Eine neue Schwachstelle ist im jahrzehntealten Kurznachrichtendienst (SMS), der in Mobiltelefonen verwendet wird, entdeckt worden und könnte Angreifern ermöglichen, den Standort der Nutzer zu verfolgen. Die Forschung wurde von Evangelos Bitsikas, einem Promotionsstudenten der Northeastern University in den USA, geleitet. Das Team entdeckte den Fehler, indem es ein komplexes Machine-Learning-Programm auf das rudimentäre SMS-System anwendete, das seit den 1990er Jahren das Rückgrat des mobilen Textnachrichtenversands bildet. "Mit nur der Telefonnummer des Nutzers und gewöhnlichem Netzwerkzugang kann ein Angreifer das Opfer verfolgen", erklärte Bitsikas.

Bitsikas zufolge könnte mit dieser neuen Erkenntnis die Verfolgung des Nutzers zu verschiedenen weltweiten Standorten erreicht werden. Die Sicherheit des SMS-Dienstes hat sich seit seiner Einführung für 2G-Netzwerke vor etwa dreißig Jahren nur geringfügig verbessert, stellt er fest. Beim Empfang einer Textnachricht sendet das Telefon des Nutzers sofort eine Empfangsbestätigung an den Absender. Ein potenzieller Angreifer könnte diese Methode nutzen, um mehrere Textnachrichten an das Handy des Zielbenutzers zu senden und die automatisierte Lieferantworten zeitlich zu nutzen, um den Standort des Nutzers zu ermitteln, unabhängig davon, ob ihre Kommunikation verschlüsselt ist oder nicht.

Bitsikas erklärte weiter: „Sobald das Machine-Learning-Modell eingerichtet ist, kann der Angreifer einige Textnachrichten senden. Die Ergebnisse werden dann in das Machine-Learning-Modell eingespeist, welches den Standort des Nutzers vorhersagt und mitteilt." Trotz der Tatsache, dass die Schwachstelle hauptsächlich über Android-Systeme ausgenutzt wurde, hat Bitsikas bisher keine aktive Ausnutzung gefunden. Er warnt jedoch, dass dies nicht bedeutet, dass Hacker diese in der Zukunft nicht ausnutzen könnten.

Obwohl die Methode komplex zu skalieren scheint, würde ein Angreifer mehrere Android-Geräte an verschiedenen Standorten für die Operation benötigen. Sie müssten jede Stunde Nachrichten verschicken und Antworten berechnen, um die benötigten 'Fingerabdrücke' zu sammeln. Dies könnte je nach vom Angreifer benötigtem Volumen Tage oder Wochen dauern. In jüngsten verwandten Entdeckungen wurde berichtet, dass Hacker Daten in über zwei Drittel (oder 68%) der von Ransomware betroffenen Herstellungsunternehmen weltweit verschlüsselt haben, so ein Bericht von Sophos.

Dies ist die höchste Verschlüsselungsrate für den Sektor in den letzten drei Jahren und zeigt, dass Cyber-Angreifer immer häufiger dabei erfolgreich sind, wertvolle Daten zu verschlüsseln. Dies ist ein beunruhigender Trend, der ständige Wachsamkeit und verbesserte Sicherheitsmaßnahmen erfordert, um die Privatsphäre der Nutzer und die Datensicherheit zu schützen. In der sich ständig weiterentwickelnden technologischen Landschaft ist es unerlässlich, robuste Sicherheitssysteme zu erhalten und wachsam gegenüber möglichen Bedrohungen zu bleiben, um den Datenschutz zu gewährleisten.