Эксперт нашёл способ вычислить точную геолокацию пользователя Telegram

Эксперт нашёл способ вычислить точную геолокацию пользователя Telegram

По словам независимого исследователя в области кибербезопасности, пользователям мобильных устройств на Android (а иногда и iPhone) стоит опасаться одной из функций мессенджера Telegram. В определённых условиях злоумышленники могут вычислить точное местоположение владельцев смартфонов и планшетов.

Специалист по защите информации Ахмед Хассан утверждает, что сообщил о проблеме разработчикам Telegram, однако те не спешат закрывать лазейку для киберпреступников.

Оказалось, что уязвимость кроется в функции People Nearby, позволяющей найти находящихся рядом людей. По умолчанию эта функция отключена, однако есть ряд владельцев девайсов, привыкших пользоваться People Nearby, поскольку это действительно полезная функциональность.

Когда People Nearby используется по назначению, различного рода злоумышленники не могут вычислить точное местоположение пользователей. Однако Хассан нашёл способ определить, где именно находится владелец мобильного устройства.

С помощью общедоступного софта и Android-устройства, которое прошло процедуру рутинга, исследователь смог перехватить геолокацию девайса, передаваемую на серверы Telegram. Хассан использовал всего три локации, а также измерил расстояние, которое отправляет People Nearby. В результате эксперт вычислил точное местоположение пользователя.

Как известно, Telegram позволяет создавать группы, исходя из географического положения участников. По словам Хассана, злоумышленники могут проникать в такие группы, а потом распространять различные мошеннические схемы и предложения.

«Большинство пользователей не понимают, что они зачастую открывают доступ к своему местоположению и даже домашнему адресу. Например, представительницы слабого пола могут стать объектом слежки и т. д.», — объясняет специалист.

Ахмед Хассан также записал видео, демонстрирующие процесс вычисления геолокации пользователя Telegram. В ролике эксперт использовал бесплатное приложение для спуфинга GPS, с помощью которого он отметил три разные локации. Затем Хассан нарисовал окружность вокруг каждого из этих трёх мест, учитывая радиус, который даёт Telegram. Точное местоположение пользователя было в месте пересечения трёх окружностей.

Исследователь пока не решается опубликовать само видео, однако со скриншотом можно ознакомиться ниже:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

SITA стала жертвой кибератаки — утекли данные авиаперелетов

Организация SITA (в прошлом — «Международная компания воздушных телекоммуникаций») опубликовала на сайте официальное заявление, согласно которому сеть компании стала жертвой кибератаки. Напомним, что SITA обеспечивает телекоммуникационными и ИТ-услугами авиационную отрасль.

По словам представителей SITA, в ходе киберинцидента неизвестным злоумышленникам удалось похитить данные, хранящиеся на серверах SITA Passenger Service System (SITA PSS). SITA PSS управляет обработкой информации о пассажирах для авиакомпаний.

Как только SITA стало известно о серьёзной кибератаке, компания максимально оперативно связалась с клиентами SITA PSS и всеми другими организациями, которые так или иначе могли быть затронуты.

«Мы осознаём, что пандемия COVID-19 добавила волнений в отношении киберугроз, также понимаем, что злоумышленники стали гораздо активнее и профессиональнее. Именно с этим мы и столкнулись — со сложной целевой атакой », — пишет SITA.

В настоящее время продолжается расследование этого инцидента. Руководство SITA заверило, что специалисты уже приняли все необходимые меры, которые помогут в будущем уберечь сети компании от подобных киберопераций.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru