Podle webu RestorePrivacy jsou platformy WhatsApp, Signal a Threema ohroženy zranitelností, skrze kterou mohou útočníci určit polohu uživatele s přesností až 80 %.
Teoretická zranitelnost aplikace WhatsApp a dalších
Kybernetičtí zločinci by mohli využít metodu takzvaného časového útoku, kdy pomocí analýzy naměřeného času uplynulého od odeslání zprávy až po doručení příjemci (přijetí potvrzení o doručení zprávy), by byli schopní odvodit jeho polohu. Vzhledem k vlastnostem mobilních sítí a infrastruktury aplikačních serverů, na kterých běží služby, je možné díky předvídatelnému zpoždění polohu odvodit s poměrně vysokou přesností.
Mapa infrastruktury aplikací pro IM, Zdroj: RestorePrivacy
Pakliže útočník provede dostatečné množství testů na osobě, kterou by chtěl sledovat, aby si vytvořil rozsáhlou sadu testovacích dat, může pak kdykoliv v budoucnu sledovat, zdali se oběť nachází doma, v kanceláři nebo na jiném místě. Útočník bude potřebovat chytrý telefon pro odesílání zpráv a nějakou aplikaci pro odchytávání paketů, například známý Wireshark. Podmínkou je, aby se útočník a oběť znali, a je nutné, aby mezi nimi proběhla konverzace. Útočník během konverzace pomocí nástroje pro analýzu síťového provozu musí nejprve zjistit, jaké pakety nesou informaci o doručení zprávy. Tyto pakety mají obvykle danou velikost, nebo identifikovatelnou strukturu. Útočník musí dále porovnat to, kde se oběť právě nachází s naměřenými časy doby, než dorazí potvrzení o doručení. Následně provede analýzu dat.
Jednotlivé fáze útoku, Zdroj: RestorePrivacy
Výsledky jsou poměrně znepokojivé. Míra přesnosti je poměrně vysoká. Uživatele služby Signal bylo možné lokalizovat s přesností 82 %, uživatele služby Threema s přesností 80 % a uživatele služby WhatsApp pak s přesností 74 %. Výsledky analýzy jsou poměrně alarmující už jen proto, že nejen Signal, ale především služba Threema, která je navíc placená, jsou prezentovány jako bezpečné platformy dbající na soukromí uživatelů. Jen pro ilustraci, platforma WhatsApp čítá zhruba 2 miliardy uživatelů, Signal 40 milonů a Threema zhruba 10 milionů.
Ukázka měření odezvy, zdroj: RestorePrivacy
Jak je možné se chránit? Ideální stav by byl, aby vývojáři aplikací vyvinuli systém, který by náhodně určoval čas potvrzení o doručení odesílateli. Toto opatření by významně snížilo možnost provedení časovaného útoku. Dalším řešením a samozřejmě také v nastavení aplikace vypnout oznámení o doručení. Bohužel ani jedna z těchto aplikací toto neumožňuje. Web RestorePrivacy informoval všechny WhastApp, Signal i Threema o této zranitelnosti a dva z nich informovali, že tuto skutečnost analyzují a společnost Threema poskytla následující vyjádření:
Zvažovali jsme různá řešení a provedli jsme různé testy, včetně těch, kdy na klientské aplikaci docházelo k náhodnému zmírňování zpoždění oznámení o doručení, aby nebylo možné tyto útoky v praxi aplikovat. (Aktualizace aplikace obsahující tuto úpravu by měla být brzy k dispozici.)
Berte ale prosím v potaz, že praktická využitelnost těchto časových analýz je diskutabilní: Uživatelé obvykle nemají aplikaci neustále otevřenou a zasílaní oznámení musí aplikaci nejprve probudit na pozadí, což přidává zpoždění až několik sekund.
Zdroje: phonearena.com, restoreprivacy.com