WhatsAppを知らない人はいないと思います。 Signa については、誰もがアプリケーションとその利点を知っているかどうか疑問に思っています. Threemaについては、彼を知っている人はあまりいないと言っても過言ではないと思います。 XNUMX つすべてが、優れた機能を約束するインスタント メッセージング アプリケーションです。 Signal と Threema は、通信におけるプライバシーとセキュリティをアイデンティティとするアプリケーションであることも特徴です。 それらは国家サービスにも使用されるほどです。 それでも、XNUMX つすべてが同じ問題に苦しんでいます。 位置データが公開される可能性があります。
インスタント メッセージング アプリケーションが保証しなければならない特性の XNUMX つは、通信のプライバシーです。 WhatsApp は長い間この問題に悩まされてきましたが、その名声はむしろ逆でした。 しかし、最近はバッテリーを入れているのは事実で、データは安全なようです。 Signal と Threema は、アイデンティティのしるしとして、通信におけるプライバシーの旗を常に掲げてきました。
さて、セキュリティ研究者 位置データを公開する驚くべき方法を発見しました 安全なメッセージング アプリケーションの WhatsApp、Signal、および Threema で。 以下の精度でユーザーの位置を推測することが可能です。 80%を超える 特別に細工されたタイミング攻撃を開始することによって。 これは、ターゲットに送信されたメッセージ配信ステータス通知を攻撃者が受信するのにかかる時間を測定することです。
モバイル インターネット ネットワークとインスタント メッセージング アプリケーション サーバー インフラストラクチャには、標準的な信号パスになる特定の物理的特性があるため、これらの通知は、 ユーザーの位置に基づいて予測可能な遅延があります。
再現するのが簡単なシステムや、継続的に発生する可能性のあるシステムのようには思えません。 しかし、システムがそこにあることを知っているのは良いことです。 ユーザーの位置データは、これらの漏洩と正確に戦うアプリケーションで公開される可能性があります。