Appar som Signal, Whatsapp och Threema är kända för sin höga säkerhet med totalsträckskryptering och inga andra nödvändiga personuppgifter än ett telefonnummer, eller inte ens det. Därför är alla säkerhets- och integritetsskyddsrisker med sådana appar potentiellt allvarliga, och tas på stort allvar av både säkerhetsforskare och apputvecklarna själva.
Mätningen måste vara väldigt precis och kan göras genom att till exempel logga trafiken med Wireshark.
Nu har en grupp säkerhetsforskare vid olika universitet i USA, Tyskland och Nederländerna upptäckt en ny attackmetod som kan avgöra var en användare av just dessa tre appar befinner sig, med hyfsat hög precision. Det är en invecklad metod som kräver att hackaren redan är välbekant med var offret ofta befinner sig, men kan när det fungerar ge över 80 procent träffsäkerhet.
Det handlar om en så kallad timingattack, något som är vanligt inom många områden av it-säkerhet. I det här fallet handlar det om läsa av hur lång tid det tar för ett meddelande att nå fram till mottagaren.
Hackaren måste först testa denna fördröjning genom att skicka meddelanden till offret när hen befinner sig på utvalda platser, till exempel hemma eller på jobbet. Därefter går det att avgöra på vilken av dessa platser offret är vid ett visst tillfälle genom att skicka ett nytt meddelande och mäta hur lång tid det tog för det att komma fram.
Träffsäkerheten varierar mellan olika tjänster. För Signal är den 82 procent, för Threema 80 procent och för Whatsapp – som har många fler servrar runt om i världen – 74 procent.
Säkerhetsforskarna bakom upptäckten skriver att ett enkelt sätt för utvecklarna av apparna att omöjliggöra attacken är att lägga till en liten slumpmässig fördröjning av mottagningsbekräftelser, så att flera meddelanden skickade till någon på samma plats med exakt samma internetanslutning ändå ser ut att ha helt olika leveranstider.
Av: Anders Lundberg, Skribent
Jag skriver alla typer av av artiklar för M3, MacWorld och PC för Alla. Vad vill du läsa om? Tipsa mig!