Les chercheurs en sécurité ont trouvé une méthode surprenante pour exposer les données de localisation dans les applications de messagerie autrement sécurisées WhatsApp, Signal et Threema.
Bien que la méthode semble imprécise, les tests ont montré qu’elle offrait une fiabilité supérieure à 80 %…
Restaurer la confidentialité rapports.
Une équipe de chercheurs a découvert qu’il est possible de déduire les emplacements des utilisateurs d’applications de messagerie instantanée populaires avec une précision dépassant 80 % en lançant une attaque de synchronisation spécialement conçue.
L’astuce consiste à mesurer le temps mis par l’attaquant pour recevoir la notification d’état de livraison du message sur un message envoyé à la cible.
Étant donné que les réseaux Internet mobiles et l’infrastructure du serveur d’applications de messagerie instantanée ont des caractéristiques physiques spécifiques qui se traduisent par des voies de signal standard, ces notifications ont des retards prévisibles en fonction de la position de l’utilisateur.
En d’autres termes, je vous envoie un message, puis je chronomètre le temps qu’il faut jusqu’à ce que je voie l’indicateur indiquant que vous avez reçu (pas lu) le message. Le minutage indiquera la distance parcourue par le message.
Le timing, bien sûr, doit être très précis, mais cela est facilement réalisé en vérifiant les journaux d’une application de capture de paquets comme Wireshark.
L’attaque est limitée dans son application, elle ne peut donc vraiment être utilisée que contre des cibles spécifiques dont vous avez connaissance. Il vous oblige à envoyer un message à un contact lorsqu’il se trouve dans un lieu connu (par exemple, lorsque vous savez qu’il est à la maison ou au travail, ou à un autre endroit qu’il visite régulièrement) et notez les horaires de chacun.
Une fois que vous avez ces données d’étalonnage, vous pouvez alors savoir à quel endroit ils se trouvent, simplement en leur envoyant un message.
L’analyse du trafic réseau peut aider l’attaquant à déterminer quels paquets sont les notifications d’état fournies. Dans les applications testées par les chercheurs, ces paquets ont soit des tailles prédéterminées, soit des modèles de structure identifiables.
Ensuite, l’attaquant doit classer les différents emplacements et les faire correspondre aux temps « aller-retour » mesurés, puis tenter de corréler ces paires avec l’emplacement de la cible à l’aide de l’ensemble de données connu.
La précision de classification résultante basée sur les expériences des chercheurs était :
- 82 % pour les cibles Signal
- 80% pour Threema
- 74% pour ceux qui utilisent WhatsApp
L’équipe de recherche a déclaré que la meilleure atténuation de la confidentialité contre cette tactique serait que les applications de messagerie introduisent un certain degré de randomisation dans les horaires.
Un moyen solide pour les développeurs d’applications de résoudre ce problème consiste à introduire un système qui randomiserait les délais de confirmation de livraison à l’expéditeur.
Entre 1 et 20 secondes suffiraient à rendre cette attaque temporelle impossible à réaliser sans nuire à l’utilité pratique des notifications d’état de livraison.
Deux des trois sociétés (qui n’ont pas été précisées) ont déclaré qu’elles enquêtaient sur la question.
Si vous voulez vous protéger, la méthode évidente et simple consiste à désactiver la fonction de notification qui indique aux expéditeurs quand un message a été livré et quand il a été lu. Si vous ne voulez pas aller aussi loin, l’utilisation d’un VPN rendra les délais de livraison aléatoires, et le fait de changer périodiquement de serveur VPN ajoutera du bruit supplémentaire.
Si vous voulez en savoir plus sur la recherche, vous pouvez lire le document de recherche ici.
Photo : Z/Unsplash
Découvrez cette vidéo ci-dessous (en anglais) pour plus d’actualités Apple :
