אני לא חושב שיש מישהו שלא יודע מה זה וואטסאפ. עם Signa, יש לי ספקות שכולם מכירים את האפליקציה ואת היתרונות שיש לה. עם Threema אני חושב שאני לא טועה אם אני אומר שלא הרבה אנשים מכירים אותו. שלושתם יישומי מסרים מיידיים שמבטיחים לעשות את מה שהם עושים טוב. Signal ו-Threema מאופיינים גם בגלל שהם אפליקציות שזהותן היא פרטיות ואבטחה בתקשורת. עד כדי כך שהם אפילו משמשים לשירותי מדינה. ובכל זאת שלושתם סובלים מאותה בעיה: נתוני מיקום עשויים להיות חשופים.
אחד המאפיינים שיישומי מסרים מיידיים חייבים להבטיח הוא פרטיות התקשורת. וואטסאפ סבלה מהבעיה הזו כבר תקופה ארוכה והתהילה שלה הייתה דווקא הפוכה. אבל זה נכון שלאחרונה זה שם את הסוללות ונראה שהנתונים בטוחים. סיגנל ות'רמה תמיד הרימו את דגל הפרטיות בתקשורת כאות לזהות.
עכשיו, חוקרי אבטחה מצאו שיטה מדהימה לחשיפת נתוני מיקום ביישומי הודעות מאובטחות WhatsApp, Signal ו-Threma. אפשר להסיק את מיקומי המשתמשים בדיוק ש עולה על 80% על ידי שיגור התקפת תזמון בעלת מבנה מיוחד. מדובר במדידת הזמן שלוקח לתוקף לקבל את הודעת סטטוס מסירת ההודעה כאשר היא נשלחה אל היעד.
מכיוון שלרשתות אינטרנט סלולריות ותשתית שרת יישומי הודעות מיידיות יש מאפיינים פיזיים ספציפיים הגורמים לנתיבי אותות סטנדרטיים, ההתראות הללו יש להם עיכובים צפויים על סמך מיקומו של המשתמש.
זה לא נראה כמו מערכת שקל לשחזר או משהו שיכול לקרות ברציפות. אבל טוב לדעת שהמערכת קיימת וזהו ייתכן שנתוני המיקום של המשתמשים יכולים להיחשף באפליקציות שנלחמות בדיוק נגד ההדלפות הללו.
