X

Freaky Leaky SMS:
Nutzer-Standorte mit Kurznachrichten ermitteln

Eine Gruppe von Forschern hat untersucht, inwiefern SMS verwendet werden können, um den Standort eines Nutzers zu bestimmen. Anhand der Antwortzeiten kann erkannt werden, in welcher Region sich der Empfänger aufhält, sodass Nutzer getrackt werden können.
18.06.2023  13:33 Uhr
Sobald eine SMS den Empfänger erreicht, wird eine Zustellbestätigung verarbeitet. Mobilfunknetze besitzen unterschiedliche Eigenschaften und leiten Pakete über bestimmte Routen weiter, sodass das von der Zielperson verwendete Netz anhand von Übertragungszeiten identifiziert werden kann. Laut Bleeping Computer haben die Forscher auf dieser Basis einen "Freaky Leaky SMS" genannten Side-Channel-Angriff entwickelt. Ein Machine-Learning-Algorithmus analysiert die Antwortzeiten und ordnet sie bekannten Standorten zu. Bei den verschickten Daten handelt es sich um stille SMS oder Spam-Nachrichten.
Freaky Leaky SMS

Mit dem Modell konnte das Land in 92 Prozent aller Fälle korrekt klassifiziert werden. Zwischen 57 verschiedenen Regionen in Deutschland wurde in durchschnittlich 68 Prozent der Fälle richtig unterschieden. Weitere Details lassen sich im entsprechenden Paper finden.

Das Risiko einer Attacke hängt davon ab, wie viele Ressourcen den Angreifern zur Verfügung stehen. Aktuell funktioniert das beschriebene Verfahren nur für bekannte Standorte. Es wäre jedoch denkbar, dass andere Forscher die Arbeit aufgreifen und zuverlässige Vorhersagen über unbekannte Standorte machen können.

Tracking auch bei WhatsApp und Signal möglich

Schon im vergangenen Jahr hatten die Forscher im Rahmen einer Studie herausgefunden, dass Lesebestätigungen bei WhatsApp und Signal dazu genutzt werden können, den Aufenthaltsort einer Person zu bestimmen. Aus der Zeitdifferenz zwischen den Haken kann abgeleitet werden, in welcher Stadt sich der Nutzer aufhält. Der Trick lässt sich allerdings unterbinden, indem die Zustellbestätigungen deaktiviert werden. Das ist bei SMS-Übertragungen nicht so einfach möglich.

Zusammenfassung
  • Forscher untersuchen SMS als Tracker: Antwortzeiten liefern Hinweise auf Region.
  • Zustellbestätigungen werden verarbeitet, Netzwerk-Eigenschaften identifiziert.
  • ML-Algorithmus klassifiziert Land in 92 Prozent aller Fälle.
  • Ressourcen-abhängig: Angriff funktioniert nur für bekannte Standorte.
  • Auch Lesebestätigungen von WhatsApp & Signal können Standort ermitteln.
  • SMS-Zustellbestätigungen schwer deaktivierbar.
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture