È stata scoperta una nuova vulnerabilità nel sistema di Short Message Service (SMS) in uso da decenni nei cellulari, che potrebbe permettere agli aggressori di rintracciare la posizione degli utenti. La ricerca è stata condotta da Evangelos Bitsikas, studente di dottorato all'Università del Nordest degli Stati Uniti. Il team ha rivelato il problema applicando un programma di apprendimento automatico complesso al rudimentale sistema SMS, che costituisce la base dei messaggi di testo mobili dal 1990. 'Basta conoscere il numero di telefono dell'utente e avere il normale accesso alla rete, un aggressore può rintracciare la vittima', ha spiegato Bitsikas.
Rintracciare l'utente in diverse posizioni in tutto il mondo potrebbe essere possibile grazie a questa nuova scoperta, afferma Bitsikas. Secondo lui, la sicurezza degli SMS è migliorata solo marginalmente da quando è stata introdotta per la prima volta per le reti 2G circa trent'anni fa. Quando si riceve un messaggio di testo, il telefono dell'utente invia immediatamente una ricevuta di consegna al mittente. Secondo Bitsikas, un potenziale aggressore può utilizzare questo metodo per inviare diversi messaggi al telefono dell'utente bersaglio, e i tempi di risposta automatica alla consegna potrebbero essere utilizzati per triangolare la posizione dell'utente, indipendentemente dal fatto che le loro comunicazioni siano criptate o meno.
Bitsikas ha ulteriormente spiegato, 'Una volta impostato il modello di apprendimento automatico, l'aggressore può inviare alcuni messaggi di testo. I risultati vengono quindi inseriti nel modello di apprendimento automatico, che predirà e risponderà con la posizione dell'utente'. Nonostante la vulnerabilità sia stata sfruttata principalmente attraverso i sistemi Android finora, Bitsikas non ha trovato attualmente nessun caso di sfruttamento. Tuttavia, avverte che ciò non significa che gli hacker non potrebbero sfruttarlo in futuro.
Nonostante il metodo sembri complesso da estendere, un aggressore avrebbe bisogno di diversi dispositivi Android in diverse posizioni per l'operazione. Dovrebbero inviare messaggi ogni ora e calcolare le risposte per raccogliere le 'impronte' necessarie, che potrebbero impiegare giorni o settimane, a seconda del volume richiesto dall'aggressore. In recenti scoperte correlate, è stato riportato che gli hacker hanno criptato i dati nel 68% delle aziende manifatturiere colpite da ransomware a livello globale, secondo un rapporto di Sophos.
Questo è il tasso di criptazione più alto per il settore negli ultimi tre anni, segno che gli attacchi informatici riescono sempre più spesso a criptare dati preziosi. È una tendenza preoccupante che richiede costante vigilanza e miglioramenti delle misure di sicurezza per proteggere la privacy degli utenti e la sicurezza dei dati. Nel panorama tecnologico in continua evoluzione, mantenere sistemi di sicurezza robusti e restare allerta di fronte a potenziali minacce è indispensabile per garantire la protezione dei dati.