Menu

U WhatsAppu, Signalu i dalších komunikátorů: stačí jedna zpráva a hned prozradíte svou polohu

02.11.2022 12:20 | Jiří Palyza + Přidat komentář
U WhatsAppu, Signalu i dalších komunikátorů: stačí jedna zpráva a hned prozradíte svou polohu

U WhatsAppu, Signalu i dalších komunikátorů: stačí jedna zpráva a hned prozradíte svou polohu | foto: Mourizal Zativa/Unsplash

Uživatelé komunikačních aplikací WhatsApp, Signal i dalších by si měli dávat pozor. Bezpečnostní experti varují, že prostřednictvím exploitu v jediné odeslané zprávě lze jednoduše určit polohu příjemce. WhastApp mezitím k celé věci zaujal stanovisko.

Výzkumníci v oblasti bezpečnosti objevili zranitelnost v aplikacích WhatsApp, Signal a Threema, kterou lze zneužít k určení polohy uživatelů, se kterými komunikujete v chatu. Trik spočívá v měření času do zobrazení oznámení o obdržení odeslané zprávy jejím příjemcem. Takovou metodou lze údajně určit polohu příjemce s přesností přesahující 80 %.

Útok zneužívá typické fyzikální vlastnosti mobilních internetových sítí a infrastruktury serverů aplikací instant messengerů, které se promítají ve standardních cestách signálu. Oznámení o doručení zpráv tak mají předvídatelné zpoždění v závislosti na poloze uživatele.

Tato časová prodleva umožňuje velmi přesně vyhodnotit aktuální místo výskytu přijímající osoby. Aby se dala tato metoda použít, je nutná malá příprava. Útočníci potřebují znát referenční hodnotu, u které je už poloha oběti známá. To lze později použít k určení nových pozic.

U online komunikátorů lze určit polohu účastníků pomocí jediné zprávy

imlocalise

| Zdroj: Przemyslaw Marczynski/Unsplash

Podle informací od bezpečnostních expertů tato metoda velmi dobře identifikuje zemi, město a dokonce i čtvrť účastníka chatu. Při dostatečném množství testů je také možné vytvořit profil oběti, který posléze odhalí i obvyklá místa výskytu, jako například domov, práci nebo posilovnu.

Možným řešením objeveného problému by bylo při odesílání zprávy vždy automaticky započítat náhodné zpoždění v délce maximálně několika sekund. To by znemožnilo určit polohu prostřednictvím zmíněného měření.

Zástupci WhatsAppu mezitím vydali k celé věci prohlášení: "Podrobně jsme se uvedenou problematikou zabývali a dospěli jsme k závěru, že tato metoda přibližného určení polohy by vyžadovala odeslání takového množství zpráv příjemci, že by odesílatel byl zablokován. Z toho důvodu je tato metoda v praxi nepoužitelná."

Uživatelé se mohou chránit deaktivací příslušné funkce oznámení, což ale není možné u všech komunikátorů. Další možností je použít služby VPN. Pokud je server vzdálený, může se latence zvýšit natolik, že se měření stanou nepoužitelnými. V takovém případě je ale dobré myslet na pravidelnou změnu umístění serveru VPN.

Zdroj: Restore Privacy

Komentáře

* Hvězdičkou jsou označeny povinné informace.

    Zavedení digitální diety svědčí i zdraví

    Tyhle appky již dávno nemám, vymazal jsem je již před válkou v zálivu. Ovšem na základě usazení se rakouského pána v budově špiclů jsem nyní odhlásil mobilní telefony, i internet, a znemožnil tomuto nevychovanému zvířeti aby mi doručoval elektronicky. Současně jsem změnil veškeré mailové kontakty a zejména ty, které byly někdy použity k oslovení státní správy a samosprávy a úřadů.
    Jak se do lesa volá, tak se z lesa vrací.
    Má to význam i energetický, již za měsíc mi měřák vyčíslil úsporu několik desítek kilowathodin, a o úspoře za tarify a poplatky ani nemluvím. A úředník ?
    Ten bude muset pěkně po svých k nám do hospody. A tam se přijít bojí, jak čert ke křížku. Nechodil tam před plyšákem ani šedý mor.

    Reagovat na komentář

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.




Komerční sdělení