MojAndroid

Aplikácie, ktoré používame denne na online komunikáciu, sú každému určite známe. Portál PhoneArena tvrdí, že nie všetky môžu byť tak bezpečné, ako si myslíme. Platformy WhatsApp, Signal a Threema majú údajne jednu zraniteľnosť, ktorá môže ohroziť vaše súkromie. Ide o lokalizačné služby aplikácií, ktoré môžu byť jednoducho zneužité kybernetickými útočníkmi. Tí dokážu určiť vašu polohu s veľmi slušnou presnosťou.

Ako takýto útok funguje?

Možno uvažujete nad tým, ako dokážu útočníci takúto informáciu zistiť. Používajú takzvaný “timing attack.” Tento spôsob funguje na princípe merania času, za ktorý sa správa používateľa odošle. Práve táto informácia je na získanie vašej lokácie najdôležitejšia.

Na to, aby online komunikácia fungovala, sa používajú rôzne signálové dráhy. Každá z nich má svoje špecifické vlastnosti, ktoré zabezpečujú plynulý chod internetových sietí. Samozrejme, pri odosielaní správ vznikajú predpokladané oneskorenia v doručení, čo závisí od polohy používateľa. Práve z tohto dôvodu je pre hackerov veľmi jednoduché zistiť o vašej polohe detailné informácie.

WhatsApp Google Play
WhatsApp | Zdroj: Miroslav Schwamberg

Hackeri dokážu z oneskoreného doručenia vydedukovať napríklad krajinu, mesto alebo okres, v ktorom sa príjemca nachádza. Ak si myslíte, že na to môže mať vplyv aj to, či používate pri komunikácií dátové pripojenie alebo Wi-Fi sieť, ste na omyle. Hacker dokáže zistiť vašu polohu bez ohľadu na to, či máte zapnuté dáta alebo ste doma pripojení na vašu Wi-Fi. Taktiež je potrebné spomenúť, že útok nezávisí ani od operačného systému, ktorý používate. Teda je prakticky jedno či komunikácia prebieha v zariadení so systémom iOS alebo Android.

Krajina, v ktorej sa nachádzate, však nie je jedinou informáciou, ktorú je útočník schopný o vašej polohe zistiť. Po dlhšom a detailnejšom skúmaní potrebných informácií dokáže vytvoriť zoznam viacerých miest, kde by ste sa mohli pravidelne nachádzať. Avšak na to, aby tento útok fungoval, musí medzi útočníkom a obeťou existovať určitá komunikácia, ktorá už v minulosti prebehla.

Ako je to s ostatnými aplikáciami?

Platforma WhatsApp je jednou z najpoužívanejších četovacích aplikácií. Po celom svete má až dve miliardy používateľov. Avšak čo sa týka aplikácií Signal a Threema, tie sú medzi ľuďmi menej známe. Zaujímavosťou o nich je, že sa prezentujú ako aplikácie, ktoré sa sústreďujú na bezpečnosť a ochranu svojich používateľov. Práve preto môže byť zistenie o útokoch, ktoré vám hrozia pri ich používaní trochu znepokojujúce.

Mapa používateľov
Mapa používateľov | Zdroj: Arxiv.org

Ako sme už spomínali, časový útok je niečo, čo môže ohroziť všetkých používateľov týchto troch aplikácií. Aj napriek nižšiemu počtu používateľov sú platformy Signal a Threema na tieto útoky oveľa náchylnejšie ako WhatsApp. Ak ste používateľom Signal aplikácie, hacker dokáže vašu polohu zistiť s presnosťou až 82 %. Pri používaní platformy Threema je to 80 % a ak používate WhatsApp, presnosť vašej lokácie, ktorú útočník získa je 74 %.

Ako útoku zabrániť? Takto sa mu môžete vyhnúť

Výskum, ktorý sa zaoberal hackerskými útokmi, odhalil aj zaujímavý fakt o tom, že útok by hackerovi nemal vyjsť v prípade, že je vaše zariadenie počas doručenia správy nečinné. Nie každý používateľ má svoje zariadenia vždy zapnuté. Práve preto sa už pri zobrazení notifikácie o doručení správy vytvára niekoľko sekundové oneskorenie. Odborníci preto prišli s teóriou o zobrazovaní náhodných časov kedy boli správy doručené. Nemalo by ísť o nič prevratné, približne do 20 sekúnd. V preklade by to teda znamenalo, že hacker by z pozorovaného času presnú polohu určiť nedokázal.

Funkciu oznámenia o doručení môžete skúsiť vypnúť. To však závisí na tom, či to túto možnosť aplikácia, ktorú používate podporuje. Ak by ste chceli hackera ešte viac zneistiť, stačí sa pripojiť na VPN. To zvýši oneskorenie odoslania ešte o niečo viac, čím sa šanca na zmarenie útoku zväčší.

Portál RestorePrivacy sa snažil o situácii zistiť viac informácií, a preto sa rozhodol kontaktovať samotných tvorcov spomínaných aplikácií. Zástupcovia platforiem WhatsApp a Signal tvrdia, že situáciu preverujú a snažia sa ju riešiť. Platforma Threema sa však k situácii vyjadrila jasne. Aplikácia sa údajne snaží nájsť riešenia na túto situáciu. Vývojári vykonali rôzne testy, v ktorých používateľ mierne oneskoril oznámenia o doručení. To malo zabezpečiť už spomínané zmarenie časových útokov. Práve preto sa rozhodli vytvoriť novú aktualizáciu, ktorá bude túto funkciu poskytovať automaticky. Dostupná by mala byť už čoskoro.

Náš tip
Oficiálne schválené: Mobily, tablety, ale aj slúchadlá či myši budú musieť používať USB-C

26.10.2022

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

+