Alcuni ricercatori di sicurezza hanno scoperto un metodo sorprendente per esporre i dati di localizzazione nelle app di messaggistica come WhatsApp e Signal.
Sebbene il metodo non sia sempre preciso, i test hanno dimostrato che fornisce un’affidabilità superiore all’80%.
Un team di ricercatori ha infatti scoperto che è possibile dedurre la posizione degli utenti delle più diffuse app di messaggistica istantanea con un’accuratezza superiore all’80% lanciando un attacco appositamente creato.
Il trucco sta nel misurare il tempo impiegato dall’aggressore per ricevere la notifica dello stato di consegna di un messaggio inviato all’obiettivo.
Poiché le reti Internet mobili e l’infrastruttura dei server delle app di messaggistica istantanea hanno caratteristiche fisiche specifiche che determinano percorsi di segnale standard, queste notifiche hanno ritardi prevedibili in base alla posizione dell’utente.
In altre parole, si invia un messaggio e poi si cronometra il tempo necessario per vedere l’indicazione di messaggio ricevuto (non letto). Il tempo indicherà la distanza percorsa dal messaggio.
La tempistica, ovviamente, deve essere molto precisa, ma questo si ottiene facilmente controllando i log di app come Wireshark.
L’attacco è limitato nella sua applicazione pratica, quindi può essere utilizzato solo contro obiettivi specifici di cui si è a conoscenza. Richiede di inviare un messaggio a un contatto quando si trova in un luogo noto (ad esempio, quando si sa che è a casa o al lavoro, o in un altro luogo che frequenta regolarmente) e di annotare i tempi per ciascuno di essi.
Una volta ottenuti questi dati di calibrazione, è possibile scoprire in quale luogo si trova il contatto, semplicemente inviandogli un messaggio.
L’analisi del traffico di rete può aiutare l’aggressore a determinare quali pacchetti rappresentano le notifiche di stato consegnate. Nelle applicazioni testate dai ricercatori, questi pacchetti hanno dimensioni predeterminate o presentano modelli di struttura identificabili. Successivamente, l’aggressore deve classificare le diverse posizioni e abbinarle ai tempi di “andata e ritorno” misurati, per poi cercare di correlare queste coppie con la posizione dell’obiettivo utilizzando il set di dati noti.
L’accuratezza di classificazione risultante dagli esperimenti dei ricercatori è stata:
- 82% per Signal
- 80% per Threema
- 74% per WhatsApp
Il team di ricerca ha affermato che per tutelare la privacy contro questa tattica basterebbe che le app di messaggistica introducessero un certo grado di randomizzazione nelle tempistiche. Un intervallo di tempo compreso tra 1 e 20 secondi sarebbe sufficiente per rendere impossibile l’attacco, senza compromettere l’utilità pratica delle notifiche sullo stato di consegna.
Due delle tre aziende (che non sono state specificate) hanno dichiarato che stanno indagando sul problema.
Premesso che si tratta di rischi molto limitati e solo verso obiettivi mirati, al momento il metodo più ovvio e semplice per difendersi è quello di disattivare la funzione di notifica che comunica ai mittenti quando un messaggio è stato consegnato e quando è stato letto. In alternativa, l’uso di una VPN renderà casuale la tempistica di consegna e il cambio periodico dei server VPN aggiungerà ulteriore confusione verso i probabili aggressori.