研究人员发现了一个漏洞,该漏洞破坏了WhatsApp、Signal和Threema用户的位置隐私。 本报告探讨了研究人员的发现,并提供了缓解攻击载体的潜在解决方案。
一个研究小组发现,通过发动一种特制的定时攻击,可以推断出流行即时通讯软件用户的位置,准确率超过80%。
诀窍在于测量攻击者收到发送给目标的信息的信息发送状态通知所需的时间。
由于移动互联网网络和即时通讯应用服务器基础设施具有特定的物理特性,从而形成了标准的信号通路,这些通知根据用户的位置具有可预测的延迟。
来源:来源:Arxiv.org Arxiv.org
通过测量准备工作阶段的这些延迟,例如在已知目标位置时发送信息,攻击者只需向信息接收者发送新信息并测量发送状态通知到达所需的时间,就可以知道信息接收者在未来任何时间的位置。
正如研究人员在其研究报告中分析的那样技术文件这种定时攻击可以很好地定位收件人的国家、城市、地区,甚至他们是否连接到WiFi或移动互联网。
如果攻击者进行了足够多的测试,针对目标建立了一个广泛的数据集,那么他们就可以根据投递通知的延迟,推断出目标在城市中一系列可能地点(如 "家"、"办公室"、"健身房 "等)中的位置。
来源:来源:Arxiv.org Arxiv.org
这些通知是许多流行IM应用程序的标准配置,研究人员证实,它们甚至可以针对最(一般)流行的IM应用程序进行攻击。安全信使服务,如信号和瑟雷马,以及微信.
to browser 梯子
要使定时攻击奏效,对手需要使用智能手机发送信息,并使用Wireshark等数据包捕获应用程序分析自己的TCP流量并提取定时信息。
攻击者和受害者必须相互认识,并且之前在IM应用程序上进行过对话,这是攻击和准备工作的必要条件。
网络流量分析可以帮助攻击者确定哪些数据包是发送的状态通知。 在研究人员测试的应用程序中,这些数据包要么具有预定大小,要么具有可识别的结构模式。
接下来,攻击者需要对不同的位置进行分类,并将其与测量的 "往返 "时间相匹配,然后尝试使用已知数据集将这些数据对与目标位置相关联。
来源:来源:Arxiv.org Arxiv.org
由此产生的分类精度根据研究人员的实验结果:
- 82%用于信号目标
- 80%用于特雷玛
- 74%使用WhatsApp
to browser 梯子
从用户隐私角度来看,这次攻击的影响令人震惊。 这些平台,尤其是Signal和Threema,将自己宣传为安全和私密的聊天工具,其安全性超过了其他平台。
WhatsApp是这三款聊天工具中最大的一款,拥有约1,000万用户。20亿根据一些估计。 Signal和Threema的用户数量要少得多,约为1,000,000人。4000万和1000万用户分别为
尽管全球数十亿人依赖这些聊天工具进行安全加密通信,但这些发现向我们表明,用户位置隐私仍然容易受到攻击。 不过,我们也发现了一些潜在的解决方案。
to browser 梯子
在进行实验时,研究人员注意到一些设备在接收信息时处于空闲状态,这会扰乱攻击结果,实际上是一种不可靠的对策。
应用程序开发人员解决这一问题的可靠方法是引入一个系统,该系统将向发件人随机发送确认时间.
从1秒到20秒的任何时间都足以使这种定时攻击无法实施,同时又不会损害交货状态通知的实际效用。
从用户的角度来看,如果应用程序允许禁用通知功能如果使用该设置,就可以通过删除被滥用的元素来果断地解决这个问题。
最后,用户还可以利用虛擬專用網絡(虚拟专用网络)在移动设备上增加延迟并有助于混淆位置数据。 例如,连接到不在自己物理位置附近的VPN服务器会干扰状态通知的时间。 间歇性地切换VPN服务器位置将进一步增加消息时间的可变性。 然而,这只是假设这些信使应用程序没有绕过VPN,但最近的报告也说明了这一点。安卓VPN的漏洞.
RestorePrivacy已经联系了报告中提到的所有三款信使应用程序。 我们将根据任何评论和新信息更新本文。
更新1:两名被点名的信使已通过电子邮件(10月20日)告知RestorePrivacy,他们正在调查这一情况,并将很快就该报告发表评论。
更新2:Threema于10月21日向RestorePrivacy提供了以下声明:
我们已经考虑了不同的变通方法,并进行了各种测试,包括客户端随机略微延迟交付通知的测试,从而使此类定时分析变得毫无用处。 (包含这一改进的应用程序更新将很快推出)。
– 特雷玛有限公司
但请注意,这些定时分析的实用性值得商榷: 用户通常不会一直打开他们的信使应用程序,而在后台唤醒应用程序的推送通知已经增加了长达数秒的延迟。
同样的效果能否应用于VPN,以揭开VPN用户的面纱? 甚至通过连锁技术?
VPN没有即时通讯工具特有的消息状态通知功能。
来自XX网络[https://xx.network/messenger/]的移动信使可以解决这些问题。
从手机应用程序商店下载或(Android)从应用程序包中加载。 开放源代码。
我想知道如何找到一个骗了我3000欧元的人,怎样才能找到这个骗子的位置?
感谢您提供这些信息
有人听说过elixxir的XX Messenger吗? 量子安全通信,开源,无元数据,链接[]
即使使用隐私友好型聊天工具,如果所有人都使用whatsapp或其他聊天工具,主要问题是还能与谁交流。
我认为Sessions不在这里,因为它是一个洋葱?
是的,我想知道这对Session有什么影响,因为它是一个非中心化的点对点生态系统。 本文链接的评论
"在洋葱路由系统中,信息被多层加密包围,并通过系统中的多个节点。 在传递信息之前,每个节点都会解密一层加密。 由于信息的加密方式,任何节点都无法知道信息的来源和目的地。 此外,你的IP地址在目的地永远不会被看到,这意味着当你使用Session时,与你对话的人无法识别你的身份。 事实证明,会话服务具有很强的弹性,即使个别服务节点加入或离开网络,会话服务也能继续运行。
据此,我认为Session不受此漏洞影响,但他们应该确认。
我也是这么想的。
谢谢。
Session的消息路由系统应该是安全的。 这也是使用Session的另一个原因,它在隐私方面是最好的--我的两点看法!
贝恩德
没错、
我理解澳大利亚的事情,但你无法给予你没有的东西,你也不知道你无法知道的东西。
希望他们在本网站的排名比现在高。
对我来说,它们是最好的。
我非常想知道这是否会影响 Telegram。
Telegram没有信息传递功能,因此不容易受到这种攻击。
文章说,攻击只可能发生在与你聊天的人身上,而不是与你没有联系的人身上。