في دراسة جديدة قام بها طالب الدكتوراه في جامعة “نورث إيسترن” الأميركية إيفانجيلوس بيتسيكاس، تم اكتشاف ثغرة أمنية في نظام الرسائل النصية (SMS) قد تسمح للمهاجمين بتتبع موقع المستخدمين.

استخدم الباحثون برنامجا متطورا للتعلم الآلي لتحليل البيانات المستخرجة من نظام الرسائل النصية البسيط، الذي يعود تاريخه إلى أوائل التسعينيات من القرن الماضي.

وفقا لبيتسيكاس، فإن نظام الرسائل النصية لم يشهد تحسنا أمنيا كبيرا منذ إنشائه لشبكات الجيل الثاني قبل ثلاثة عقود، وعندما تصل رسالة نصية إلى هاتف المستخدم، يرسل الهاتف تلقائيا إشعارا إلى المرسل، وهو عبارة عن إيصال للتسليم.

 باستخدام طريقة بيتسيكاس، يمكن للمهاجم إرسال عدة رسائل نصية إلى هاتف المستخدم، وزمن استجابة التسليم التلقائية سيمكّن المهاجم من تحديد موقع المستخدم بطريقة المثلثات، بغض النظر عما إذا كانت رسائله مشفرة.

بيتسيكاس أضاف، أن زمن كل إشعار تسليم تلقائي يرسله هاتف المستخدم يترك بصمة لموقعه، ولم تكن هذه البصمات مشكلة حتى استخدم مجموعة بيتسيكاس التعلم الآلي لتطوير خوارزمية قادرة على اكتشافها، وقال: “بمجرد إنشاء نموذج التعلم الآلي، يكون المهاجم جاهزا لإرسال بضع رسائل نصية، وتُغذى النتائج في نموذج التعلم الآلي، الذي سيرد بالموقع المتوقع”.

لم يجد بيتسيكاس أدلة على أن الثغرة التي استفادت حتى الآن من أنظمة تشغيل “أندرويد”، بأنها تُستغَل حاليا، قائلا: “هذا لا يعني أنهم لن يستخدموه لاحقا، قد تكون الإجراءات صعبة التنفيذ، سيحتاج المهاجم إلى أجهزة أندرويد في مواقع متعددة ترسل رسائل كل ساعة وتحسب الاستجابات، وقد يستغرق الجمع أياما أو أسابيع اعتمادا على عدد البصمات التي يريدها المهاجم”.

بحسب بيتسيكاس، فإن القلق يكمن في أن أي منظمة ذات موارد كبيرة قد تستغل الثغرة لتحديد موقع قادة الحكومات والنشطاء والرؤساء التنفيذيين وغيرهم من الأشخاص الذين يرغبون في إبقاء مكان تواجدهم سرا.