החולשה החדשה בהודעות SMS שעלולה להסגיר את המיקום שלך
This post is also available in: 
English (אנגלית)
חולשה חדשה שהתגלתה בהודעות טקסט עלולה לאפשר לגורמים זדוניים לעקוב אחר מיקום המשתמש, כך על פי דוקטורנט אבטחת הסייבר אוונג'לוס ביטסיקס.
על פי Techxplore, קבוצת המחקר של ביטסיקס חשפה את החולשה לאחר שהפעילה תוכנית למידת-מכונה על נתונים שנאספו ממערכת המשמשת להודעות SMS בטלפונים ניידים עוד מאז תחילת שנות ה-90. "אפילו אם יש רק את מספר הטלפון של הקורבן וגישה רגילה לרשת, ישנה יכולת לאתר אותו", אומר ביטסיקס, "בסופו של דבר זה יכול להוביל למעקב אחר המשתמש למיקומים שונים ברחבי העולם."
ביטסיקס מסביר כי כאשר הודעת SMS נשלחת, הטלפון של משתמש צד ב' מגיב באופן אוטומטי עם הודעה לשולח – מעין קבלה של משלוח. לאחר מכן, גורם זדוני יכול לשלוח מספר הודעות טקסט לטלפון הנייד של המשתמש, והעיתוי של תשובות המסירה האוטומטיות יאפשר לו לאתר את מיקום המשתמש, בין אם התקשורת מוצפנת או לא.
כלומר, העיתוי של כל הודעת מסירה אוטומטית שנשלחה משאיר טביעת אצבע של מיקום המשתמש, אבל ביטסיקס טוען שהוא לא מצא שום ראיות לכך שהחולשה הזאת מנוצלת כרגע.
עם זאת, אין זה אומר ששחקנים זדוניים לא יעשו בה שימוש בעתיד. ביטסיקס מסביר שההליך מסובך ועלול להיות קשה להשמשה רחבה מכיוון שהתוקף יצטרך מכשירי אנדרואיד במקומות מרובים שישלחו הודעות בכל שעה ויחשבו את התגובות. רק איסוף הנתונים עצמו יכול לקחת ימים או שבועות.
ביטסיקס חושש שחברה או ארגון גדולים ובעלי כוח יוכלו לנצל את החולשה כדי לאתר מנהיגים ממשלתיים, פעילים, מנכ"לים ודמויות חשובות אחרות. "אנחנו חוקרים בעלי משאבים מוגבלים, ואנחנו לא מומחים במדעי הנתונים", הוא הסביר. "מה שאני חושש ממנו הוא שתוקפים מתקדמים – כנופיות סייבר, סוכנויות בחסות המדינה, משטרה, שכמובן יש להם יותר משאבים – יכולים להשיג השפעה גדולה יותר עם סוג כזה של התקפה".
לפני פרסום המחקר, התוצאות אומתו מול GSMA, ארגון עולמי של יותר מ-15,000 מומחים המפקחים על הבריאות והרווחה של מערכת הטלפונים הניידים העולמית. המסקנה הייתה שתיקון החולשה ידרוש שיפוץ כללי של מערכת ה-SMS העולמית מה שמאוד מסובך לביצוע, אבל החברה מתכננת להוסיף אמצעי נגד שיהפכו את החולשה להרבה פחות נגישה. עם זאת, הם לא יכולים לסגור את החולשה לחלוטין, שכן למרבה הצער לא ניתן לשנות רשתות כאלה באופן מידי.
