Používate aplikácie na zasielanie správ, pretože si myslíte, že sú bezpečné? V tom prípade zbystrite pozornosť. Výskumníci zo skupiny RestorePrivacy zistili (prostredníctvom PhoneArena), že populárne apky, ktoré máte vo svojom telefóne nainštalované aj vy môžu odhaliť presnú polohu zariadenia útočníkom.
Konkrétne ide o aplikácie WhatsApp, Signal a Threema, z ktorých môžu hackeri získať dáta o vašej polohe s presnosťou viac ako 80 percent. Využívajú pri tom zraniteľnosť prezývanú „Timing Attack„, pri ktorej sa osoba s nekalými úmyslami pokúša odvodiť presné miesto, kde sa smartfón nachádza prostredníctvom merania času – ktorý sa ráta po celý čas, kým sa doručí správa.
To môže dobre fungovať, pretože internetové siete a infraštruktúra serverov aplikácií na zasielanie správ majú špecifické fyzikálne vlastnosti, ktoré vedú k štandardným signálovým cestám.
Výsledkom je, že oznámenia o stave doručenia majú predvídateľné oneskorenia na základe polohy používateľa. Útočník môže vďaka tomu zmerať tieto oneskorenia a zistiť krajinu, mesto alebo okres príjemcu a dokonca sa môže dozvedieť, či používa WiFi alebo mobilný internet.
Pre prípad čo najpresnejšej lokalizácie dokáže útočník túto metódu vykonať viackrát, pričom údaje začne porovnávať s reálnymi miestami, kde by sa mohla ohrozená osoba nachádzať (napríklad kanceária, domov či posilňovňa).
Dôležité je však doplniť, že na to, aby tento útok fungoval sa musí útočník a cieľ navzájom poznať a musia už predtým viesť vzájomnú konverzáciu.
Ohrozené sú 2 miliardy ľudí
Aj keď to znie ako z amerického filmu, nikdy neviete, kedy sa dostanete do podobných problémov aj vy. Len aplikáciu WhatsApp používajú denne 2 miliardy ľudí po celom svete, pričom Signal má 40 miliónovú a Threema 10 miliónovú používateľskú základňu.
Všetky tieto apky sa označujú ako softvéry so zameraním na ochranu súkromia, ktoré sú bezpečné a zabezpečené. Dnešné zistenia sú preto pomerne znepokojujúce.
RestorePrivacy dodáva, že v prípade WhatsAppu je možné určiť presnú polohu používateľa na 74 %, v prípade Threemy na 80 % a v prípade Signalu na 82 %.
Na záver len chceme pripomenúť náš SvetApple bazár, v ktorom dnes nájdete viac ako 500 inzerátov na rôzne Apple zariadenia. Tie sem môžete pridať úplne zadarmo kliknutím na tento odkaz. Potrvá vám to sotva niekoľko sekúnd a zároveň máte šancu, že váš inzerát budeme zdieľať na našich sociálnych sieťach. Sleduje nás dokopy viac ako 40 000 ľudí. Tak na čo ešte čakáte?
