I ricercatori di sicurezza hanno scoperto un metodo sorprendente che espone i dati sulla posizione nelle app di messaggistica teoricamente sicure come Signal e Threema, ma funziona anche su Whatsapp, che pure cripta i dati con cifratura end-to-end.
Secondo quanto emerge dai test, la precisione di questo sistema è superiore all’80%: praticamente il trucco sta nel misurare il tempo impiegato dall’attaccante per ricevere la notifica dello stato di consegna del messaggio inviato al bersaglio.
Le reti Internet mobili e l’infrastruttura del server delle app di messaggistica istantanea hanno infatti caratteristiche fisiche specifiche, fatte di percorsi del segnale standard, sicché queste notifiche in base alla posizione dell’utente hanno ritardi prevedibili.
Come funziona
Per farla semplice, si invia un messaggio e poi si tiene conto del tempo impiegato per ricevere la conferma di avvenuta consegna: la tempistica che ne risulta indicherà la distanza percorsa dal messaggio. Ovviamente questo dato dev’essere molto preciso, ma si può ottenere facilmente controllando i log dell’app usando packet sniffer (software per analisi di protocollo) come Wireshark.
La buona notizia (si fa per dire) è che questo metodo funziona soltanto quando si conosce la posizione del destinatario, nel senso che va usata soltanto quando la persona da tracciare si trova a casa, a lavoro o in un altro luogo che visita regolarmente: ci si annota i tempi per ciascuna di queste situazioni e, nelle volte successive, si può facilmente scoprire dove si trova semplicemente inviando un messaggio.
Secondo i test condotti dai ricercatori, l’accuratezza è dell’82% su Signal, dell’80% su Threema e del 74% su WhatsApp.
Secondo loro, le società che gestiscono queste app di messaggistica possono facilmente eliminare questa falla nel sistema introducendo un algoritmo che randomizza i tempi di conferma della consegna al mittente: basterebbe che si introducesse una variabile che si muove casualmente tra 1 e 20 secondi – dicono – per rendere impossibile l’esecuzione di questo attacco senza tuttavia pregiudicare l’utilità delle notifiche relative allo stato di consegna dei messaggi.
Nel frattempo
Per proteggersi basta disattivare la funzione di notifica che informa il mittente quando un messaggio è stato consegnato e quando è stato letto. In alternativa si può usare una VPN che, grazie al cambio periodico dei server, rende i tempi di consegna del tutto casuali.