الخلل من خلال تطبيق برنامج متطور للتعلم الآلي على البيانات الخاصة بنظام الرسائل القصيرة البدائي نسبيًا الذي دفع الرسائل النصية في الهواتف المحمولة منذ أوائل التسعينيات.
وفقا لما ذكره موقع “techxplore”، يقول بيتسيكاس، الذي سيقدم بحثه رسميًا في ندوة USENIX الأمنية الثانية والثلاثين في أنهايم بكاليفورنيا: “فقط من خلال معرفة رقم هاتف الضحية المستخدم، والوصول العادي إلى الشبكة، يمكنك تحديد موقع تلك الضحية”، مضيفا “يؤدي هذا في النهاية إلى تتبع المستخدم إلى مواقع مختلفة في جميع أنحاء العالم.”
يقول بيتسيكاس، إن أمان الرسائل القصيرة قد تحسن بشكل طفيف منذ إنشائه الأولي لأنظمة الجيل الثاني قبل ثلاثة عقود، وعندما يتم إرسال رسالة نصية إليك.
يقول بيتسيكاس: “بمجرد إنشاء نموذج التعلم الآلي ، يكون المهاجم جاهزًا لإرسال بعض الرسائل النصية القصيرة”، مضيفا “تم إدخال النتائج في نموذج التعلم الآلي، والذي سيستجيب مع الموقع المتوقع.”
لم يجد الباحث أي دليل على أن الثغرة الأمنية، التي كانت تستفيد حتى الآن من أنظمة تشغيل Android، يتم استغلالها حاليًا.
يقول بيتسيكاس عن مجموعته: “نحن باحثون بموارد محدودة ولسنا خبراء في علم البيانات”، مضيفا “ما أخشاه هو أن المهاجمين المتقدمين، مجموعات القراصنة، والوكالات التي ترعاها الدولة، الذين لديهم بالطبع المزيد من الموارد، يمكنهم تحقيق تأثير أكبر مع هذا النوع من الهجوم.”
جدير بالذكر أن الباحث نشر بحثه مع GSMA، وهي منظمة عالمية تضم أكثر من 15000 عضو من الخبراء الذين يشرفون على سلامة ورفاهية النظام البيئي للهاتف.