Тайминг-атака позволяет вычислить геолокацию юзеров WhatsApp, Signal

Тайминг-атака позволяет вычислить геолокацию юзеров WhatsApp, Signal

Тайминг-атака позволяет вычислить геолокацию юзеров WhatsApp, Signal

Специалисты по кибербезопасности нашли интересную брешь в популярных мессенджерах WhatsApp, Signal и Threema. Проблема может грозить раскрытием данных геолокации пользователей. В отдельных случаях точность определения местоположения превышает 80%.

Свой метод получения геоданных исследователи опубликовали в подробном отчёте (PDF). По их словам, условный злоумышленник может провести так называемую тайминг-атаку, точность которой превышает 80%.

Суть в том, что атакующий отправляет жертве сообщение, после чего измеряет время, которое ему требуется на получение статуса «доставлено». У этих уведомлений есть вполне предсказуемая задержка, связанная с местоположением получателя.

Другими словами, условный злоумышленник сможет конвертировать время, которое потребовалось на получение статуса «доставлено» (не «прочитано»), в расстояние до получателя. Само собой, придётся очень точно измерить это время, но в этом атакующему может помочь анализ логов приложения вроде Wireshark, способного захватывать сетевые пакеты.

Проведённые специалистами тесты показали следующие результаты:

  • 82% успешных тайминг-атак на пользователя Signal;
  • 80% — на пользователя Threema;
  • 74% — на пользователя WhatsApp.

 

Самым верным способом защиты от подобных атак, как отметили исследователи, будет внедрение некоей рандомизации в случае со временем доставки сообщений.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Интерпол и Ко обезвредили 22 тыс. IP фишеров, шифровальщиков, стилеров

Интерпол объявил результаты международной операции Synergia II, проведенной в рамках борьбы с киберпреступностью. Заблокировано 22 тыс. IP-адресов, произведен 41 арест по подозрению в причастности к фишингу, распространению шифровальщиков и стилеров.

Полицейская операция проводилась в период с апреля по август 2024 года и затронула страны Европы, Африки и Азиатско-Тихоокеанского региона. Экспертную помощь силовикам оказали Group-IB, Kaspersky, Team Cymru и Trend Micro.

Так, «Лаборатория Касперского» предоставила Интерполу данные о C2-серверах, хостах, используемых для распространения IoT-зловредов, а также о ботнетах.

Стараниями партнеров из частного сектора были выявлены около 30 тыс. подозрительных IP; по результатам проверки три четверти были заблокированы. Полиция также изъяла 59 серверов и 43 электронных устройства, в том числе лэптопы, мобильные телефоны и жесткие диски.

Суммарно идентифицировано более 100 подозреваемых; 41 взяли под стражу, в отношении остальных ведутся оперативно-следственные мероприятия.

В своем пресс-релизе Интерпол также представил результаты Synergia II в разделении по странам:

  • в Гонконге отключены от интернета 1037 серверов, связанных с вредоносными сервисами;
  • в Монголии проведен 21 обыск, изъят один сервер, выявлены 93 лица, подозреваемых в совершении противозаконных деяний;
  • полиция Макао вывела в оффлайн 291 сервер;
  • власти Мадагаскара идентифицировали 11 лиц в связи с работой вредоносных серверов; изъяты для изучения 11 электронных устройств;
  • в Эстонии на серверах фишеров и распространителей банковских троянов обнаружено свыше 80 Гбайт данных, которые уже переданы в Интерпол для анализа.
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru