WhatsApp nie je tak bezpečný. Analytici odhalili zraniteľnosť, pomoc ktorej môže útočník odhaliť vašu polohu
Získať informácie o vašej polohe je pomerne jednoduché.
Čoraz viac správ môžeme čítať o tom, ako hackeri dokážu získať citlivé údaje používateľov a zneužiť ich vo svoj prospech. Vo väčšine prípadov hacker vytvorí na prvý pohľad neškodnú a užitočnú aplikáciu, ktorú ak si stiahneme do telefónu, tak si nahráme do neho i vírus.
No zdá sa, že existujú aj jednoduchšie spôsoby, ako sa dostať k citlivým údajom, informujú bezpečnostní analytici z restoreprivacy.com.
Vaša poloha môže byť prezradená
Expertom sa podarilo nájsť zraniteľnosť v aplikáciách WhatsApp, Signal a Threema, pomocou ktorej môže byť prezradená vaša aktuálna poloha. Aby bola vaša poloha odhalená, vy dokonca nemusíte robiť nič. Stačí len, ak vám útočník odošle správu.
Trik spočíva v meraní času, ktorý útočníkovi trvá, kým dostane oznámenie o stave doručenia správy o správe odoslanej cieľu.
„Pretože mobilné internetové siete a infraštruktúra serverov IM aplikácií majú špecifické fyzikálne vlastnosti, ktoré vedú k štandardným signálovým dráham, tieto upozornenia majú predvídateľné oneskorenia na základe polohy používateľa.“, vysvetľujú analytici, ako funguje novoobjavená zraniteľnosť
Podľa zistení expertov existuje 74% až 82% šanca, že útočník dokáže odhaliť vašu aktuálnu polohu. Pomocou tejto metódy je možné odhaliť nielen krajinu, v ktorej sa práve nachádzate, ale aj okres alebo mesta. Čo je ale najviac strašidelné na tejto zraniteľnosti je, že narastajúcim počtom odoslaných správ a vykonaním dostatku testov, by útočník mohol potenciálne odhaliť aj konkrétnu lokalitu, napríklad váš dom, kanceláriu a podobne, kde sa nachádzate.
Neprehliadnite
„Ak útočníci vykonajú dostatok testov na sformulovanie rozsiahleho súboru údajov proti cieľu, mohli by na základe ničoho odvodiť pozíciu medzi súborom daných možných miest v meste, napríklad „domov“, „kanceláriu“, „telocvičňu“ atď. a to všetko len na základe upozornení o doručení správy.“, hovoria experti na kybernetickú bezpečnosť.
Analytici ďalej hovoria, že technológia akú používa WhatsApp, Signal alebo Threema, je využívanou aj v ďalších komunikačných aplikáciách. Znamená to, že pomocou tejto metódy, zraniteľnými sú prakticky aj ďalšie četovacie aplikácie.
V závere publikovanej správy dodávajú, že na to, aby útočník dokázal odhaliť vašu presnú polohu, tak nepotrebuje žiadne špeciálne vybavenie.
„Na to, aby útok fungoval, musí útočník použiť smartfón na odosielanie správ a aplikáciu na zachytávanie paketov, ako je Wireshark, aby analyzoval svoju vlastnú TCP prevádzku a extrahoval informácie o načasovaní.“, vysvetľujú bezpečnostní analytici.
Ak sa pýtate, čo môžete spraviť preto, aby ste sa chránili, tak moc veľa riešení k dispozícii nemáte. Ide o bezpečnostnú dieru na strane aplikácie. Jediným spôsobom, ako sa môžete vyhnúť odhaleniu vaše polohy, je pomocou používania VPN služieb, uzatvárajú analytici.
Komentáre