Исследователи из Швейцарии и Германии установили, что просто получая SMS, пользователь может раскрыть свою геолокацию другим пользователям сети.
SMS неизбежно генерирует отчёт о доставке, который возвращаются отправителю. Он содержит информацию о времени доставки, которое зависит от расстояния между отправителем и получателем, а также от загрузки сети.
Ученые поэкспериментировали с разными операторами и устройствами, чтобы показать, что злоумышленник может вычислить местоположение получателя, анализируя измерения времени доставки из типичных мест приёма. Оказалось, после обучения модели машинного обучения точность определения местоположения достигла 96%.
Отмечается также, что из-за того, как спроектированы сотовые сети, сложно предотвратить возврат отчётов о доставке к отправителю, что делает сложным противодействие этой уязвимости, однако, отключить доставку можно на уровне оператора. Либо просто использовать мессенджеры.
