サイバーセキュリティ研究者はアプリの重大な欠陥を突き止めることができたWhatsApp、シグナルなど スリーマ。で有名なインスタント メッセージング プラットフォームのいずれか個人データの防御を定期的に推進する。 3 つのアプリを合わせると、月間アクティブ ユーザー数は 10 億人を超えます。
すべての大陸のインターネット ユーザーが懸念しているようです。この侵害のおかげで、問題を理解している賢い人は、ハッキングに頼ることなく、宇宙でのアカウントの位置を検出することができます。これらの結論に達した専門家らの文書に明記されているように、したがって、次のことが可能です。あなたがオフィスにいるのか、自宅にいるのか、ジムにいるのかを知る完全な裁量で。理解してください: バックグラウンドで実行されるプロセスのおかげで、ターゲットに通知する必要はありません。
とても簡単
しかし、では、悪意のある攻撃者はどうやってこのようなスマートフォンを見つけることができるのでしょうか?実は、これはすべて次の原因によるものです受領確認メッセージングアプリ。これらの小さな通知は、対話者の携帯電話に届くまでに一定の時間がかかり、この期間はローカル ネットワークとその電力に応じて変化します。たとえば、高性能モデムを備えたコワーキング スペースにいる場合、送信者はコンテンツがあなたのデバイスに到着したことをほぼ即座に知ることができます。一方、田舎の自宅では接続速度が遅くなり、アラートが送信されるのが遅くなる場合があります。
その後、誰かがあなたの位置をすでに知っている場合、最初のステップでテストを実行できます。この状況をよく表すシナリオは、LinkedIn プロフィールを通じて被害者の会社と住所を特定した後、職場に出勤するというシナリオです。この時点でメッセージを送信することで、サンプルを取得します目撃者これにより、この特定の地理的エリアに受信通知が到着するまでにかかる時間を知ることができます。これが最終的にできることです校正するこの操作により、今後の ping 中にいつでも受信者がどこにいるかを正確に知ることができます。
しっかり自分を守りましょう
これらの可能性のある攻撃を防御するには、いくつかのソリューションが可能です。 1つ目は単純に無効にする一部のアプリがユーザー側で提供する受信確認。 2 つ目は、送信時間をランダム化するもので、より開発者向けのものです。最後に、両側で常に次のことが可能です。モバイルVPNを使用するレイテンシーでも再生できます。
信号
所属: Signal Messenger, LLC
