Хакеры научились вычислять геолокацию пользователей мессенджеров При помощи уведомлений о доставке

Эксперимент показал, что злоумышленник может ориентироваться на уведомления о статусе доставки сообщения — в зависимости от геолокации пользователя они доставляются с определенной задержкой. Ее можно измерить, отправив сообщение, когда местоположение цели известно. Затем хакер может выяснить, где будет находиться получатель в следующий раз, отправив ему новое сообщение и измерив время до получения уведомления о доставке.

Атака может определить страну, город, район получателя и даже выявить его подключение к конкретной сети Wi-Fi или мобильному интернету. Для этого необходимо, чтобы у киберпреступника и жертвы уже был диалог в мессенджере. Кроме того, хакеру потребуется использовать приложение захвата пакетов Wireshark для анализа TCP-трафика и извлечения информации о времени.

Анализ сетевого трафика позволяет определить, какие пакеты были доставлены — они либо имеют заранее определенные размеры, либо идентифицируемые шаблоны структуры. Затем нужно классифицировать различные геолокации и сопоставить их с измеренным временем в оба конца, и попытаться сравнить эти пары с местоположением цели, используя известный набор данных.

Точность определения местоположения пользователя составила 82% для Signal, 80% — для Threema и 74% — для WhatsApp. Решить эту проблему можно при помощи системы рандомизации времени подтверждения доставки или отключения уведомлений о доставке.

В России появится отечественная система защиты от DDOS-атак: