ru
GXTVCipriTNlPVKRMkmM6HInsWFVQQGBEMI3iiMt
217

Исследование: уведомления раскрывают локации пользователей Signal и Threema

Исследование: уведомления раскрывают локации пользователей Signal и Threema

Группа исследователей выяснила, как определять местонахождение пользователей мессенджеров WhatsApp, Signal и Threema, если организовать специально созданную атаку по времени. Точность определения локаций составила более 80%.

В ходе атаки злоумышленник может ориентироваться на уведомления о статусе доставки сообщения жертве. Они имеют определённые предсказуемые задержки в зависимости от геопозиции пользователя. Их можно измерить «на начальном этапе», отправив сообщение, когда местоположение цели известно. Затем злоумышленник может выяснить, где будет находиться получатель в следующий раз, отправив ему новое сообщение и измерив время до получения уведомления о доставке.

Исследователи проанализировали, как данная атака может определить страну, город, район получателя и даже выявить его подключение к конкретной сети Wi-Fi или мобильному интернету.

Однако для атаки необходимо, чтобы у киберпреступника и жертвы уже был диалог в мессенджере.

Кроме того, злоумышленнику потребуется использовать приложение для захвата пакетов Wireshark для анализа собственного TCP-трафика и извлечения информации о времени.

Анализ сетевого трафика позволяет хакеру определить, какие пакеты были доставлены. В протестированных приложениях они либо имеют заранее определённые размеры, либо идентифицируемые шаблоны структуры.

Затем злоумышленнику необходимо классифицировать различные местоположения и сопоставить их с измеренным временем «в оба конца» и попытаться сравнить эти пары с местоположением цели, используя известный набор данных.

Точность определения местоположения составила 82% для Signal, 80% для Threema и 74% для WhatsApp.

Как отмечают исследователи, разработчики приложений могут решить эту проблему, если внедрят систему, которая рандомизирует время подтверждения доставки отправителю. Достаточно задействовать временной промежуток от 1 до 20 секунд, чтобы устранить возможность атаки. Кроме того, можно отключить уведомления о доставке.

Ранее исследователи показали, как эксплуатировать проблемы безопасности для фишинговых атак с помощью разных мессенджеров. Метод использует уязвимости, связанные с ошибкой рендеринга.

Daily Mail: русские хакеры взломали телефон экс-премьера Британии Лиз Трасс

Личный телефон бывшего премьер-министра Великобритании Лиз Трасс был взломан русскими хакерами. Об этом сообщает Daily Mail.

По информации издания, агенты, работающие на Россию, получили доступ к сверхсекретным деталям переговоров с ключевыми международ...

Овечкин и О’Райлли – среди худших игроков по показателю полезности в сезоне НХЛ

У обоих по «минус 8»

Капитаны «Вашингтона» и «Сент-Луиса» набрали по «минус 8». Россиянин – в 8 матчах при 6 (3+3) набранных очках. Канадец – в 6 играх при 1 заброшенной шайбе.

Кроме них, такой же показатель полезности еще у трех игроков – форвард...

Ринкевич выразил соболезнования в связи с трагедией во время праздника в Сеуле

Министр иностранных дел Латвии Эдгар Ринкевич выразил соболезнования Южной Корее в связи с трагедией во время празднования Хэллоуина.

Слова поддержки министр опубликовал в своем микроблоге Твиттер.

«Ужасные новости о стольких жертвах смертельной давки в...



Комментарии