Domů
Novinky

U WhatsAppu, Signalu i dalších komunikátorů: stačí jedna zpráva a hned prozradíte svou polohu

Jiří Palyza 02.11.2022

Uživatelé komunikačních aplikací WhatsApp, Signal i dalších by si měli dávat pozor. Bezpečnostní experti varují, že prostřednictvím exploitu v jediné odeslané zprávě lze jednoduše určit polohu příjemce. WhastApp mezitím k celé věci zaujal stanovisko.

Kapitoly článku

Výzkumníci v oblasti bezpečnosti objevili zranitelnost v aplikacích WhatsApp, Signal a Threema, kterou lze zneužít k určení polohy uživatelů, se kterými komunikujete v chatu. Trik spočívá v měření času do zobrazení oznámení o obdržení odeslané zprávy jejím příjemcem. Takovou metodou lze údajně určit polohu příjemce s přesností přesahující 80 %.

Útok zneužívá typické fyzikální vlastnosti mobilních internetových sítí a infrastruktury serverů aplikací instant messengerů, které se promítají ve standardních cestách signálu. Oznámení o doručení zpráv tak mají předvídatelné zpoždění v závislosti na poloze uživatele.

Tato časová prodleva umožňuje velmi přesně vyhodnotit aktuální místo výskytu přijímající osoby. Aby se dala tato metoda použít, je nutná malá příprava. Útočníci potřebují znát referenční hodnotu, u které je už poloha oběti známá. To lze později použít k určení nových pozic.

U online komunikátorů lze určit polohu účastníků pomocí jediné zprávy

imlocalise

| Zdroj: Przemyslaw Marczynski/Unsplash

Podle informací od bezpečnostních expertů tato metoda velmi dobře identifikuje zemi, město a dokonce i čtvrť účastníka chatu. Při dostatečném množství testů je také možné vytvořit profil oběti, který posléze odhalí i obvyklá místa výskytu, jako například domov, práci nebo posilovnu.

Možným řešením objeveného problému by bylo při odesílání zprávy vždy automaticky započítat náhodné zpoždění v délce maximálně několika sekund. To by znemožnilo určit polohu prostřednictvím zmíněného měření.

Zástupci WhatsAppu mezitím vydali k celé věci prohlášení: "Podrobně jsme se uvedenou problematikou zabývali a dospěli jsme k závěru, že tato metoda přibližného určení polohy by vyžadovala odeslání takového množství zpráv příjemci, že by odesílatel byl zablokován. Z toho důvodu je tato metoda v praxi nepoužitelná."

Uživatelé se mohou chránit deaktivací příslušné funkce oznámení, což ale není možné u všech komunikátorů. Další možností je použít služby VPN. Pokud je server vzdálený, může se latence zvýšit natolik, že se měření stanou nepoužitelnými. V takovém případě je ale dobré myslet na pravidelnou změnu umístění serveru VPN.

Zdroj: Restore Privacy

Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit

Všechny nejnovější zprávy

doporučujeme

články odjinud