The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Техника определения местоположения через анализ задержек в доставке SMS

16.06.2023 08:54

Группа исследователей из Северо-Восточного и Нью-Йоркского университетов разработала технику приблизительного определения местоположения получателя SMS-сообщения на основе анализа задержек при доставке SMS. Предложенный метод позволяет отправителю SMS-сообщения определить страну, в которой находится получатель, с точностью до 96%. Техника также может применяться для достаточно достоверного определения находится получатель за рубежом или нет, или для уточнения в каком из мест, которые обычно посещает пользователь, он находится в данный момент.

Участвующие в эксперименте устройства были размещены в США, Объединённых Арабских Эмиратах и семи европейских странах, и охватывали десять операторов связи с разными типами мобильных сетей (LTE, LTE+, 5G NSA). При попытках определения нахождения получателя внутри страны, точность при разделении двух регионов в Бельгии составила 86%, в Германии - 68%, Греции - 79%, Объединённых Арабских Эмиратах - 76%.

Метод интересен тем, что не требует доступа на уровне инфраструктуры оператора, реализуется на стороне обычного клиента и может быть применён незаметно через отправку "тихих" SMS, не отображаемых получателю. В качестве информации для определения местоположения используется задержка доставки, вычисляемая с учётом времени с момента отправки SMS до прихода служебных уведомлений об отправке (CP-ACK) от опорной сети и доставке (SMS-DR, Delivery Report) от оператора, через которого в текущий момент работает получатель.

Для сопоставления задержки и местоположения использована система машинного обучения, модель для которой натренирована на основе измеренных задержек для типовых мест, вычисленных относительно текущего местоположения отправителя. Код с реализацией метода и используемая исследователями модель машинного обучения в ближайшее время будут опубликованы на GitHub.

Атака проводится в две стадии: подготовительная стадия проводится, когда атакующий знает, где находится проверяемое устройство. Атакующий периодически отправляет серию SMS нулевого типа (Silent SMS или SMS Type 0) и замеряет время получения уведомления о доставке. Параметры известного местоположения сопоставляются с данными об измеренных задержках. На второй стадии данные о задержках доставки накапливаются вслепую, а местоположение вычисляется на основе построенной модели машинного обучения и решения задачи поэтапного прогнозирования - вначале определяется континент, потом страна и затем регион.

В качестве мер для противодействия определению задержки может использоваться блокировка сообщений SMS-DR на стороне оператора или использование "SMS Home Routing" в непрозрачном режиме, при котором оператор получателя выдаёт ответ о доставке мгновенно, независимо от того, где находится абонент.

  1. Главная ссылка к новости (https://www.reddit.com/r/netse...)
  2. OpenNews: Выпуск телекоммуникационной системы Fonoster 0.4, открытой альтернативы Twilio
  3. OpenNews: Оценка утечки персональных данных на смартфонах Realme, Xiaomi и OnePlus
  4. OpenNews: Попытка захвата учётных записей Signal через компрометацию SMS-сервиса Twilio
  5. OpenNews: Разработано устройство для определения скрытого включения микрофона
  6. OpenNews: Эксперимент с определением паролей пользователей 70% Wi-Fi сетей Тель-Aвива
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/59302-sms
Ключевые слова: sms, mobile, track
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (100) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, iPony129412 (?), 10:03, 16/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    не много испугался, прочитав такое в Telegram
    https://imgur.com/a/z3g4DpZ
     
     
  • 2.4, ryoken (ok), 10:13, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Читайте сразу с сайта и не пугайтесь :).
     
  • 2.22, Аноним (-), 12:58, 16/06/2023 Скрыто ботом-модератором     [к модератору]
  • +7 +/
     
  • 2.86, Аноним (86), 09:33, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Пони не лошади, должны знать, что правильно даже у позикс-положительных - "Немного". )
     

  • 1.2, Аноним (2), 10:06, 16/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ну внесите искусственные задержки и не будет работать
     
     
  • 2.3, Аноним (3), 10:12, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Ага уже 30 лет так можно вычислять положение, а тут эксперт с опеннета всё порешал.
     
  • 2.9, pashev.ru (?), 10:45, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Искусственные задержки увеличивают дисперсию, но не смещают матожидание.

    А ещё есть «неискуственные» случайные задержки, которые ничем не отличаются от «искусственных» и уже учтены в методике.

     
     
  • 3.13, Аноним (2), 12:15, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    если известны задержки для стран - вноси такие, чтобы всегда было 60 секунд и всё
     
     
  • 4.18, Аноним (18), 12:34, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Или чтобы всегда была Антарктида.
     
  • 4.38, pashev.ru (?), 14:49, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > если известны задержки для стран - вноси такие, чтобы всегда было 60
    > секунд и всё

    Ваша премудрость, соблаговолите научить нас, холопов, как сделать так, чтобы «всегда было 60 секунд».

     
     
  • 5.39, pashev.ru (?), 14:55, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >> если известны задержки для стран

    Я подскажу ход мыслей: задержки откуда и куда? Как их измеряли? С какой погрешность? Последний вопрос самый важный.

     

  • 1.5, Аноним (3), 10:15, 16/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Просто на хайпе всех уязвимостей в процессорах, решили отчитаться за грант и сделать хайпоисследование что так можно делать не только с процессорами, но вообще со всем.
     
  • 1.6, YetAnotherOnanym (ok), 10:19, 16/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А чо, простым абонентам разрешено отправлять тихие смс?
     
     
  • 2.7, Аноним (7), 10:24, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Помню в jar-приложухе были тихие отправители смс..
     
     
  • 3.10, soarin (ok), 10:46, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вроде нет.
    Хотя были разгоняторы.
    Ну там сначала задалбливаем пользователя нажатием кнопки Ok на всякую глупость раз пять.
    А на шестой раз отправляем SMS на платный номер, и пользователь нажмёт кнопку Ok по инерции.
     
     
  • 4.71, YetAnotherOnanym (ok), 20:16, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Гы... психологи :))
     
  • 2.8, pic (?), 10:40, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Половина современных кнопочных телефонов отправляют тихие СМС. Гуглите.  
     
     
  • 3.74, YetAnotherOnanym (ok), 20:41, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так это ж вроде для служебных надобностей. А в смысле, чтобы абонент абоненту - вот это странно, что разрешено.
     
     
  • 4.76, pic (?), 20:57, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Так это ж вроде для служебных надобностей. А в смысле, чтобы абонент
    > абоненту - вот это странно, что разрешено.

    https://habr.com/ru/articles/575626/
    https://habr.com/ru/articles/575626/comments/#comment_23439122
    https://www.dns-shop.ru/news/374ef223-0bc4-11ec-a2b1-00155dbd7634/


     
     
  • 5.78, Quad Romb (ok), 22:01, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо за ссылки
     
  • 5.87, YetAnotherOnanym (ok), 10:35, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Тоже благодарю за статью и радуюсь, что когда-то давно отключил услугу передачи данных на своих номерах.
     
  • 4.77, pic (?), 20:58, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Так это ж вроде для служебных надобностей. А в смысле, чтобы абонент
    > абоненту - вот это странно, что разрешено.

    У F+ тоже встречал, хотя даже GPRS нет (якобы), только в личном кабинете узнаешь что был доступ в интернет или отправка СМС.

     

  • 1.11, 1 (??), 10:50, 16/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    У меня в одном месте уведомления от банка приходят с рандомной задержкой от 5 до 300 секунд, а иногда, и просто не приходят. Как вычислить моё расположение ? (Анекдот с красными (нынче трёхцветными) флажками - опускаем)
     
     
  • 2.14, Аноним (18), 12:26, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Банк сдаст местоположение :)
     
  • 2.72, Quad Romb (ok), 20:18, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Только читаю статью, поэтому аргументированно не разложу.
    Но, поскольку, они могут отправить серию СМС не отображаемых на телефоне, то, возможно, существуют характерные распределения задержек для каждого из операторов.
     
  • 2.101, Neon (??), 19:51, 18/06/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Флажки должны быть только радужными !))) Только так перемога будет.)))
     

  • 1.16, Аноним (18), 12:33, 16/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Вангую определение местоположения через анализ задержек ICMP Echo Reply.
     
  • 1.21, Аноним (21), 12:43, 16/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Вопрос, кому эти нелепые танцы с бубном нужны? Ибо спецслужбы, если нужно, могут просто запросить у оператора местоположение, вычисленное по вышкам сотовой связи. А у банка - ваш адрес и истрию (и места) оплат.
     
     
  • 2.23, Атон (?), 12:59, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > запросить у оператора местоположение, вычисленное по вышкам сотовой связи.

    ты боевиков по сценариям 80х пересмотрел.
    не нужно ничего вычислять, телефон сам сообщает оператору свое местоположение.

     
     
  • 3.26, Аноним (21), 13:10, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Что, прямо сам, без общения с вышками?
     
     
  • 4.29, Аноним (18), 13:45, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну где не заглушены сигналы GPS/GLONASS, то по ним, так точнее.
     
     
  • 5.33, Аноним (21), 14:07, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Через GPS сотовому оператору? Извини, но это чушь...
     
     
  • 6.40, onanim (?), 14:56, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    модуль GSM и модуль GPS - это одно и то же устройство.
    дальше сложи А и Б сам
     
     
  • 7.45, Аноним (21), 15:59, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > модуль GSM и модуль GPS - это одно и то же устройство.

    Ты просто кладезь феерических перлов...

     
     
  • 8.90, onanim (?), 12:50, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    разница между мной и очередным ыкзпердом опеннета в том, что я работал с модемам... текст свёрнут, показать
     
  • 8.106, Аноним (106), 00:15, 19/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Девочки не ссорьтесь, даже если GPS отдельным чипом - линк от него может запрост... текст свёрнут, показать
     
     
  • 9.109, onanim (?), 18:00, 19/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    именно к нему он и идёт, но диванных кукаретиков не переубедишь ... текст свёрнут, показать
     
     
  • 10.112, Аноним (112), 18:41, 19/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да даже если GPS нет - для RRLP есть какие-то костыли с enhanced timings до неск... большой текст свёрнут, показать
     
  • 7.49, Атон (?), 16:25, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > модуль GSM и модуль GPS - это одно и то же устройство.

    нет.


     
     
  • 8.91, onanim (?), 12:51, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    смотри выше а лучше смотри в гугл, или купи ради приличия бэушный модем-свисток... текст свёрнут, показать
     
     
  • 9.93, Атон (?), 15:10, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    бремя доказательства бредового тезиса лежит на тебе ждем подробной статьи, на ... текст свёрнут, показать
     
     
  • 10.97, onanim (?), 11:18, 18/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    это хорошо, что про сьерру ты сам нагуглил теперь погугли первые две модели и у... текст свёрнут, показать
     
     
  • 11.98, Атон (?), 12:25, 18/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    плохо что ты не нагуглил sierra в USB варианте sierra, gobi, ericsson в minip... текст свёрнут, показать
     
     
  • 12.99, onanim (?), 16:25, 18/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    а теперь вылези из газированной лужи и вспомни, что изначально речь шла про моби... текст свёрнут, показать
     
     
  • 13.103, Атон (?), 21:59, 18/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    ты уже готов поделится ссылками про это на GSMA признайся что попутал с GPRS ... текст свёрнут, показать
     
  • 13.107, Аноним (-), 03:15, 19/06/2023 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
     
  • 14.110, onanim (?), 18:03, 19/06/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 15.118, Аноним (-), 04:18, 01/07/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 6.48, Атон (?), 16:25, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Через GPS сотовому оператору? Извини, но это чушь...

    GPS появился позже обязанности мобильного терминала сообщать оператору свои координаты.

    Передаётся через "служебные каналы" GSM сотовому оператору.  читай стандарты GSM.

     
     
  • 7.53, Аноним (53), 16:32, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А телефон откуда знает свои координаты?
    Может все-таки триангуляцию вспомним?
     
     
  • 8.68, 1 (??), 17:45, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    У прохожих спрашивает же ... текст свёрнут, показать
     
  • 8.75, Атон (?), 20:43, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    гугли LBS ... текст свёрнут, показать
     
     
  • 9.79, Аноним (53), 22:15, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ты хоть понимащь что координаты - это как минимум 2-е плоскости Точка на карте и... текст свёрнут, показать
     
     
  • 10.85, Атон (?), 08:41, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    ты сказал что-то такое умное, чего кроме тебя никто не понимает ... текст свёрнут, показать
     
  • 10.113, Аноним (-), 18:57, 19/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    На примере GSM, в самом базовом уровне, это будет так GSM компенсирует расстоян... большой текст свёрнут, показать
     
  • 6.105, Аноним (-), 00:07, 19/06/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Man RRLP - оно же enhanced 911 Сотовая сеть может натурально запросить точные... большой текст свёрнут, показать
     
     
  • 7.115, onanim (?), 10:55, 21/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    кастую @Атон для очередной порции "врёти"
     
     
  • 8.119, Аноним (-), 04:21, 01/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну я и ссылку на openmoko шное описание RRLP могу накастовать, если у адерсата м... текст свёрнут, показать
     
  • 4.104, Аноним (-), 23:49, 18/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Что, прямо сам, без общения с вышками?

    Без общения с вышками он звонить и данные слать не сможет. А чтобы это мочь - сотовая сеть как раз и знает на какие соты он зацепился. Внезапно, да? При том Cell ID каждой соты уникален и в общем то характеризует определенную достаточно конкретную локацию. Заметно более точная чем страна.

     
  • 2.24, Аноним (24), 13:01, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это нужно студентам проходящим практику. Для защиты своей квалификации.

    Какой-то технарь там защитился и пошел работать в сотовый оператор.
    Остальным на потеху новость. Кто уже работат отлично все эту ерунду знает,
    а то и побольше интересного может расскзаать.

    Кто только выпустился из школы может заинтересоваться на фоне ажиотажа
    цифровой безопастности и пойти учиться дальше в этом направлении.

    Кто учиться может может впечатлить научного повторив игрушку.

    Для обычного пользователя (кроме случая международных преступников скрывающизся в сомнительных странах с чужими паспортами и агентов выходящих на связь с связным по одному номеру) это совершенно бесполезная штуковина.

     

  • 1.27, анонимомус (?), 13:37, 16/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я правильно понимаю, что классифицировали они по 4-5 странам, а что насчет определить среди всех стран?
     
     
  • 2.32, Аноним (3), 13:54, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Типа ты им предлагаешь привлечь экстрасенсов? Или гадание дополнительно на кофейной гуще?
     
     
  • 3.54, Аноним (53), 16:33, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Только карты ТАРО... не дожидаясь перитонита!
     

  • 1.28, Аноним (28), 13:39, 16/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вау, только эксперты не учли один скромный нюанс: если в устройстве уже есть SIM-карта, то положение пользователя регулярно устанавливается по триангуляции вышек рядом с ним. Имеющие инфомрацию провайдеры сливают её спецслужбам. Гражданам угрозу в первую очередь представляют угрозу спецслужбы страны, в которой они живут.
     
     
  • 2.30, Иван_Лох (?), 13:47, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так это не баг, а фича. За нее гранты не дают.
     
  • 2.31, Аноним (3), 13:53, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Причём тут службы. С сабжем любой домушник сможет узнать когда твою квартиру можно обнести или бабки снять со счета пока ты в другой стране. Или любой Васян, который захотел за тобой проследить и ему по какой-то причине важно примерное положение на глобусе.
     
     
  • 3.34, Аноним (21), 14:13, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ты уверен, что васяны и домушники будут сношаться с машинным обучением, как это описано в тексте новости?
     
     
  • 4.36, Аноним (3), 14:30, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зависит от того сколько они у тебя могут унести. Плюс ты уверен что этим будут пользоваться только домушники?
     
     
  • 5.47, Аноним (21), 16:09, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, я уже представляю, как какой-то убогий нищий домушник, тратит месяцы на чтение манов про машинное обучение, потом покупает за круглую суму мощный комп для ML, еще пару-тройку лет отсылает СМСки своему сообщнику, который принимает их во время путешествий по всему миру, чтобы вычислить задержки для тренировки модели.

    Самому-то не смешно?

     
     
  • 6.55, Аноним (53), 16:42, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А может кто-то, используя свое служебное положение, установил слежку.
    На кону 10-15 лямов зелени
     
  • 6.70, Аноним (70), 20:14, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ему не надо этого делать. Я уже и книжку прочитал, и модель натренировал, без пособника, с купленных в дарквебе заражённых мобил. Беру биткоинами, недорого. Домушник as a Service. Можешь смеяться дальше.
     
  • 6.117, Дмитрий (??), 05:05, 27/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ты ещё скажи, что никакой идиот не будет стараться, настраивать подмену номеров и прочее, штудировать психологию и мутить с переводами, чтобы позвонить тебе от имени "службы безопасности сбербанка".

    А потом глянь недавний родик об их корпоративе где-то в Днепропетровске вроде(в Днепре) - там бабла явно на всё хватает. Включая машинное обучение.

     
  • 3.43, Бывалый смузихлёб (?), 15:45, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Им проще с алкашом у подъезда договориться или с бабкой, чтоб сообщал когда чего
    Как, в общем-то, и многим другим

    В остальном же, обычно на аппаратах есть пункт вроде Отчёт о Прочтении
    -"Пользователи будут получать отчёт о прочтении вами их сообщений"
    Который можно выключить

    Но интереснее на яблоке дело обстоит
    А именно, отправляя с айфона СМС на незнакомый номер, если у получателя яблоко - переписка автоматически идёт не через СМС, а через iMessage :)

     
     
  • 4.56, Аноним (53), 16:43, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Алкаш за алкашом будет следить.
    Есть люди, за которыми и топтунов не посылают.
    Башку отшибут.. только техническая слежка
     
  • 3.46, Аноним (46), 16:06, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Или любой Васян, который захотел за тобой проследить и ему по какой-то причине важно примерное положение на глобусе.

    Ты можешь задеанонить человека по IP и слитым базам данных.

     
     
  • 4.51, Аноним (3), 16:27, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А что делать если его нет в слитых базах. Тут ты подумать забыл?
     

  • 1.35, Tron is Whistling (?), 14:27, 16/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Техника определения зарождения новой жизни по соответствующим задержкам.
    Капитаны Очевидность прорвались в науку?
     
     
  • 2.37, Аноним (3), 14:31, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Внимание, сеанс срыва покровов. О времени формирования новых галактик судят именно по задержкам.
     

  • 1.44, Аноним (44), 15:45, 16/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    > Предложенный метод позволяет отправителю SMS-сообщения определить страну, в которой находится получатель, с точностью до 96%.

    Могу предложить метод с близкой к этому точностью, он называется "посмотреть на код страны в номере телефона". Грант высылайте чеком, спасибо.

     
     
  • 2.50, Аноним (3), 16:26, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ты сейчас узнаешь новое слово, не пугайся. Это слово роуминг. Ну всё боюсь тебе теперь с этим жить.
     
     
  • 3.58, Аноним (44), 16:51, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    5% погрешности - это и есть роуминг. Так где можно деньги забрать?
     
  • 3.61, Аноним (61), 17:12, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А так подозреваю, что про роуминг он в курсе, он про то что в мировом масштабе %% близкий к этому вообще никогда из своей деревни не выезжает, максимум раз в году в волостной центр за покупками, не то что в другую страну.
    А из тех кто выезжает половина никакими роумингами не пользуется, а покупает по прилёту симку местную и не тратит попросту деньги на хотелки жадных опсосов...
     
     
  • 4.65, Аноним (65), 17:22, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Именно так. Только на таких всем пофиг и у них в квартире нет ничего, что заинтересует домушников.
     

  • 1.62, Аноним (62), 17:15, 16/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Предложенный метод позволяет отправителю SMS-сообщения определить страну, в которой находится получатель, с точностью до 96%.

    Хайли лайкли!

     
  • 1.63, Аноним (65), 17:20, 16/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    1. Сколько атакующий потратит на собирание дейтасета тестовых SMS?
    2. Что будет, если чуть-чуть поменяется топология сети?
     
  • 1.64, Аноним (65), 17:21, 16/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    github-репозиторий уже снесён!
     
  • 1.66, Аноним (66), 17:28, 16/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Смотрите, что нашлось при поиске: https://simjacker.com/ - это пострашнее будет.
     
     
  • 2.92, onanim (?), 12:54, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Смотрите, что нашлось при поиске: https://simjacker.com/ - это пострашнее будет.

    мобильная сеть - это в принципе треш, угар, и далее по списку. когда начинаешь изучать, как это всё работает, волосы на джёппе дыбом встают

     

  • 1.69, Chromium (ok), 18:41, 16/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сомнения вызывает то, что они не учитывают возможные факторы, которые могут влиять на задержки в доставке SMS, такие как загруженность сети, качество сигнала, тип устройства и т.д. Также не ясно, как они получают доступ к данным о задержках в доставке SMS от разных операторов связи и как они обеспечивают конфиденциальность пользователей. Возможно, что их техника требует дополнительного тестирования и улучшения, прежде чем она может быть использована в реальных условиях.
     
     
  • 2.73, Аноним (73), 20:31, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Грант получен, освоен и составлен отчёт. Какая разница есть ли правдоподобный результат.
     
  • 2.81, Админ Ононим (?), 23:23, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Типа возвращаясь к контекстам.

    По ссылке есть PDF. В нём классическая статья на около 18 страниц.

    Эта штука не сходила прочитать PDF: описание эксперимента, техник и т.д. Попутно "зачем-то" эта штука приплела конфиденциальность. Момент прикольный. Но, так она себя дисквалифицирует среди тех, кто в теме.

    Ей/ему/оно надо дать статью, или научить определять, что была ссылка на журнал ил и людей. Журналы бывают реферируемые, люди бывают разной степени авторитета. Но оно не смогло испольовать это знание. Или не имеет этого знания.

     
     
  • 3.83, Quad Romb (ok), 00:48, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Эта штука не сходила.
    Ну, так может кто-то из читающих всё-таки поймёт, что прежде чем оформлять своё мнение - нужно ознакомиться с тем, о чём это мнение будет составлено?

    Именно устыдившись при чтении подобных комментариев, и поняв, что написание комментариев в сети - действие по большей части, совершенно механистическая, даже если и совершается живыми людьми.

     
  • 2.82, Quad Romb (ok), 00:36, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Они и не собираются учитывать природу факторов.

    Они набирают датасет задержек доставки СМС, а потом на нём тренируют несколько различных моделей.
    Все факторы зашиты в неинтепретируемом ящике под названием "многослойный перцептрон".
    Они использовали также решающие деревья, из которых факторы может быть и можно было вытянуть.
    Но, по производительности многослойная сеть, в их условиях - деревья превзошла.

    То есть, что там конкретно за факторы - неизвестно.
    Но, суммарное их распределение для каждого оператора связи, их модель на базе многослойной полносвязной сети - классифицировать способна.

    Я ничего не доказываю, я просто объясняю, что именно там написано в статье на архиве.

     
     
  • 3.88, Аноним (88), 10:39, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >в неинтепретируемом ящике

    То есть про технологии интерпретации моделей вы не знаете.

     
     
  • 4.89, Quad Romb (ok), 10:47, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > То есть про технологии интерпретации моделей вы не знаете.

    Любая полносвязная многослойная сеть - не-ин-тер-пре-ти-ру-ема.
    Вы можете проинтерпретировать, даже не её, а обученный ею ансамбль деревьев или что-нибудь графовое (с графовым вот тоже не факт).
    Но не саму исходную сеть.

    Впрочем, если Вы умеете это делать, то, теоретически, с Вами с удовольствием побеседуют во многих компаниях.
    А, практически, Вы здесь заботливо осведомляете меня про уровень моего незнания.

    Именно так выглядит разрыв между теорией и практикой.

     
     
  • 5.95, Аноним (-), 19:51, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > А, практически, Вы здесь заботливо осведомляете меня про уровень моего незнания.

    ты на полном серьезе говоришь с к̶о̶п̶и̶п̶а̶с̶т̶о̶й̶ икспердом опеннет?

     
     
  • 6.96, Quad Romb (ok), 20:15, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >> А, практически, Вы здесь заботливо осведомляете меня про уровень моего незнания.
    > ты на полном серьезе говоришь с к̶о̶п̶и̶п̶а̶с̶т̶о̶й̶
    > икспердом опеннет?

    Здесь и так масса народа втолковывает, где именно они друг дружку видели.
    Я, как человек несерьёзный - считаю для себя это несколько однообразным занятием.
    Вы хотите меня осудить за это?

     

  • 1.108, Аноним (108), 10:42, 19/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А если оттправить "невидимую" SMS с координатами, то с какой вероятностью удастся страну определить?
     
  • 1.114, анонимоус (?), 21:29, 19/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    лучше бы они технику определения клонов в чатах и группах вацап и телеграм сделали.
    ну что персонажи сидят с устройств переносимых одним человеком
     
  • 1.116, Аноним (116), 13:46, 22/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Есть корявый SS7, на недостатки которого производители софта для оборудования мобильных сетей забили. По этому атака через ненастоящего оператора в банановой республике все еще актуальна. И есть человеческий фактор, из за которого те у кого есть данные с сетей операторов мобильной связи с удовольствием эти данные продают. А есть они у сотрудников мобильных операторов, и операторов системы СОРМ у чекистов. А тут какой то не 100% способ определить страну... Услуга "вспышка" на тех же маркетах, где закладки продают, стоит в районе 10т.р, получаешь координаты 3х ближайших базовых станций.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру