Группа исследователей из Северо-Восточного и Нью-Йоркского университетов разработала технику приблизительного определения местоположения получателя SMS-сообщения на основе анализа задержек при доставке SMS. Предложенный метод позволяет отправителю SMS-сообщения определить страну, в которой находится получатель, с точностью до 96%. Техника также может применяться для достаточно достоверного определения находится получатель за рубежом или нет, или для уточнения в каком из мест, которые обычно посещает пользователь, он находится в данный момент...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=59302
не много испугался, прочитав такое в Telegram
https://imgur.com/a/z3g4DpZ
Читайте сразу с сайта и не пугайтесь :).
Срочно закрывай уязвимость!
Пони не лошади, должны знать, что правильно даже у позикс-положительных - "Немного". )
ну внесите искусственные задержки и не будет работать
Ага уже 30 лет так можно вычислять положение, а тут эксперт с опеннета всё порешал.
Искусственные задержки увеличивают дисперсию, но не смещают матожидание.А ещё есть «неискуственные» случайные задержки, которые ничем не отличаются от «искусственных» и уже учтены в методике.
если известны задержки для стран - вноси такие, чтобы всегда было 60 секунд и всё
Или чтобы всегда была Антарктида.
> если известны задержки для стран - вноси такие, чтобы всегда было 60
> секунд и всёВаша премудрость, соблаговолите научить нас, холопов, как сделать так, чтобы «всегда было 60 секунд».
>> если известны задержки для странЯ подскажу ход мыслей: задержки откуда и куда? Как их измеряли? С какой погрешность? Последний вопрос самый важный.
Просто на хайпе всех уязвимостей в процессорах, решили отчитаться за грант и сделать хайпоисследование что так можно делать не только с процессорами, но вообще со всем.
А чо, простым абонентам разрешено отправлять тихие смс?
Помню в jar-приложухе были тихие отправители смс..
Вроде нет.
Хотя были разгоняторы.
Ну там сначала задалбливаем пользователя нажатием кнопки Ok на всякую глупость раз пять.
А на шестой раз отправляем SMS на платный номер, и пользователь нажмёт кнопку Ok по инерции.
Гы... психологи :))
Половина современных кнопочных телефонов отправляют тихие СМС. Гуглите.
Так это ж вроде для служебных надобностей. А в смысле, чтобы абонент абоненту - вот это странно, что разрешено.
> Так это ж вроде для служебных надобностей. А в смысле, чтобы абонент
> абоненту - вот это странно, что разрешено.https://habr.com/ru/articles/575626/
https://habr.com/ru/articles/575626/comments/#comment_23439122
https://www.dns-shop.ru/news/374ef223-0bc4-11ec-a2b1-00155db.../
Спасибо за ссылки
Тоже благодарю за статью и радуюсь, что когда-то давно отключил услугу передачи данных на своих номерах.
> Так это ж вроде для служебных надобностей. А в смысле, чтобы абонент
> абоненту - вот это странно, что разрешено.У F+ тоже встречал, хотя даже GPRS нет (якобы), только в личном кабинете узнаешь что был доступ в интернет или отправка СМС.
У меня в одном месте уведомления от банка приходят с рандомной задержкой от 5 до 300 секунд, а иногда, и просто не приходят. Как вычислить моё расположение ? (Анекдот с красными (нынче трёхцветными) флажками - опускаем)
Банк сдаст местоположение :)
Только читаю статью, поэтому аргументированно не разложу.
Но, поскольку, они могут отправить серию СМС не отображаемых на телефоне, то, возможно, существуют характерные распределения задержек для каждого из операторов.
Флажки должны быть только радужными !))) Только так перемога будет.)))
Вангую определение местоположения через анализ задержек ICMP Echo Reply.
Вопрос, кому эти нелепые танцы с бубном нужны? Ибо спецслужбы, если нужно, могут просто запросить у оператора местоположение, вычисленное по вышкам сотовой связи. А у банка - ваш адрес и истрию (и места) оплат.
> запросить у оператора местоположение, вычисленное по вышкам сотовой связи.ты боевиков по сценариям 80х пересмотрел.
не нужно ничего вычислять, телефон сам сообщает оператору свое местоположение.
Что, прямо сам, без общения с вышками?
Ну где не заглушены сигналы GPS/GLONASS, то по ним, так точнее.
Через GPS сотовому оператору? Извини, но это чушь...
модуль GSM и модуль GPS - это одно и то же устройство.
дальше сложи А и Б сам
> модуль GSM и модуль GPS - это одно и то же устройство.Ты просто кладезь феерических перлов...
>> модуль GSM и модуль GPS - это одно и то же устройство.
> Ты просто кладезь феерических перлов...разница между мной и очередным ыкзпердом опеннета в том, что я работал с модемами, а вы - нет.
> Ты просто кладезь феерических перлов...Девочки не ссорьтесь, даже если GPS отдельным чипом - линк от него может запросто идти именно модемовскому процу, со всеми прилетающими последствиями. Схемы устройств и RTFM про RRLP - не для вас?! Для кого OpenMoko старались?
>> Ты просто кладезь феерических перлов...
> Девочки не ссорьтесь, даже если GPS отдельным чипом - линк от него
> может запросто идти именно модемовскому процу, со всеми прилетающими последствиями. Схемы
> устройств и RTFM про RRLP - не для вас?! Для кого
> OpenMoko старались?именно к нему он и идёт, но диванных кукаретиков не переубедишь.
> именно к нему он и идёт, но диванных кукаретиков не переубедишь.Да даже если GPS нет - для RRLP есть какие-то костыли с enhanced timings до нескольких сот, хрен знает насколько это реализуют и работает, ессно это хуже GPS но так можно было и вон та уверенность хомяков что их одеяло точно без тифа - несколько улыбает, как будто они фирмварь сами собрали и точно не видели там RRLP и радостей вокруг.
И даже в обычной вафле есть веселая штука, RRM. Оно конечно лишь уровень сигнала ремоте скидывать может. Сингала ремоты - для замера куда крутить мощность сигнала ремоты, так то логично. Но позволяет ремоте лучше расстояние прикинуть. Однако там есть и фич поинтереснее, можно уровень сигнала точек вокруг запросить. Формально - для принятия решений о роуминге на другую точку. Реально как вы понимаете, пачка имен сетей с уровнем сигнала позволяет основательно уточнить локацию воон того прааааативного клиента. Особенно если еще базу альтернативной навигации, типа гугловской, взять (поглядывая на нагловатый патч: но это опенсорс, тут могут и послать на...й :P).
> модуль GSM и модуль GPS - это одно и то же устройство.нет.
>> модуль GSM и модуль GPS - это одно и то же устройство.
> нет.смотри выше.
а лучше смотри в гугл, или купи ради приличия бэушный модем-свисток на авито и поковыряй его последовательный интерфейс.
>>> модуль GSM и модуль GPS - это одно и то же устройство.
>> нет.
> смотри выше.
> а лучше смотри в гугл, или купи ради приличия бэушный модем-свисток на
> авито и поковыряй его последовательный интерфейс.бремя доказательства бредового тезиса лежит на тебе.
ждем подробной статьи, на примере модема на базе Qualcomm MDM9600. HUAWEI E153. Sierra..
sierra вычеркни, он у меня в другом лаптопе. рассказывай про qualcomm и huawei.
>>>> модуль GSM и модуль GPS - это одно и то же устройство.
>>> нет.
>> смотри выше.
>> а лучше смотри в гугл, или купи ради приличия бэушный модем-свисток на
>> авито и поковыряй его последовательный интерфейс.
> бремя доказательства бредового тезиса лежит на тебе.
> ждем подробной статьи, на примере модема на базе Qualcomm MDM9600. HUAWEI E153.
> Sierra..
> sierra вычеркни, он у меня в другом лаптопе. рассказывай про qualcomm
> и huawei.это хорошо, что про сьерру ты сам нагуглил. теперь погугли первые две модели и убедись, что с ними ты тоже поддал газку.
плохо что ты не нагуглил sierra в USB варианте.(sierra, gobi, ericsson) в minipci формфакторе встраиваемые в ноутбуки, имеют отдельный ДОПОЛНИТЕЛЬНЫЙ gps/glonass чип, для геопозиционирования лаптопов.
в USB вариантах этого чипа не ставят. потому что он не нужен для GSM/LTE. а стоимость патентных/лицензионных отчислений в каждом очень высока.
и вот ты - ТЫ, не можешь найти подтверждения своей глупости, по этому посылаешь в гугл других.
> плохо что ты не нагуглил sierra в USB варианте.
> (sierra, gobi, ericsson) в minipci формфакторе встраиваемые в ноутбуки, имеют отдельный
> ДОПОЛНИТЕЛЬНЫЙ gps/glonass чип, для геопозиционирования лаптопов.
> в USB вариантах этого чипа не ставят. потому что он не
> нужен для GSM/LTE. а стоимость патентных/лицензионных отчислений в каждом очень высока.
> и вот ты - ТЫ, не можешь найти подтверждения своей глупости, по
> этому посылаешь в гугл других.а теперь вылези из газированной лужи и вспомни, что изначально речь шла про мобильные телефоны, в которых, внезапно, модуль GPS и GSM являются одним и тем же устройством.
ты уже готов поделится ссылками про это на GSMA ?признайся что попутал с GPRS.
> про мобильные телефоны, в которых, внезапно, модуль GPS и GSM являются
> одним и тем же устройством.А даже если и не является то на раз прицеплен к именно сотовой части. Многие нокии так были сделаны допустим. Да, представляете, этот сюрпризец ни разу не молодой, одеяла с тифом пошли в массы после 11 сентября и башен.
>> про мобильные телефоны, в которых, внезапно, модуль GPS и GSM являются
>> одним и тем же устройством.
> А даже если и не является то на раз прицеплен к именно
> сотовой части. Многие нокии так были сделаны допустим. Да, представляете, этот
> сюрпризец ни разу не молодой, одеяла с тифом пошли в массы
> после 11 сентября и башен.не только нокии, а вообще все смартфоны.
координаты GPS ось смартфона получает от модема, и даже когда юзер тыкает в иконку с самолётиком, модем всё равно продолжает работать.
> не только нокии, а вообще все смартфоны.В них просто попало на глаза в схематике. Логично что и остальные так же примерно - а иначе как RRLP вообще делать? Его сотовый модем реализует, вообще не спрашивая мнения какого-нибудь там андроида с какими там еще галочками геолокаций, это наглая низкоуровневая фича, которой никакая жаба с гадюкой не указ.
> координаты GPS ось смартфона получает от модема, и даже когда юзер тыкает
> в иконку с самолётиком, модем всё равно продолжает работать.Тут возможны варианты как это реализовано и насколько там полный шатдаун. Как минимум, вещать в эфир он после "самолетика" таки права не имеет - и это все же более-менее проверяется т.к. безопасность полетов и тому подобных вещей (взрывоопасная атмосфера, медицинское оборудование, ...). А если модем не может вещать в эфир то и выполнять команды сети не в состоянии. Так что в этом случае он может быть и относительно беззубым. Но ведь и мобильного интернета при этом не будет. Тут уж ой.
> Через GPS сотовому оператору? Извини, но это чушь...GPS появился позже обязанности мобильного терминала сообщать оператору свои координаты.
Передаётся через "служебные каналы" GSM сотовому оператору. читай стандарты GSM.
А телефон откуда знает свои координаты?
Может все-таки триангуляцию вспомним?
У прохожих спрашивает же !
> А телефон откуда знает свои координаты?гугли LBS.
Ты хоть понимащь что координаты - это как минимум 2-е плоскости
Точка на карте или в пространстве - это точка
> Ты хоть понимащь что координаты - это как минимум 2-е плоскости
> Точка на карте или в пространстве - это точкаты сказал что-то такое умное, чего кроме тебя никто не понимает.
> Ты хоть понимащь что координаты - это как минимум 2-е плоскости
> Точка на карте или в пространстве - это точкаНа примере GSM, в самом базовом уровне, это будет так: GSM компенсирует расстояние до клиента, чтобы их таймслоты в TDMA попадали в свои времянки. На каждые ~500 метров параметр известный как Timing Advance увеличивается на 1.
Теперь вспомним что это СОТОВАЯ сеть. Антенны - направленные, если не ошибаюсь покрывают 1/3 окружности каждая.
Самый пещерный GSM соответственно при вашей активности даже если вего 1 сота вокруг, будет знать где вы с точностью до сектора 1/3 кольца толщиной примерно 500 метров. Это не такой уж большой регион, если сильно приспичило можно его и прочесать. Для высокоточных развлечений маловато конечно.
Теперь фокус-покус: если сот более 1 - можно спихнуть вас с вон той соты и заставить поюзать другую. Это уже пересечение вон тех сегментов. И точность уже так то получше. Продвинутые соты сейчас к тому же TA умеют замерять не целыми юнитами а долями. Еще точнее.
А какой-нибудь WCDMA вообще и тайминги еще лучше знает, и может сразу через несколько сот коммуницировать. Это конечно еще не так круто как RRLP с GPS, но определенный апгрейд по сравнению с предыдущими. Ну а полная реализация это бэкдор запросы RRLP к GPSнику... GPSник локацию знает довольно точно, с точностью до каких-то единиц-десятков метров. Если немного усреднить, довольно умеренный регион порстранства уже...
> Через GPS сотовому оператору? Извини, но это чушь...Man RRLP - оно же "enhanced 911". Сотовая сеть может натурально запросить точные координаты у девайса, и тот ОБЯЗАН их передать. Это в спеках RRLP такое. Запроса пользователю при этом не показывают, сюрприз! И твои настроечки показа геолокации в андроиде при этом сильно пофиг.
Если у смарта есть GPS, он в таком случае обычно цепляется к процу СОТОВОГО МОДЕМА, и вот тот сам координаты из него и утаскивает. Забыв вас спросить что вы об этом думаете. Можете посмотреть на структурную и принципиальную схему типовых смартфонов, какие проблемы? Чаще всего GPSник смарта доступен сотовому модему. Недоступен он только в гиковских штуках типа PinePhone, где модуль модема явно сделан отдельной частью системы, отдельным модулем, гиков неудобно и чревато за лохов держать, там вон OpenMoko в почете - и у них на сайте расписано как это работает. Заодно кто поумней поймет предпосылки появления этих гаджетов.
А кто поглупее ... отправится на вон те шоу с химерами и тенями, которые в немалой степени обусловлены вот такими краснокожими, добровольно напялившими на себя locator beacon. Кстати они же ВНЕЗАПНО узнают что всякие китайские джы и мавики в эфир лупят координаты и тушки и пульта, и все кого это реально интересовало уже научились это декодировать, конечно.
кастую @Атон для очередной порции "врёти"
> кастую @Атон для очередной порции "врёти"Ну я и ссылку на openmoko'шное описание RRLP могу накастовать, если у адерсата мозга хватит для понимания написаного. Вообще сперва RTFM а потом умнивать - наоборот не очень катит.
> Что, прямо сам, без общения с вышками?Без общения с вышками он звонить и данные слать не сможет. А чтобы это мочь - сотовая сеть как раз и знает на какие соты он зацепился. Внезапно, да? При том Cell ID каждой соты уникален и в общем то характеризует определенную достаточно конкретную локацию. Заметно более точная чем страна.
Это нужно студентам проходящим практику. Для защиты своей квалификации.Какой-то технарь там защитился и пошел работать в сотовый оператор.
Остальным на потеху новость. Кто уже работат отлично все эту ерунду знает,
а то и побольше интересного может расскзаать.Кто только выпустился из школы может заинтересоваться на фоне ажиотажа
цифровой безопастности и пойти учиться дальше в этом направлении.Кто учиться может может впечатлить научного повторив игрушку.
Для обычного пользователя (кроме случая международных преступников скрывающизся в сомнительных странах с чужими паспортами и агентов выходящих на связь с связным по одному номеру) это совершенно бесполезная штуковина.
Я правильно понимаю, что классифицировали они по 4-5 странам, а что насчет определить среди всех стран?
Типа ты им предлагаешь привлечь экстрасенсов? Или гадание дополнительно на кофейной гуще?
Только карты ТАРО... не дожидаясь перитонита!
Вау, только эксперты не учли один скромный нюанс: если в устройстве уже есть SIM-карта, то положение пользователя регулярно устанавливается по триангуляции вышек рядом с ним. Имеющие инфомрацию провайдеры сливают её спецслужбам. Гражданам угрозу в первую очередь представляют угрозу спецслужбы страны, в которой они живут.
Так это не баг, а фича. За нее гранты не дают.
Причём тут службы. С сабжем любой домушник сможет узнать когда твою квартиру можно обнести или бабки снять со счета пока ты в другой стране. Или любой Васян, который захотел за тобой проследить и ему по какой-то причине важно примерное положение на глобусе.
Ты уверен, что васяны и домушники будут сношаться с машинным обучением, как это описано в тексте новости?
Зависит от того сколько они у тебя могут унести. Плюс ты уверен что этим будут пользоваться только домушники?
Ага, я уже представляю, как какой-то убогий нищий домушник, тратит месяцы на чтение манов про машинное обучение, потом покупает за круглую суму мощный комп для ML, еще пару-тройку лет отсылает СМСки своему сообщнику, который принимает их во время путешествий по всему миру, чтобы вычислить задержки для тренировки модели.Самому-то не смешно?
А может кто-то, используя свое служебное положение, установил слежку.
На кону 10-15 лямов зелени
Ему не надо этого делать. Я уже и книжку прочитал, и модель натренировал, без пособника, с купленных в дарквебе заражённых мобил. Беру биткоинами, недорого. Домушник as a Service. Можешь смеяться дальше.
Ты ещё скажи, что никакой идиот не будет стараться, настраивать подмену номеров и прочее, штудировать психологию и мутить с переводами, чтобы позвонить тебе от имени "службы безопасности сбербанка".А потом глянь недавний родик об их корпоративе где-то в Днепропетровске вроде(в Днепре) - там бабла явно на всё хватает. Включая машинное обучение.
Им проще с алкашом у подъезда договориться или с бабкой, чтоб сообщал когда чего
Как, в общем-то, и многим другимВ остальном же, обычно на аппаратах есть пункт вроде Отчёт о Прочтении
-"Пользователи будут получать отчёт о прочтении вами их сообщений"
Который можно выключитьНо интереснее на яблоке дело обстоит
А именно, отправляя с айфона СМС на незнакомый номер, если у получателя яблоко - переписка автоматически идёт не через СМС, а через iMessage :)
Алкаш за алкашом будет следить.
Есть люди, за которыми и топтунов не посылают.
Башку отшибут.. только техническая слежка
>Или любой Васян, который захотел за тобой проследить и ему по какой-то причине важно примерное положение на глобусе.Ты можешь задеанонить человека по IP и слитым базам данных.
А что делать если его нет в слитых базах. Тут ты подумать забыл?
Техника определения зарождения новой жизни по соответствующим задержкам.
Капитаны Очевидность прорвались в науку?
Внимание, сеанс срыва покровов. О времени формирования новых галактик судят именно по задержкам.
> Предложенный метод позволяет отправителю SMS-сообщения определить страну, в которой находится получатель, с точностью до 96%.Могу предложить метод с близкой к этому точностью, он называется "посмотреть на код страны в номере телефона". Грант высылайте чеком, спасибо.
Ты сейчас узнаешь новое слово, не пугайся. Это слово роуминг. Ну всё боюсь тебе теперь с этим жить.
5% погрешности - это и есть роуминг. Так где можно деньги забрать?
А так подозреваю, что про роуминг он в курсе, он про то что в мировом масштабе %% близкий к этому вообще никогда из своей деревни не выезжает, максимум раз в году в волостной центр за покупками, не то что в другую страну.
А из тех кто выезжает половина никакими роумингами не пользуется, а покупает по прилёту симку местную и не тратит попросту деньги на хотелки жадных опсосов...
Именно так. Только на таких всем пофиг и у них в квартире нет ничего, что заинтересует домушников.
>Предложенный метод позволяет отправителю SMS-сообщения определить страну, в которой находится получатель, с точностью до 96%.Хайли лайкли!
1. Сколько атакующий потратит на собирание дейтасета тестовых SMS?
2. Что будет, если чуть-чуть поменяется топология сети?
github-репозиторий уже снесён!
Смотрите, что нашлось при поиске: https://simjacker.com/ - это пострашнее будет.
> Смотрите, что нашлось при поиске: https://simjacker.com/ - это пострашнее будет.мобильная сеть - это в принципе треш, угар, и далее по списку. когда начинаешь изучать, как это всё работает, волосы на джёппе дыбом встают
Сомнения вызывает то, что они не учитывают возможные факторы, которые могут влиять на задержки в доставке SMS, такие как загруженность сети, качество сигнала, тип устройства и т.д. Также не ясно, как они получают доступ к данным о задержках в доставке SMS от разных операторов связи и как они обеспечивают конфиденциальность пользователей. Возможно, что их техника требует дополнительного тестирования и улучшения, прежде чем она может быть использована в реальных условиях.
Грант получен, освоен и составлен отчёт. Какая разница есть ли правдоподобный результат.
Типа возвращаясь к контекстам.По ссылке есть PDF. В нём классическая статья на около 18 страниц.
Эта штука не сходила прочитать PDF: описание эксперимента, техник и т.д. Попутно "зачем-то" эта штука приплела конфиденциальность. Момент прикольный. Но, так она себя дисквалифицирует среди тех, кто в теме.
Ей/ему/оно надо дать статью, или научить определять, что была ссылка на журнал ил и людей. Журналы бывают реферируемые, люди бывают разной степени авторитета. Но оно не смогло испольовать это знание. Или не имеет этого знания.
Эта штука не сходила.
Ну, так может кто-то из читающих всё-таки поймёт, что прежде чем оформлять своё мнение - нужно ознакомиться с тем, о чём это мнение будет составлено?Именно устыдившись при чтении подобных комментариев, и поняв, что написание комментариев в сети - действие по большей части, совершенно механистическая, даже если и совершается живыми людьми.
Они и не собираются учитывать природу факторов.Они набирают датасет задержек доставки СМС, а потом на нём тренируют несколько различных моделей.
Все факторы зашиты в неинтепретируемом ящике под названием "многослойный перцептрон".
Они использовали также решающие деревья, из которых факторы может быть и можно было вытянуть.
Но, по производительности многослойная сеть, в их условиях - деревья превзошла.То есть, что там конкретно за факторы - неизвестно.
Но, суммарное их распределение для каждого оператора связи, их модель на базе многослойной полносвязной сети - классифицировать способна.Я ничего не доказываю, я просто объясняю, что именно там написано в статье на архиве.
>в неинтепретируемом ящикеТо есть про технологии интерпретации моделей вы не знаете.
> То есть про технологии интерпретации моделей вы не знаете.Любая полносвязная многослойная сеть - не-ин-тер-пре-ти-ру-ема.
Вы можете проинтерпретировать, даже не её, а обученный ею ансамбль деревьев или что-нибудь графовое (с графовым вот тоже не факт).
Но не саму исходную сеть.Впрочем, если Вы умеете это делать, то, теоретически, с Вами с удовольствием побеседуют во многих компаниях.
А, практически, Вы здесь заботливо осведомляете меня про уровень моего незнания.Именно так выглядит разрыв между теорией и практикой.
> А, практически, Вы здесь заботливо осведомляете меня про уровень моего незнания.ты на полном серьезе говоришь с к̶о̶п̶и̶п̶а̶с̶т̶о̶й̶ икспердом опеннет?
>> А, практически, Вы здесь заботливо осведомляете меня про уровень моего незнания.
> ты на полном серьезе говоришь с к̶о̶п̶и̶п̶а̶с̶т̶о̶й̶
> икспердом опеннет?Здесь и так масса народа втолковывает, где именно они друг дружку видели.
Я, как человек несерьёзный - считаю для себя это несколько однообразным занятием.
Вы хотите меня осудить за это?
А если оттправить "невидимую" SMS с координатами, то с какой вероятностью удастся страну определить?
лучше бы они технику определения клонов в чатах и группах вацап и телеграм сделали.
ну что персонажи сидят с устройств переносимых одним человеком
Есть корявый SS7, на недостатки которого производители софта для оборудования мобильных сетей забили. По этому атака через ненастоящего оператора в банановой республике все еще актуальна. И есть человеческий фактор, из за которого те у кого есть данные с сетей операторов мобильной связи с удовольствием эти данные продают. А есть они у сотрудников мобильных операторов, и операторов системы СОРМ у чекистов. А тут какой то не 100% способ определить страну... Услуга "вспышка" на тех же маркетах, где закладки продают, стоит в районе 10т.р, получаешь координаты 3х ближайших базовых станций.