Исследователи безопасности обнаружили удивительный метод раскрытия данных о местоположении в безопасных приложениях для обмена сообщениями WhatsApp, Signal и Threema.
Хотя этот метод кажется неточным, тесты показали, что он обеспечивает надежность более 80%…
Восстановить отчеты о конфиденциальности.
Группа исследователей обнаружила, что можно определить местонахождение пользователей популярных приложений для обмена мгновенными сообщениями с точностью, превышающей 80%, запустив специально созданную атаку по времени.
Хитрость заключается в измерении времени, необходимого злоумышленнику для получения уведомления о статусе доставки сообщения в сообщении, отправленном цели.
Поскольку мобильные интернет-сети и инфраструктура серверов приложений для обмена мгновенными сообщениями имеют определенные физические характеристики, которые приводят к стандартным путям прохождения сигнала, эти уведомления имеют предсказуемые задержки в зависимости от положения пользователя.
Другими словами, я отправляю вам сообщение, а затем засекаю, сколько времени это займет, пока я не увижу индикатор того, что вы получили (не прочитали) сообщение. Время покажет расстояние, пройденное сообщением.
Время, конечно, должно быть очень точным, но этого легко добиться, проверив журналы приложений для захвата пакетов, таких как Wireshark.
Атака ограничена в своем применении, поэтому ее действительно можно использовать только против конкретных целей, о которых вы знаете. Это требует, чтобы вы отправили сообщение контакту, когда он находится в известном месте (например, когда вы знаете, что он дома или на работе, или в другом месте, которое он регулярно посещает) и отметили время для каждого из них.
Получив данные калибровки, вы сможете узнать, в каком месте они находятся, просто отправив им сообщение.
Анализ сетевого трафика может помочь злоумышленнику определить, какие пакеты являются доставленными уведомлениями о состоянии. В приложениях, протестированных исследователями, эти пакеты либо имеют заранее определенные размеры, либо имеют идентифицируемые шаблоны структуры.
Затем злоумышленнику необходимо классифицировать различные местоположения и сопоставить их с измеренным временем «в оба конца», а затем попытаться сопоставить эти пары с местоположением цели, используя известный набор данных.
В результате точность классификации, основанная на экспериментах исследователей, составила:
82% для целей Signal 80% для Threema 74% для тех, кто использует WhatsApp
Исследовательская группа заявила, что лучшим средством защиты конфиденциальности от этой тактики было бы внесение приложениями обмена сообщениями некоторой степени рандомизации в тайминги.
Надежный способ для разработчиков приложений решить эту проблему — ввести систему, которая рандомизирует время подтверждения доставки отправителю.
Всего от 1 до 20 секунд было бы достаточно, чтобы сделать эту атаку по времени невозможной, не нарушая при этом практической полезности уведомлений о статусе доставки.
Две из трех компаний (которые не были указаны) заявили, что расследуют этот вопрос.
Если вы хотите защитить себя, очевидный и простой способ — отключить функцию уведомления, которая сообщает отправителям, когда сообщение было доставлено и когда оно было прочитано. Если вы не хотите заходить так далеко, использование VPN рандомизирует время доставки, а периодическое переключение серверов VPN добавит дополнительный шум.
Если вы хотите узнать больше об исследовании, вы можете прочитать исследовательскую работу здесь.
Фото: Z/Unsplash
