Ich glaube, es gibt niemanden, der nicht weiß, was WhatsApp ist. Bei Signa habe ich meine Zweifel, dass jeder die Anwendung und die Vorteile kennt. Bei Threema liege ich glaube ich nicht falsch, wenn ich sage, dass ihn nicht viele Leute kennen. Alle drei sind Instant-Messaging-Anwendungen, die versprechen, das zu tun, was sie gut können. Signal und Threema zeichnen sich auch dadurch aus, dass es sich um Anwendungen handelt, deren Identität Datenschutz und Sicherheit in der Kommunikation ist. So sehr, dass sie sogar für staatliche Dienste verwendet werden. Und doch leiden alle drei unter dem gleichen Problem: Standortdaten können offengelegt werden.
Eine der Eigenschaften, die Instant-Messaging-Anwendungen garantieren müssen, ist die Vertraulichkeit der Kommunikation. WhatsApp hat lange unter diesem Problem gelitten und sein Ruhm war eher das Gegenteil. Aber es ist wahr, dass er in letzter Zeit die Batterien einlegt und es scheint, dass die Daten sicher sind. Signal und Threema haben schon immer die Flagge der Privatsphäre in der Kommunikation als Zeichen der Identität gehisst.
Nun, Sicherheitsforscher haben eine erstaunliche Methode gefunden, um Standortdaten offenzulegen in den sicheren Messaging-Anwendungen WhatsApp, Signal und Threema. Es ist möglich, die Standorte von Benutzern mit einer Genauigkeit abzuleiten, die übersteigt 80% indem Sie einen speziell gestalteten Timing-Angriff starten. Hier geht es darum, die Zeit zu messen, die der Angreifer benötigt, um die Benachrichtigung über den Zustellungsstatus der Nachricht zu erhalten, nachdem sie an das Ziel gesendet wurde.
Da mobile Internetnetzwerke und Instant-Messaging-Anwendungsserver-Infrastruktur spezifische physikalische Eigenschaften aufweisen, die zu Standardsignalpfaden führen, sind diese Benachrichtigungen Sie haben vorhersehbare Verzögerungen basierend auf der Position des Benutzers.
Es scheint kein einfach zu reproduzierendes System zu sein oder etwas, das kontinuierlich passieren kann. Aber es ist gut zu wissen, dass das System da ist und das Es ist möglich, dass die Standortdaten von Benutzern in Anwendungen offengelegt werden, die genau gegen diese Leaks kämpfen.
