我認為沒有人不知道 WhatsApp 是什麼。 對於 Signa,我懷疑每個人都知道該應用程序及其所具有的好處。 對於 Threema,如果我說沒有多少人認識他,我想我並沒有錯。 這三個都是即時消息應用程序,承諾做他們擅長的事情。 Signal 和 Threema 的特點還在於它們是應用程序,其身份是通信中的隱私和安全。 如此之多,以至於它們甚至被用於國家服務。 然而,這三個人都面臨著同樣的問題: 位置數據可能會暴露。
即時通訊應用程序必須保證的特徵之一是通信的私密性。 WhatsApp 長期遭受這個問題的困擾,其名聲恰恰相反。 但確實最近它正在放置電池,並且數據似乎是安全的。 Signal 和 Threema 一直將通信中的隱私標誌作為身份的標誌。
現在,安全研究人員 發現了一種驚人的方法來公開位置數據 在安全消息傳遞應用程序 WhatsApp、Signal 和 Threema 中。 可以準確地推斷出用戶的位置 超過 80% 通過發起特製的定時攻擊。 這是關於測量攻擊者在將消息發送到目標時收到消息傳遞狀態通知所需的時間。
由於移動互聯網網絡和即時消息應用服務器基礎設施具有導致標准信號路徑的特定物理特性,因此這些通知 根據用戶的位置,它們具有可預測的延遲。
它似乎不是一個容易複製的系統或可以連續發生的事情。 但是很高興知道系統在那裡並且 用戶的位置數據可能會暴露在精確對抗這些洩漏的應用程序中。