{"id":274319,"date":"2022-10-26T01:12:17","date_gmt":"2022-10-25T23:12:17","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=274319"},"modified":"2022-10-26T01:37:55","modified_gmt":"2022-10-25T23:37:55","slug":"whatsapp-signal-threema-timing-angriff-verrt-benutzerstandort","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/10\/26\/whatsapp-signal-threema-timing-angriff-verrt-benutzerstandort\/","title":{"rendered":"WhatsApp, Signal, Threema: Timing-Angriff verrät Benutzerstandort"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Sicherheitsforscher haben eine Sicherheitsl\u00fccke identifiziert, die die Standortdaten von Nutzern von WhatsApp, Signal und Threema untergr\u00e4bt. In einem Blog-Beitrag stellen die Sicherheitsforscher die Ergebnisse der Forschung vor und bieten potenzielle L\u00f6sungen zur Entsch\u00e4rfung des Angriffsvektors. Die Betreiber der Messenger untersuchen das Problem, wobei Threema aber die praktische Ausnutzbarkeit auf Grund der Restriktionen\u00a0 prinzipiell in Frage stellt.<\/p>\n

<\/p>\n

\"\"Ein ungenannt bleiben wollender Blog-Leser hat die Link auf den Beitrag Timing Attacks on WhatsApp, Signal, and Threema can Reveal User Location<\/a> von Sven Taylor gepostet (danke daf\u00fcr).<\/p>\n

Da mobile Internetnetze und die Serverinfrastruktur von Instant-Messenger-Apps spezifische physikalische Eigenschaften aufweisen, die zu Standardsignalwegen f\u00fchren, haben diese Benachrichtigungen vorhersehbare Verz\u00f6gerungen, die von der Position des Nutzers abh\u00e4ngen. Die Sicherheitsforscher geben an, dass es dadurch m\u00f6glich sei, die Standorte von Nutzern beliebter Instant-Messenger-Apps mit einer Genauigkeit von mehr als 80 % zu ermitteln. M\u00f6glich ist dies \u00fcber einen speziell entwickelten Zeitangriff. Der Trick besteht darin, die Zeit zu messen, die der Angreifer ben\u00f6tigt, um die Benachrichtigung \u00fcber den Zustellungsstatus einer an das Ziel gesendeten Nachricht zu erhalten.<\/p>\n

\"Messenger<\/a>
\nStandortdaten von Messenger-Nutzern<\/p>\n

In obiger Karte sind die Standorte von Messenger-Nutzern eingetragen, die die Sicherheitsforscher so identifizieren konnten. Der Ansatz basiert darauf, dass in einer Art vorbereitenden Arbeitsphase die Verz\u00f6gerungen beim Senden von Nachrichten gemessen werden, die an Empf\u00e4nger geschickt werden, deren Standort vorab bekannt wird. Auf diese Weise erhielten die Forscher eine Art Kalibierungsnetzwerk.<\/p>\n

Im Anschluss k\u00f6nnte ein Angreifer herausfinden, wo sich der Empf\u00e4nger der Nachricht zu einem beliebigen Zeitpunkt in der Zukunft befindet. Dazu braucht er ihm einfach nur eine neue Nachricht zu senden und die Zeit zu messen, die f\u00fcr die Zustellungsstatusbenachrichtigungen ben\u00f6tigt wird.<\/p>\n

In ihrem technischen Bericht<\/a> analysierten die Sicherheitsforscher (ein Forscherverbund von der TU Dortmund, der Ruhr-Universitat Bochum, der Radboud University in den Niederlande, der Northeastern University USA und der New York University in Abu Dhabi), dass dieser Zeitangriff gen\u00fcgend gut funktionieren k\u00f6nnte, um das Land, die Stadt und den Bezirk des Empf\u00e4ngers zu lokalisieren und sogar herauszufinden, ob er mit dem WiFi oder dem mobilen Internet verbunden ist.<\/p>\n

Wenn die Angreifer gen\u00fcgend Tests durchf\u00fchren, um einen umfangreichen Datensatz gegen eine Zielperson zu erstellen, k\u00f6nnten sie deren Position aus einer Reihe m\u00f6glicher Standorte in einer Stadt wie \"Zuhause\", \"B\u00fcro\", \"Fitnessstudio\" usw. ableiten, und zwar ausschlie\u00dflich anhand der Verz\u00f6gerung bei der Zustellungsbenachrichtigung.<\/p>\n

Das Verfahren funktioniert f\u00fcr die popul\u00e4ren Messenger WhatsApp, Signal und Threema, schreiben die Sicherheitsforscher. Damit der Timing-Angriff funktioniert, m\u00fcssen Angreifer und Opfer sich allerdings kennen und sich zuvor \u00fcber die Messenger-App unterhalten haben. Dies ist eine Voraussetzung sowohl f\u00fcr den Angriff als auch f\u00fcr die Vorbereitungen (das Risiko ist also \u00fcberschaubar). Dann sind Standortbestimmungen mit folgender Trefferquote m\u00f6glich:<\/p>\n