Широко используемые мессенджеры, такие как WhatsApp и Signal, имеют интересную уязвимость, которая способна раскрывать данные пользователей.
Как мессенджеры раскрывают данные
«Баг» в работе приложения может принести неприятный сюрприз для тех, кто привык общаться в WhatsApp или Signal. В частности, мессенджеры раскрывают данные геолокации. Более того, приложения указывают местоположение пользователя с точностью в 80%.
Безусловно, само приложение не отправляет данные о геолокации всем желающим. Однако уязвимость позволяет «хакерам» осуществить «тайминг-атаку».
Злоумышленнику достаточно отправить потенциальной жертве сообщение. Неважно, когда адресат прочитает его, как долго будет отвечать и ответит ли вовсе. Значение имеет время, за которое сообщение получит статус «Доставлено».
Обычно такой статус присваивается с задержкой, которая зависит от местоположения пользователя. «Хакер» конвертирует время, требуемое на доставку сообщения, в расстояние до «жертвы».
Как правило, измерение расстояния не делается вручную. Для этого злоумышленники используют приложения для анализа логов. Самым популярным является Wireshark.
Как защититься от тайминг-атак
Эксперты по кибербезопасности определили, с какой точностью каждый популярный мессенджер способен раскрыть геоданные. Результаты неутешительные. Например, Signal показал 82% удачных атак, 80% пришлось на Threema и еще 74% — на WhatsApp.
Наиболее эффективным методом защиты является внедрение рандомизации времени доставки сообщений. Подключить ее можно через функцию рассылки, доступную всем пользователям.
Как выбрать смартфон в 2022 году С 24 октября доступ закроют: пользователей WhatsApp предупредили об изменениях Этот вирус скрывается в расширениях для WhatsApp