Kui saata mobiilikasutajale hulk turunduslikke SMS-e, siis nende kohalejõudmise info järgi võib järeldada, kus mobiilikasutaja saamise hetkel asub, selgus rühma krüptograafia- ja küberturvateadlaste katsetest.
Teadlased leidsid viisi, kuidas SMS-i saates selle saaja asukoht välja peilida
Rünnak, mis sai nime «Freaky Leaky SMS», kasutab ära ennustatavaid viivitusi mobiilivõrgus ja leiab selle järgi kasutaja ligikaudse asukoha. Katsetega suudeti mobiili asukohta määrata teises riigis kuni 96% juhtudest ja samas riigis 86% kõigist katsetest.
Lahendus töötab SMS-ide edastamise aruandeid analüüsides, mis tulevad mobiilsidevõrgu lühisõnumite keskusest (SMSC). Need aruanded näitavad, kas sõnum on kohale toimetatud, vastu võetud, ebaõnnestunud, kättetoimetamatu, aegunud või tagasi lükatud. Marsruutimisest, võrgusõlmede omadustest ja töötlemisest tingitud viivitused on mõnikord mobiilsidevõrkude fikseeritud olemuse tõttu ennustatavad ja seda üritasidki teadlased ära kasutada, rakendades masinõpet korrapärasuste ja mustrite tuvastamiseks.
Päris suvalisi kohti siiski kaardil määrata ei saa, enne peab ründaja ära tegema mahuka kodutöö.
See, kes soovib seda haavatavust ära kasutada, peab nimelt koguma konkreetseid mõõtmisandmeid kindlates asukohtades, et luua täpne seos SMS-i edastamise aruannete ja sihtmärgi teadaolevate asukohtade vahel. Selles andmete kogumise etapis saadab ründaja sihtmärgile arvukalt SMS-e, mis on maskeeritud turundussõnumitena või kasutades 0-tüüpi vaikseid SMS-sõnumeid, mis ei käivita adressaadi seadmes teateid, kuid SMSC kinnitab nende kohalejõudmise ikkagi.
Seega on tegemist nii-öelda «suletud maailma» rünnaku stsenaariumiga, mis tähendab, et sihtmärgi asukohta saab määrata enne mõõdetud asukohtade suhtes, kas ta on mõnes enne mõõdetud kohas või mitte. Määramise täpsus sõltub aga oluliselt konkreetsest asukohast ja võrguoperaatorist.
Samas ei välistanud katseid läbi viinud Cornelli Ülikooli teadlased oma uuringus võimalust, et suuremate andmemahtudega võib hakata võrgupiirkondi kaardistama ning looma laiemalt võimalusi asukoha määramiseks ka uutes paikades. Kuid mida laiem piirkond ja suurem täpsus, seda rohkem on vaja andmeid ja arvutusi ning nende hulk hakkab kasvama eksponentsiaalselt.
Töö autorid saatsid katsetes kolme päeva jooksul iga tunni järel 20 vaikset SMS-i mitmele testseadmele Ameerika Ühendriikides, Araabia Ühendemiraatides ja seitsmes Euroopa riigis, kattes kümmet operaatorit ning erinevaid sidetehnoloogiaid. Saksamaa määrati asukohana 68% täpsusega, Belgia kõige täpsemini - 86% ja näiteks Kreeka jäi keskele 79% täpsusega, kui SMS saadeti USA-st.
Masinõppe mudelis kasutati kokku 60 sõlme ning tehisintellekti koolitusandmed sisaldasid ka vastuvõtu asukohta, ühenduvustingimusi, võrgutüüpi, vastuvõtjate vahemaid ja palju muud infot.