Un team di ricercatori ha scoperto una vulnerabilità in WhatsApp, Signal e Threema che potrebbe essere utilizzata dagli hacker per rilevare la posizione di un utente con una precisione superiore all’80%. Le persone con intenzioni dannose possono condurre un attacco temporale, in cui un avversario tenta di determinare la posizione di un utente misurando il tempo necessario per la consegna del messaggio.
Ciò è fattibile perché le reti Internet e l’architettura del server delle app di messaggistica hanno proprietà fisiche distinte che portano a percorsi di segnale convenzionali. Di conseguenza, i messaggi sullo stato di consegna hanno ritardi prevedibili che dipendono dalla posizione dell’utente. Un utente malintenzionato può utilizzare questi ritardi per determinare la nazione, la città o il distretto del destinatario, nonché se sta utilizzando Wi-Fi o Internet mobile.
WhatsApp, in pericolo anche gli utenti di Threema e Signal
Un aggressore può ripetere questo processo numerose volte e compilare un set di dati per determinare la posizione in una raccolta di altre posizioni probabili come la residenza, il posto di lavoro e la palestra della vittima per posizioni più esatte. L’attaccante e la vittima devono conoscersi e aver già partecipato a una conversazione affinché questo attacco funzioni.
WhatsApp è utilizzato da 2 miliardi di persone in tutto il mondo e, sebbene Signal e Threema abbiano basi di utenti più piccole, rispettivamente con 40 milioni e 10 milioni di utenti, si rappresentano come applicazioni incentrate sulla privacy, sicure e protette, quindi questi risultati sono più preoccupanti per utenti di queste due app.
In effetti, Signal e Threema sembrano essere più vulnerabili a questi attacchi, poiché l’attacco temporale può essere utilizzato per dedurre la posizione degli utenti di Signal con una precisione dell’82% e degli utenti di Threema con una precisione dell’80%. Questa cifra è del 74 percento per WhatsApp, il che è altrettanto preoccupante. Secondo la ricerca, sia gli utenti iOS che quelli Android sono ugualmente esposti.