Une nouvelle faille a été révélée dans le système de Service de Messages Courts (SMS) vieux de plusieurs décennies utilisé dans les téléphones portables, qui pourrait permettre aux attaquants de suivre l'emplacement des utilisateurs. La recherche a été menée par Evangelos Bitsikas, un doctorant de l'Université Northeastern, basé aux États-Unis. L'équipe a mis au jour le défaut en appliquant un programme d'apprentissage automatique complexe au système SMS rudimentaire, qui forme l'épine dorsale de la messagerie texte mobile depuis les années 1990. Comme Bitsikas l'a expliqué, il suffit de connaître le numéro de téléphone de l'utilisateur et d'avoir un accès réseau habituel pour que l'attaquant puisse suivre la victime.
Selon Bitsikas, cette nouvelle découverte pourrait permettre de suivre l'utilisateura dans différents endroits du monde. La sécurité des SMS n'a que légèrement progressé depuis son introduction sur les réseaux 2G il y a une trentaine d'années, dit-il. Lorsqu'un utilisateur reçoit un message texte, son téléphone envoie immédiatement un accusé de réception à l'expéditeur. Bitsikas indique qu'un attaquant potentiel pourrait utiliser cette méthode pour envoyer plusieurs textes au téléphone de l'utilisateur cible, et le moment des réponses automatiques de livraison pourraient être utilisés pour trianguler l'emplacement de l'utilisateur, que leurs communications soient cryptées ou non.
Bitsikas explique en outre que, une fois le modèle d'apprentissage automatique installé, l'attaquant peut envoyer quelques messages texte. Les résultats sont ensuite introduits dans le modèle d'apprentissage automatique, qui prédira et réagira avec l'emplacement de l'utilisateur. Bien que la vulnérabilité ait été principalement exploitée via les systèmes Android jusqu'à présent, Bitsikas n'a trouvé aucun cas actif d'exploitation. Cependant, il avertit que cela ne signifie pas que les pirates ne pourraient pas l'exploiter à l'avenir.
Bien que la méthode semble complexe à mettre à l'échelle, un attaquant aurait besoin de plusieurs appareils Android dans différents endroits pour l'opération. Ils devraient envoyer des messages toutes les heures et calculer les réponses pour recueillir les 'empreintes' requises, ce qui pourrait prendre des jours ou des semaines, en fonction du volume nécessaire pour l'attaquant. Dans des découvertes récentes liées, il a été signalé que les pirates avaient crypté les données dans plus des deux tiers (soit 68%) des entreprises manufacturières touchées globalement par un ransomware, selon un rapport de Sophos.
C'est le taux de cryptage le plus élevé pour le secteur au cours des trois dernières années, indiquant que les cyberattaquants réussissent de plus en plus fréquemment à crypter les données précieuses. C'est une tendance inquiétante qui appelle à une vigilance constante et à l'amélioration des mesures de sécurité pour protéger la confidentialité et la sécurité des données des utilisateurs. Dans le paysage technologique en constante évolution, il est indispensable de maintenir des systèmes de sécurité robustes et de rester vigilant face aux menaces potentielles pour assurer la protection des données.