Τρίτη, 26 Σεπτεμβρίου, 2023
Πρόσφατα:

ParosNews

Διαδικτυακή Πύλη Ειδήσεων – Πάρος – Αντίπαρος

Διαδίκτυο 

Οι χάκερ χρειάζονται μόνο μία πληροφορία για να σας παρακολουθούν παντού

ParosNews 43 Views

Μια ευπάθεια που ανακαλύφθηκε πρόσφατα στο σύστημα ανταλλαγής μηνυμάτων κειμένου θα μπορούσε να καταστήσει ευάλωτο κάθε χρήστη smartphone. Οι χάκερ χρειάζεται μόνο να γνωρίζουν τον αριθμό τηλεφώνου σας για να μπορούν να παρακολουθούν την τοποθεσία σας όπου κι αν πάτε.

Η ευπάθεια ανακαλύφθηκε από μια ερευνητική ομάδα του Πανεπιστημίου Northwestern με επικεφαλής τον Ευάγγελο Μπίτσικα. Αυτό που είναι ιδιαίτερα ανησυχητικό είναι το γεγονός ότι η ευπάθεια βρίσκεται στο ίδιο το σύστημα SMS, το οποίο είναι ενεργό σε όλες τις κινητές συσκευές από τις αρχές της δεκαετίας του 1990.

Όπως εξηγεί ο Μπίτσικας, όταν κάποιος στέλνει ένα SMS λαμβάνει ανατροφοδότηση σχετικά με το μήνυμα που παραδόθηκε. Διαπίστωσαν όμως ότι είναι δυνατή η αποστολή πολλαπλών μηνυμάτων κειμένου και ο χρόνος απόκρισης λήψης ενός μηνύματος επιτρέπει σε έναν χάκερ να ανακαλύψει την τοποθεσία – ανεξάρτητα από το αν τα μηνύματα στάλθηκαν σε κρυπτογραφημένη μορφή ή όχι.

Χρησιμοποιώντας μηχανική μάθηση, η ομάδα του Μπίτσικα ανέπτυξε έναν αλγόριθμο που εντοπίζει εύκολα το μήνυμα επιστροφής και υπολογίζει τη θέση του τηλεφώνου.

Μόλις δημιουργηθεί ένα μοντέλο μηχανικής μάθησης, ένας εισβολέας είναι έτοιμος να στείλει μερικά μηνύματα κειμένου, λέει ο Μπίτσικας, ο οποίος κάνει διδακτορικό στην κυβερνοασφάλεια. Τα αποτελέσματα τροφοδοτούνται σε ένα μοντέλο μηχανικής μάθησης, το οποίο θα ανταποκρίνεται με την προβλεπόμενη τοποθεσία.

Τα καλά νέα είναι ότι οι ερευνητές δεν έχουν βρει κανένα στοιχείο που να αποδεικνύει ότι αυτή η ευπάθεια γίνεται αντικείμενο εκμετάλλευσης. Όμως, επισημαίνει ο Μπίτσικας, αυτό δεν σημαίνει ότι κάποιος χάκερ δεν μπορεί να το εκμεταλλευτεί.

Αυτό που δεν πάει καλά με τους χάκερ είναι ότι η ίδια η διαδικασία είναι δύσκολο να κλιμακωθεί, δηλαδή να εφαρμοστεί σε μεγαλύτερο αριθμό συσκευών.

Ένας εισβολέας θα έπρεπε να έχει συσκευές Android σε πολλές τοποθεσίες και να στέλνει μηνύματα από αυτές κάθε ώρα και να υπολογίζει τις απαντήσεις. Η ίδια η συλλογή μπορεί να διαρκέσει ημέρες ή εβδομάδες, ανάλογα με το πόσες πληροφορίες θέλει να συλλέξει ο εισβολέας. Όχι μόνο είναι δύσκολη η συλλογή και η ανάλυση, αλλά έχετε και το πρόβλημα της επαρκούς και κατάλληλης διαμόρφωσης των μοντέλων μηχανικής εκμάθησης, που σχετίζεται με τη βαθιά μάθηση.

Αλλά αυτό δεν σημαίνει ότι ένας οργανισμός με καλούς πόρους δεν θα μπορούσε να εκμεταλλευτεί αυτή την ευπάθεια για να εντοπίσει ανεπιθύμητα άτομα—όπως κυβερνητικούς αξιωματούχους, στελέχη εταιρειών ή ακτιβιστές.

«Αυτό που φοβάμαι είναι ότι οι προηγμένοι επιτιθέμενοι -ομάδες χάκερ, κυβερνητικές υπηρεσίες, αστυνομία, που φυσικά έχουν περισσότερους πόρους – μπορούν να επιτύχουν μεγαλύτερη απόδοση με αυτό το είδος επίθεσης», επισημαίνει ο Μπίτσικας, ο οποίος μοιράστηκε την ανακάλυψη της ομάδας του με την GSMA, έναν παγκόσμιο οργανισμό που συγκεντρώνει εταιρείες κινητής τηλεφωνίας σε όλο τον κόσμο. Επιβεβαίωσαν την ανακάλυψή του, αλλά είπαν επίσης ότι είναι ένα πρόβλημα που είναι δύσκολο να λυθεί.

Δηλαδή, η επίλυση αυτού του προβλήματος θα απαιτούσε έλεγχο ολόκληρου του παγκόσμιου συστήματος SMS. Μια εναλλακτική λύση είναι η εφαρμογή ορισμένων αντίμετρων που θα καθιστούσαν δυσκολότερη την εκμετάλλευση αυτής της ευπάθειας, αλλά δεν θα την εξαλείψουν πλήρως.

Φωτογραφία: Idol Design / Shutterstock.com

...