Descobriu-se uma nova vulnerabilidade no sistema Short Message Service (SMS), com décadas de existência, utilizado em telefones celulares, que pode permitir que atacantes rastreiem a localização dos usuários. A pesquisa foi liderada por Evangelos Bitsikas, estudante de doutorado da Universidade Northeastern, nos Estados Unidos. A equipe revelou o defeito ao aplicar um complexo programa de aprendizado de máquina ao sistema SMS básico, que constitui a espinha dorsal das mensagens de texto móveis desde a década de 1990. "Apenas sabendo o número do telefone do usuário e tendo acesso à rede usual, um atacante pode rastrear a vítima", explicou Bitsikas.

O rastreamento do usuário em diferentes localizações no mundo todo pode ser realizado com essa nova descoberta, diz Bitsikas. A segurança do SMS melhorou apenas marginalmente desde que foi introduzida pela primeira vez para redes 2G há cerca de trinta anos, afirma ele. Ao receber uma mensagem de texto, o telefone do usuário envia imediatamente um recibo de entrega ao remetente. Segundo Bitsikas, um possível atacante pode usar esse método para enviar vários textos para o telefone do usuário-alvo, e o tempo das respostas automáticas de entrega poderia ser usado para triangular a localização do usuário, independentemente de suas comunicações serem criptografadas ou não.

Bitsikas explicou ainda: "Uma vez configurado o modelo de aprendizado de máquina, o atacante pode enviar algumas mensagens de texto. Os resultados são então alimentados no modelo de aprendizado de máquina, que irá prever e responder com a localização do usuário." Apesar de a vulnerabilidade ter sido explorada principalmente através de sistemas Android até agora, Bitsikas não encontrou nenhuma instância ativa de sua exploração. No entanto, ele alerta que isso não significa que os hackers possam não explorá-la no futuro.

Embora o método pareça complexo para escalar, um atacante precisaria de vários dispositivos Android em diferentes localidades para a operação. Eles precisariam enviar mensagens a cada hora e calcular as respostas para coletar as "impressões digitais" necessárias, o que pode levar dias ou semanas, dependendo do volume necessário pelo atacante. Em descobertas recentes relacionadas, foi relatado que hackers criptografaram dados em mais de dois terços (ou 68%) das empresas manufatureiras afetadas por ransomware globalmente, de acordo com um relatório da Sophos.

Essa é a maior taxa de criptografia para o setor nos últimos três anos, indicando que os ataques cibernéticos estão conseguindo criptografar dados valiosos com mais frequência. É uma tendência preocupante que exige vigilância constante e melhorias nas medidas de segurança para proteger a privacidade e a segurança dos dados dos usuários. Na paisagem tecnológica em constante evolução, manter sistemas de segurança robustos e estar alerta a possíveis ameaças é indispensável para garantir a proteção dos dados.