histats

Les chercheurs tirent la sonnette d’alarme si les données de localisation des utilisateurs sont exposées sur WhatsApp, Signal et Threema / Digital Information World

Les chercheurs tirent la sonnette d’alarme si les données de localisation des utilisateurs sont exposées sur WhatsApp, Signal et Threema / Digital Information World

Une nouvelle étude menée par des chercheurs en sécurité a sonné l’alarme.

L’étude a parlé d’un moyen unique par lequel les données de localisation d’un utilisateur peuvent être exposées via des applications connues pour être si sécurisées. Cela comprenait les goûts de WhatsApp et Signal.

Bien que les chercheurs n’aient pas donné trop de détails sur la méthode complète utilisée pour mesurer cela, ils affirment que leurs tests étaient fiables à 80 %. En outre, il a souligné comment il était désormais possible de connaître l’emplacement d’un utilisateur via des applications de SMS populaires. Et aujourd’hui, les acteurs lancent l’attaque la plus spécialement organisée et spécifique au temps.

C’est également à ce moment-là qu’ils ont parlé en détail du temps qu’il a fallu à tout attaquant pour obtenir l’état de livraison des messages à tous les niveaux sur les textes envoyés aux publics cibles.

Aujourd’hui, nous sommes constamment confrontés à des menaces croissantes de toutes les directions et voir les réseaux mobiles offrir des applications Internet et de messagerie instantanée signifie qu’il y aura un certain retard en fonction de l’endroit où vous vous trouvez exactement.

Pour le dire simplement, si un expéditeur laisse tomber un texte, il va chronométrer la durée de sa réception. Il y a plusieurs indicateurs pour cela. Par conséquent, le temps indique la distance parcourue par le message.

Comme vous le savez, ce type de chronométrage sera d’une grande précision. Mais cela peut être facilement accompli en revérifiant les détails dans les journaux sur les applications de paquets comme Wireshark.

Ces types d’attaques peuvent être extrêmement limités dans différentes applications, ils seront donc utilisés contre un petit nombre de cibles spécifiques que vous connaissez peut-être. Vous serez obligé d’envoyer des messages aux contacts lorsqu’un emplacement spécifique de l’utilisateur est connu et vous pourrez alors observer le temps que cela prend.

See also  Overwatch 2 SMS Protect : pourquoi Blizzard exige un numéro de téléphone ?

Une fois ces données d’étalonnage terminées, vous aurez la possibilité de connaître son emplacement spécifique en envoyant un message.

En analysant le trafic d’un réseau, les attaquants obtiennent une meilleure estimation des paquets qui ont reçu des notifications d’état. Et dans le cas des applications évaluées par les experts en sécurité, les packages ont été décrits comme ayant des tailles prédéterminées ou même des structures pouvant être identifiées par différents modèles.

Pour l’étape suivante, les attaquants doivent classer différents emplacements, puis autoriser la correspondance en activant la synchronisation “aller-retour”. Faire un effort pour corréler ces choses est la prochaine étape lorsque vous avez un emplacement cible déterminé à l’aide de ce type de données.

En termes de performances des applications dans de telles expériences, Whatsapp est arrivé en troisième position avec 74 %, suivi de 80 % pour des applications comme Threema. Étonnamment, Signal a obtenu le score le plus élevé pour l’exposition des données des utilisateurs à 82 %.

Les équipes de recherche affirment que l’un des meilleurs moyens pour les utilisateurs de maintenir la sécurité et la confidentialité est que les applications utilisées quotidiennement comme celles-ci ajoutent un niveau d’aléatoire aux horaires. En outre, c’est juste un autre moyen solide de garantir que ces données ne sont pas divulguées.

Il a été recommandé aux développeurs d’ajouter des systèmes qui randomisent les heures de confirmation pour la livraison des messages aux expéditeurs. Et ils entendent par là qu’une période de 1 à 20 secondes pourrait suffire à prédéterminer que de telles attaques n’étaient pas possibles.

See also  Attaques d'ingénierie sociale dans la crypto et comment elles fonctionnent

À l’heure actuelle, deux des trois sociétés décrites seraient impliquées dans des enquêtes liées à l’affaire.

Mais si vous voulez vraiment vous protéger au mieux, les experts disent qu’il est temps de désactiver les alertes de notification qui informent l’expéditeur qu’un message a été livré en premier lieu. Il confirme seulement quand les textes sont livrés et quand ils sont lus. Et si vous cherchez un raccourci plus simple, eh bien, utilisez simplement un VPN car il introduit la randomisation

Lire ensuite : Les comptes piratés peuvent être achetés pour seulement 6 $ selon ce rapport

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *