Твитнуть
Злоумышленники могут узнать местоположение жертвы, просто отправив ей сообщение в WhatsApp
Группа исследователей по кибербезопасности описала «атаку по времени», которая позволяет определить местоположение жертвы с точностью до 80%, просто отправив ей сообщение в WhatsApp, Signal или Threema. При этом контент сообщения может быть любым.
Все эти мессенджеры умеют отображать статус «Доставлено» на сообщении: в WhatsApp он отображается как две галочки серого цвета. При этом задержка во времени доставки предсказуема в зависимости от местоположения пользователя. Если получатель находится в Европе, задержка составит определённое количество миллисекунд, если в США – другое количество миллисекунд.
Чтобы «атака по времени» сработала, злоумышленнику сначала нужно отправить сообщение жертвы, зная её местоположение, и измерить задержку. Затем, через определённое время, злоумышленник повторяет отправку – и по времени изменения задержки может узнать новое местоположение жертвы.
По словам исследователей, «атака по времени» позволяет с точностью установить страну, город, район получателя и даже определить, к какой сети он подключён – мобильной или Wi-Fi.
Все эти мессенджеры умеют отображать статус «Доставлено» на сообщении: в WhatsApp он отображается как две галочки серого цвета. При этом задержка во времени доставки предсказуема в зависимости от местоположения пользователя. Если получатель находится в Европе, задержка составит определённое количество миллисекунд, если в США – другое количество миллисекунд.
Чтобы «атака по времени» сработала, злоумышленнику сначала нужно отправить сообщение жертвы, зная её местоположение, и измерить задержку. Затем, через определённое время, злоумышленник повторяет отправку – и по времени изменения задержки может узнать новое местоположение жертвы.
По словам исследователей, «атака по времени» позволяет с точностью установить страну, город, район получателя и даже определить, к какой сети он подключён – мобильной или Wi-Fi.
Комментарий