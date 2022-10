Un simple message WhatsApp peut être utilisé pour savoir où vous êtes.

Et si quelqu’un pouvait savoir où vous êtes à tout moment en vous envoyant un simple message WhatsApp ? Cela ressemble à la prémisse d’un nouveau film d’horreur, mais c’est une vraie technique que les chercheurs spécialisés en cybersécurité de Restore Privacy ont découvert à travers une vulnérabilité présente dans la grande majorité des applications de messagerie instantanée.

Selon les chercheurs, il est possible de déduire la localisation exacte d’une personne avec une précision de plus de 80% dans certaines applications, simplement en mesurant le temps qu’il faut à l’attaquant pour recevoir la confirmation que le message a bien été reçu par le destinataire. .

La vulnérabilité affecte WhatsApp, Signal et Threema

Au cours du processus d’enquête, divers tests ont été effectués sur des applications de messagerie instantanée telles que Signal, Threema et WhatsApp. Dans chacun d’eux, il a été possible de déterminer l’emplacement du destinataire des messages avec une grande précision, en appliquant une technique relativement simple.

Lorsque l’attaquant envoie le message, il commence à mesurer le temps mis par l’application pour afficher l’indicateur de réception du message grâce à un outil permettant de consulter les logs d’envoi de paquets par l’application. Ce temps indiquera la distance que le message a dû parcourir avant d’atteindre l’appareil de l’utilisateur.

Ce temps variera en fonction de la zone de la carte dans laquelle se trouve le destinataire. Et, bien qu’il ne soit pas possible de connaître l’emplacement en utilisant uniquement ces données, l’attaquant peut mener des attaques dirigées contre un destinataire spécifique, en effectuant différents envois de « calibrage » en sachant dans quel emplacement il se trouve et en obtenant le temps qui s’écoule jusqu’à la réception. l’indicateur semble servir de référence.

L’analyse du trafic réseau peut aider l’attaquant à déterminer quels paquets reçoivent des notifications d’état. Dans les applications testées par les chercheurs, ces paquets ont des tailles prédéterminées ou ont des motifs de structure identifiables. Ensuite, l’attaquant doit classer les différents emplacements et les faire correspondre aux temps « aller-retour » mesurés, puis tenter de corréler ces paires avec l’emplacement de la cible à l’aide de l’ensemble de données connu.

Les résultats obtenus suggèrent qu’en utilisant cette technique, il est possible de déterminer la localisation du destinataire du message avec une précision de 82% dans Signal, 80% dans Threema et 74% dans WhatsApp.

Pour cette raison, ils recommandent aux développeurs d’applications de randomiser l’apparence de l’indicateur de réception de message. Ils expliquent que ce serait un moyen efficace d’empêcher de telles attaques, et indiquent que n’importe quoi entre une et vingt secondes devrait suffire pour se débarrasser complètement du problème.

En ce sens, ils ont confirmé avoir déjà contacté les trois sociétés en charge des principales applications, et deux d’entre elles enquêtent sur la situation. De son côté, Threema réfléchit à différentes solutions qui pourraient venir à l’application dans le futur.