Pesquisadores de segurança encontraram um método surpreendente para expor dados de localização em aplicativos de mensagens seguros WhatsApp, Signal e Threema.
Embora o método pareça impreciso, os testes mostraram que ele forneceu mais de 80% de confiabilidade.
Uma equipe de pesquisadores descobriu que é possível inferir as localizações dos usuários de aplicativos populares de mensagens instantâneas com uma precisão que ultrapassa os 80% ao lançar um ataque de tempo especialmente criado.
O truque está em medir o tempo necessário para o invasor receber a notificação de status de entrega de mensagens em uma mensagem enviada ao alvo.
Como as redes de internet móvel e a infraestrutura do servidor de aplicativos de mensagens instantâneas têm características físicas específicas que resultam em caminhos de sinal padrão, essas notificações têm atrasos previsíveis com base na posição do usuário.
Em outras palavras, eu te envio uma mensagem e depois quanto tempo leva até ver o indicador de que você recebeu (não leu) a mensagem. O tempo indicará a distância percorrida pela mensagem.
O tempo, é claro, precisa ser muito preciso, mas isso é facilmente alcançado verificando os registros de um aplicativo de captura de pacotes como o Wireshark.
O ataque é limitado em sua aplicação, então só pode realmente ser usado contra alvos específicos sobre quem você tem conhecimento. Requer que você envie uma mensagem para um contato quando ele estiver em um local conhecido (por exemplo, quando você sabe que eles estão em casa ou no trabalho, ou outro local que eles visitam regularmente) e anote os horários para cada um.
Depois de ter esses dados de calibração, você pode descobrir em qual local eles estão, simplesmente enviando uma mensagem para eles.
A análise de tráfego de rede pode ajudar o invasor a determinar quais pacotes são as notificações de status entregues. Nos aplicativos testados pelos pesquisadores, esses pacotes têm tamanhos predeterminados ou têm padrões de estrutura identificáveis.
Em seguida, o invasor precisa classificar os diferentes locais e combiná-los com os tempos medidos de “viagem de ida e volta” e, em seguida, tentar correlacionar esses pares com a localização do alvo usando o conjunto de dados conhecido.
A precisão de classificação resultante com base nos experimentos dos pesquisadores foi:
- 82% para alvos de sinal
- 80% para Threema
- 74% para quem usa WhatsApp
A equipe de pesquisa disse que a melhor mitigação de privacidade contra essa tática seria que os aplicativos de mensagens introduzissem algum grau de randomização nos horários.
Uma maneira sólida de os desenvolvedores de aplicativos lidarem com esse problema é introduzir um sistema que randomizasse os tempos de confirmação de entrega para o remetente.
Qualquer coisa de 1 a 20 segundos seria suficiente para tornar esse ataque de tempo impossível de realizar, sem prejudicar a utilidade prática das notificações de status de entrega.
Duas das três empresas (que não foram especificadas) disseram que estão investigando o problema.
Se você quiser se proteger, o método óbvio e fácil é desativar o recurso de notificação que informa aos remetentes quando uma mensagem foi entregue e quando foi lida. Se você não quiser ir tão longe, usar uma VPN randomizará os horários de entrega e mudar periodicamente de servidores VPN adicionaria mais ruído.
Se você quiser saber mais sobre a pesquisa, pode ler o artigo de pesquisa aqui.
WhatsApp e Signal disseram à RestorePrivacy por e-mail (em 20 de outubro) que estão investigando a situação e fornecerão um comentário sobre o relatório em breve. – Até o momento, sem resposta.
Já Threema forneceu à RestorePrivacy a seguinte declaração em 21 de outubro:
Já consideramos diferentes soluções alternativas e realizamos vários testes, incluindo aqueles em que o cliente atrasa aleatoriamente as notificações de entrega ligeiramente para tornar esses tipos de análises de tempo inúteis. (As atualizações de aplicativos que contêm essa melhoria devem estar disponíveis em breve.)
Observe, no entanto, que a explorabilidade prática dessas análises de tempo é discutível: os usuários normalmente não têm seu aplicativo de mensagens aberto o tempo todo, e as notificações push que despertam o aplicativo em segundo plano já adicionam um atraso considerável de até vários segundos.– Threema GmbH
