SMS pode ser usado para recolher localização dos utilizadores

SMS pode ser usado para recolher localização dos utilizadores

As mensagens SMS, por norma, não permitem identificar diretamente onde os utilizadores se encontram. No entanto, um grupo de investigadores revelou recentemente um estudo que, usando algumas técnicas, é possível usar o tradicional sistema de SMS para identificar a localização dos utilizadores.

A técnica foi apelidada de “Freaky Leaky SMS“, e usa o sistema de notificação de que a mensagem SMS foi entregue para tentar deduzir a localização dos utilizadores.

As mensagens SMS podem contar com um pequeno “extra”, que permite notificar os remetentes das mesmas quando a mensagem é realmente entregue aos destinatários. Este sistema é usado via o SMSC, uma tecnologia existente nas operadoras para validar a entrega de mensagens.

Este género de sistemas, por norma, possuem uma certa latência para o envio de todos os dados. E é neste ponto que os investigadores descobriram uma forma de validar a localização dos remetentes.

Analisando os atrasos da latência na confirmação de que uma mensagem SMS foi recebida, é possível encontrar a localização aproximada onde os utilizadores se encontrem. Isto ocorre porque, conforme mais longe os utilizadores, maior a latência da rede.

Os investigadores desenvolveram mesmo um algoritmo capaz de identificar, com 96% de precisão, o local onde os destinatários se encontram quando localizados em dois continentes diferentes, e com 86% de precisão quando estes se encontram no mesmo continente.

dados de exemplo para localização via sms

Este sistema, apesar de funcionar, não é perfeito. O mesmo exige que os investigadores tenham conhecimento da rede móvel e que realizem vários testes para avaliar a distância com precisão. Ao mesmo tempo, esta técnica é complicada de se realizar com precisão em todos os testes e pode variar de operadora para operadora.

Possivelmente, existem formas mais simples e fiáveis de se obter uma localização de alguém, caso seja realmente necessário. No entanto, mesmo que este processo seja difícil de ser executado no mundo real, e possa ter as suas falhas, ainda é considerada uma falha de privacidade que pode expor a localização dos utilizadores finais sem estes se aperceberem.

Ao mesmo tempo, é possível que o ataque venha a evoluir no futuro, conforme mais estudos venham a ser feitos, e também o hardware venha a evoluir para permitir que os mesmos sejam realizados mais rapidamente e com maior precisão contra as vítimas.