Μια πρόσφατη μελέτη διαπίστωσε ότι το WhatsApp, το Signal και το Threema είναι όλα ευάλωτα όσον αφορά το απόρρητο της τοποθεσίας. Αυτή η έκθεση θα εξετάσει τα ευρήματα του ερευνητή και θα προτείνει πιθανές λύσεις για τη διόρθωση του προβλήματος.
Δείτε επίσης: Καταναλωτές: Τα οχήματα IoT πρέπει να προστατεύονται κατάλληλα από κυβερνοαπειλές
Μια ομάδα ερευνητών διαπίστωσε ότι, εξαπολύοντας μια ειδικά διαμορφωμένη επίθεση χρονισμού, είναι δυνατόν να συμπεράνει τις τοποθεσίες των χρηστών δημοφιλών εφαρμογών άμεσων μηνυμάτων με ακρίβεια που ξεπερνά το 80%.
Το κλειδί είναι η μέτρηση του χρόνου που χρειάζεται ο επιτιθέμενος για να λάβει μια ειδοποίηση για την κατάσταση παράδοσης του μηνύματος αφού στείλει ένα μήνυμα στον στόχο.
Οι ειδοποιήσεις που λαμβάνουμε στα τηλέφωνά μας έχουν προβλέψιμες καθυστερήσεις ανάλογα με τη θέση του χρήστη, λόγω του τρόπου με τον οποίο είναι φυσικά ρυθμισμένα τα δίκτυα κινητού διαδικτύου και η υποδομή του server IM app.
Δείτε επίσης: BlackByte ransomware: Αποκτά νέο εργαλείο κλοπής δεδομένων
Μετρώντας τις καθυστερήσεις σε ένα προπαρασκευαστικό στάδιο εργασίας, όπως η αποστολή μηνυμάτων όταν είναι γνωστή η τοποθεσία του στόχου, ένας εισβολέας θα μπορούσε να εντοπίσει τη θέση του παραλήπτη του μηνύματος ανά πάσα στιγμή στο μέλλον. Το μόνο που θα χρειαζόταν να κάνει είναι να τους στείλει ένα νέο μήνυμα και να μετρήσει πόσος χρόνος χρειάζεται για να φτάσουν τα delivery status notifications (DSN).
Όπως επισημαίνουν οι ερευνητές στο έγγραφό τους, αυτή η επίθεση χρονομέτρησης θα μπορούσε να χρησιμοποιηθεί για να διαπιστωθεί η χώρα, η πόλη, η περιοχή του παραλήπτη, ακόμη και αν είναι συνδεδεμένος σε WiFi ή mobile internet.
Με την απόκτηση ενός εκτεταμένου συνόλου δεδομένων κατά ενός στόχου μέσω πολλαπλών δοκιμών, οι επιτιθέμενοι θα μπορούσαν να εντοπίσουν τον στόχο εντός μιας πόλης σε συγκεκριμένα μέρη όπως “σπίτι”, “γραφείο” ή “γυμναστήριο” με βάση την καθυστέρηση της ειδοποίησης παράδοσης.
Δείτε επίσης: Το TikTok αρνείται ότι θα μπορούσε να χρησιμοποιηθεί για την παρακολούθηση πολιτών στις ΗΠΑ
Οι ειδοποιήσεις εμφανίζονται σε πολλές δημοφιλείς εφαρμογές IM και οι ερευνητές ανακάλυψαν ότι μπορούν να χρησιμοποιηθούν για το exploitation ακόμη και των πιο ασφαλών υπηρεσιών messenger, όπως το Signal και το Threema, καθώς και του WhatsApp.
Πηγή πληροφοριών: restoreprivacy.com
