Pesquisa encontrou uma vulnerabilidade no sistema de mensagens de texto por meio da qual hackers podem monitorar a localização dos usuários
Uma vulnerabilidade no sistema de mensagens de texto pode permitir que hackers rastreiem a localização de usuários. É o que revelou uma pesquisa liderada por Evangelos Bitsikas, estudante de doutorado da Universidade Northeastern.
Para quem tem pressa:
- Uma vulnerabilidade no sistema de mensagens de texto pode permitir que hackers rastreiem a localização de usuários;
- Apenas com o número de celular da vítima e acesso à rede, é possível localizá-la e rastreá-la em diferentes locais ao redor do mundo;
- Por ora, ainda não há evidências de que esteja sendo explorada pelos hackers;
- O pesquisador que liderou o estudo que descobriu a brecha compartilhou suas descobertas com a GSMA, organização global que supervisiona o ecossistema móvel;
- A organização reconheceu a gravidade do problema e planeja implementar contramedidas para dificultar a exploração.
A vulnerabilidade foi encontrada aplicando-se um programa de aprendizado de máquina sofisticado aos dados obtidos a partir do sistema de SMS, que é utilizado em celulares desde os anos 1990.
Hackers e falha em SMS
De acordo com Bitsikas, apenas com o número de celular da vítima e acesso à rede, é possível localizá-la e rastreá-la em diferentes locais ao redor do mundo.
A segurança do SMS tem melhorado desde sua criação, mas ainda apresenta falhas que podem ser exploradas através do método desenvolvido pela equipe de Bitsikas.
A técnica envolve o envio de várias mensagens de texto para o celular da vítima e o monitoramento dos tempos de entrega das notificações automáticas de leitura para determinar a localização.
Esses tempos de entrega deixam uma “impressão digital” da localização da vítima, que pode ser detectada através do uso de algoritmos de aprendizado de máquina.
Embora a vulnerabilidade atualmente esteja explorando sistemas operacionais Android, não há evidências de que esteja sendo explorada pelos hackers.
No entanto, existe a preocupação de que organizações com recursos suficientes possam explorar essa falha para localizar líderes governamentais, ativistas, CEOs e outras pessoas que desejam manter sua localização em sigilo.
Repercussão
Bitsikas compartilhou suas descobertas com a GSMA, organização global que supervisiona o ecossistema móvel.
A organização reconheceu a gravidade do problema e planeja implementar contramedidas para dificultar a exploração.
Fechar a vulnerabilidade exigiria uma revisão completa do sistema global de SMS, o que não é uma tarefa simples devido à ampla adoção desse sistema.
Bitsikas planeja continuar sua pesquisa nesse campo e contribuir com mais informações sobre o assunto.
Texto: Pedro Borges Spadoni
