Потребителите на WhatsApp, Signal и Threema са изправени пред нова заплаха
Ново проучване разкрива, че информацията за местоположението на потребителите на WhatsApp, Signal и Threema не е защитена. Ето подробностите!
Изследователски екип откри, че WhatsApp, Signal и Threema имат уязвимост, която може да бъде използвана от киберпрестъпниците, за да локализират потребител с точност над 80%.
Злонамерените хора могат да извършат нещо, наречено времева атака, при която се опитват да разберат местоположението на потребителя чрез измерване на времето, необходимо на съобщението на дадено лице да бъде доставено. Те също така разчитат на състоянието на доставка на съобщението за тази критична информация.
Разгледай Още: Едновременно активен потребител е счупен в Steam
Този метод става често срещан, тъй като интернет мрежите и сървърната инфраструктура на приложенията за съобщения имат определени физически характеристики, които водят до стандартни пътеки за сигнализиране. Уведомленията за статус на доставка имат предвидими закъснения въз основа на местоположението на потребителя.
До каква информация имат достъп нападателите?
Нападателят може да измери тези забавяния, за да намери страната, града или региона на получателя и дори да разбере дали използва WiFi или мобилен интернет. За по-точни местоположения нападателят може да направи това упражнение няколко пъти и да изгради набор от данни, за да намери местоположението между редица различни възможни местоположения, като дома, офиса и фитнеса на жертвата.
За да работи тази атака, нападателят и целта трябва да се познават и вече да са влезли в разговор.
WhatsApp се използва от 2 милиарда души по света и се счита за фокусирано върху поверителността и защитено приложение, въпреки че има по-малка потребителска база в сравнение със съответно 40 милиона и 10 милиона потребители на Signal и Threema, така че тези открития са огромни за милиардите хора, които използват WhatsApp е важен.
Докладът предполага, че потребителите на iOS и Android са еднакво уязвими.