Používate aplikácie na zasielanie správ, pretože si myslíte, že sú bezpečné? V tom prípade zbystrite pozornosť. Výskumníci zo skupiny RestorePrivacy zistili (prostredníctvom PhoneArena), že populárne apky, ktoré máte vo svojom telefóne nainštalované aj vy môžu odhaliť presnú polohu zariadenia útočníkom.

Konkrétne ide o aplikácie WhatsApp, Signal a Threema, z ktorých môžu hackeri získať dáta o vašej polohe s presnosťou viac ako 80 percent. Využívajú pri tom zraniteľnosť prezývanú „Timing Attack„, pri ktorej sa osoba s nekalými úmyslami pokúša odvodiť presné miesto, kde sa smartfón nachádza prostredníctvom merania času – ktorý sa ráta po celý čas, kým sa doručí správa.

To môže dobre fungovať, pretože internetové siete a infraštruktúra serverov aplikácií na zasielanie správ majú špecifické fyzikálne vlastnosti, ktoré vedú k štandardným signálovým cestám.

Výsledkom je, že oznámenia o stave doručenia majú predvídateľné oneskorenia na základe polohy používateľa. Útočník môže vďaka tomu zmerať tieto oneskorenia a zistiť krajinu, mesto alebo okres príjemcu a dokonca sa môže dozvedieť, či používa WiFi alebo mobilný internet.

Pre prípad čo najpresnejšej lokalizácie dokáže útočník túto metódu vykonať viackrát, pričom údaje začne porovnávať s reálnymi miestami, kde by sa mohla ohrozená osoba nachádzať (napríklad kanceária, domov či posilňovňa).

Dôležité je však doplniť, že na to, aby tento útok fungoval sa musí útočník a cieľ navzájom poznať a musia už predtým viesť vzájomnú konverzáciu.

Ohrozené sú 2 miliardy ľudí 

Chatovacie aplikácie WhatsApp a Telegram na obrazovke iPhonu
Zdroj: Adem Ay

Aj keď to znie ako z amerického filmu, nikdy neviete, kedy sa dostanete do podobných problémov aj vy. Len aplikáciu WhatsApp používajú denne 2 miliardy ľudí po celom svete, pričom Signal má 40 miliónovú a Threema 10 miliónovú používateľskú základňu.

Všetky tieto apky sa označujú ako softvéry so zameraním na ochranu súkromia, ktoré sú bezpečné a zabezpečené. Dnešné zistenia sú preto pomerne znepokojujúce.

RestorePrivacy dodáva, že v prípade WhatsAppu je možné určiť presnú polohu používateľa na 74 %, v prípade Threemy na 80 % a v prípade Signalu na 82 %.

Na záver len chceme pripomenúť náš SvetApple bazár, v ktorom dnes nájdete viac ako 500 inzerátov na rôzne Apple zariadenia. Tie sem môžete pridať úplne zadarmo kliknutím na tento odkaz. Potrvá vám to sotva niekoľko sekúnd a zároveň máte šancu, že váš inzerát budeme zdieľať na našich sociálnych sieťach. Sleduje nás dokopy viac ako 40 000 ľudí. Tak na čo ešte čakáte?

Prečítajte si tiež  WhatsApp obsahoval závažnú chybu. Toto spôsobovala.

Instagram Banner

Môže ťa zaujímať
- Reklama -