Un simple mensaje de WhatsApp puede servir para saber dónde estás.
¿Y si alguien pudiera saber dónde te encuentras en cada momento, enviándote un simple mensaje de WhatsApp? Parece la premisa de una nueva película de terror, pero es una técnica real que los investigadores especializados en ciberseguridad de Restore Privacy han descubierto a través de una vulnerabilidad presente en la gran mayoría de apps de mensajería instantánea.
Según los investigadores, es posible deducir la ubicación exacta de una persona con una precisión de más del 80% en algunas aplicaciones, simplemente midiendo el tiempo que tarda el atacante en recibir la confirmación que asegura que el mensaje ha sido recibido por el destinatario.
La vulnerabilidad afecta a WhatsApp, Signal y Threema
Durante el proceso de investigación, se llevaron a cabo diversas pruebas en aplicaciones de mensajería instantánea como Signal, Threema y WhatsApp. En todas ellas fue posible determinar la ubicación del destinatario de los mensajes con gran precisión, llevando a cabo una técnica relativamente simple.
Cuando el atacante envía el mensaje, comienza a medir el tiempo que tarda la aplicación en mostrar el indicador de recepción del mensaje a través de una herramienta que permita consultar los logs de envío de paquetes por parte de la aplicación. Ese tiempo indicará la distancia que el mensaje ha tenido que recorrer antes de llegar al dispositivo del usuario.
Ese tiempo variará dependiendo de la zona del mapa en la que se encuentre el destinatario. Y, si bien no es posible conocer la ubicación utilizando solo estos datos, el atacante sí puede llevar a cabo ataques dirigidos a un destinatario en concreto, realizando diferentes envíos de «calibración» sabiendo en qué ubicación se encuentra, y obteniendo el tiempo que pasa hasta que aparece el indicador de recepción para utilizarlo como referencia.
El análisis del tráfico de red puede ayudar al atacante a determinar qué paquetes son las notificaciones de estado entregadas. En las aplicaciones probadas por los investigadores, estos paquetes tienen tamaños predeterminados o presentan patrones de estructura identificables. A continuación, el atacante tiene que clasificar las diferentes ubicaciones y hacerlas coincidir con los tiempos de «ida y vuelta» medidos, y luego intentar correlacionar estos pares con la ubicación del objetivo utilizando el conjunto de datos conocidos.
Los resultados obtenidos sugieren que, utilizando esta técnica, es posible determinar la ubicación del receptor del mensaje con una precisión del 82% en Signal, del 80% en Threema, y del 74% en WhatsApp.
Por esa razón, recomiendan a los desarrolladores de las aplicaciones aleatorizar la aparición del indicador de recepción del mensaje. Explican que esta sería una manera efectiva de evitar ataques de este tipo, e indican que cualquier valor entre uno y veinte segundos debería ser suficiente para librarse del problema por completo.
En ese sentido, han confirmado que ya han contactado con las tres compañías encargadas de las principales aplicaciones, y dos de ellas se encuentran investigando la situación. Por su parte, Threema está considerando diferentes soluciones que podrían llegar a la aplicación en un futuro.
Ver Comentarios
Fuente info
Autor: Christian Collado