Post #23

Тайминг- атаки на популярные мессенджеры позволили исследователям установить примерное местоположение пользователя с точностью более 80% Все мы любим нестандартные векторы атак. И сегодня мы разберём одно очень любопытное исследование. Мы используем мессенджеры каждый день - это привычный и простой способ общения. Исследователи выяснили, что замеряя время доставки сообщений зачастую можно определять местоположение адресата. По крайней мере, с тремя мессенджерами это работает - речь про WhatsApp, Signal и Threema. Причем результат был проверен для различных устройств и в различных конфигурациях, при разной скорости интернета итд итп. Как это работает: когда мы отправляем сообщение в Whatsapp, мы видим две галочки. Первая - доставлено до сервера, вторая - до пользователя. Так что, измеряя время задержки можно с вероятностью определить, где пользователь находится в данный момент. Нам точно известно, где мы, нам известна скорость отсюда - туда. Исследование делали в Германии, но в теории оно повторяемо и для других стран. Так вот: исследователи замеряли скорость “доставки” сообщения до конечного адресата и на основании него определяли конкретное расположение сервера и приблизительное удаление пользователя от него. По-сути, точность обнаружения выглядит как “плюс минус город”, а определить локацию жертвы более точно не представляется возможным. В большинстве случаев, такой результат не имеет практического применения - но иногда это критично. Понятно, что всё это не очень практичная штука - требует кучи тестов, времени, большой базы замеров и вообще выглядит скорее как крутое практическое исследование, чем реально найденная уязвимость. Понятно, что использование VPN тут-же ломает всю картину, а исправить проблему для мессенджера не составит труда. Но всё же мы считаем идею красивой, а реализацию - как минимум достойной уважения. P.S. Актуальна ли проблема для Телеграмма? Скорее нет, чем да, но зная их заморочки с безопасностью - можем предположить, что миллисекундные задержки всё-таки могут появиться.