Сирітливий вбивця
从即时通讯软件中获取用户位置
https://t.me/TGgeek/1401
# 论文标题Hope of Delivery: Extracting User LocationsFrom Mobile Instant Messengers
# 提交时间2022年10月19
# 原文下载https://arxiv.org/abs/2210.10523
# 摘要
WhatsApp 这类即时通讯软件通过发送消息投递状态通知来告知用户发出的信息是否已成功送达接收者(TGgeek 注:Telegram 也有类似的投递状态通知,消息单☑️表示已送达,双☑️表示已阅读)。由于通常异步使用消息服务,这种功能对消息发送者来说是有用且重要的信息。然而,正如本文中所展示,这种标准功能开启了一个时序侧信道,对用户的位置隐私造成了意料之外的后果。通过在概念和实验两方面研究其对三款热门即时通讯工具的威胁,验证了这种信息泄露存在于 WhatsApp,也包括 Signal 和 Threema 这样的隐私友好型的消息应用。结果显示,在训练阶段后,消息应用的用户可以区分信息接收者的不同位置。多轮测量和评估的分析表明,时序侧信道的存在与接收者地点间的距离无关,这种攻击对于身处不同国家或同个城市的小范围内的接收者都有效。例如,在同城市的三个地点中,消息发送者能够以80%以上的准确率确定正确的地点。因此,消息应用的用户在发送即时消息时可以暗中窥探对方的行踪。正如对策评估所显示,消息应用厂商可以在数秒内随即延迟发送确认,来有效地禁用时序侧信道。于用户本身来说,由于没有关闭发送确认的选项,所以更难预防这种威胁。
# 应对措施
1. 对于消息应用厂商,可通过随机化投递确认时间,即对消息投递状态的确认增加一个随机的延迟来增加干扰,但是需要平衡干扰效果(随机时间不能太短)和用户使用体验(随机时间不能太长),在试验中增加1~2秒的延迟就可以产生积极的影响,未来可以进一步研究针对不同的人群设置不同的延迟或采取动态参数等措施。
2. 对于普通用户,可采取关闭消息递送状态,如果软件不支持关闭,可以尝试使用 VPN 或 Tor来增加干扰,该方法可以降低准确度,但在某些情况下仍有较高准确性,还需要末来进一步的试验和评估。
3.对于技术熟练或者安全敏感的用户,可以使用如防火墙工具将相关数据包从本地网络流量中过滤,但是这不适合绝大部分用户。
TG极客 TGgeek 注:
1. 研究者选择的研究对象为 Signal、 Threema 和WhatsApp,没有 Telegram。
2. 对于该论文的分析和结论建议阅读原文,不建议直接查阅网络报道,如 9to5mac 的描述[link],"基于研究者实验得出的分类准确度为:Signal 82%, Threema 80%, WhatsApp 74%"这一断章取义的结论,在原文是出自于"试验影响因素"的“设备行为"这一单因素分析:由于试验接收设备处于空闲状态接收消息,而无法分析正常使用中的设备可能受到并行进程的影响而对分类准确度造成潜在影响,因此研究者进行了额外的试验得到上述数据。
https://t.me/TGgeek/1401
# 论文标题Hope of Delivery: Extracting User LocationsFrom Mobile Instant Messengers
# 提交时间2022年10月19
# 原文下载https://arxiv.org/abs/2210.10523
# 摘要
WhatsApp 这类即时通讯软件通过发送消息投递状态通知来告知用户发出的信息是否已成功送达接收者(TGgeek 注:Telegram 也有类似的投递状态通知,消息单☑️表示已送达,双☑️表示已阅读)。由于通常异步使用消息服务,这种功能对消息发送者来说是有用且重要的信息。然而,正如本文中所展示,这种标准功能开启了一个时序侧信道,对用户的位置隐私造成了意料之外的后果。通过在概念和实验两方面研究其对三款热门即时通讯工具的威胁,验证了这种信息泄露存在于 WhatsApp,也包括 Signal 和 Threema 这样的隐私友好型的消息应用。结果显示,在训练阶段后,消息应用的用户可以区分信息接收者的不同位置。多轮测量和评估的分析表明,时序侧信道的存在与接收者地点间的距离无关,这种攻击对于身处不同国家或同个城市的小范围内的接收者都有效。例如,在同城市的三个地点中,消息发送者能够以80%以上的准确率确定正确的地点。因此,消息应用的用户在发送即时消息时可以暗中窥探对方的行踪。正如对策评估所显示,消息应用厂商可以在数秒内随即延迟发送确认,来有效地禁用时序侧信道。于用户本身来说,由于没有关闭发送确认的选项,所以更难预防这种威胁。
# 应对措施
1. 对于消息应用厂商,可通过随机化投递确认时间,即对消息投递状态的确认增加一个随机的延迟来增加干扰,但是需要平衡干扰效果(随机时间不能太短)和用户使用体验(随机时间不能太长),在试验中增加1~2秒的延迟就可以产生积极的影响,未来可以进一步研究针对不同的人群设置不同的延迟或采取动态参数等措施。
2. 对于普通用户,可采取关闭消息递送状态,如果软件不支持关闭,可以尝试使用 VPN 或 Tor来增加干扰,该方法可以降低准确度,但在某些情况下仍有较高准确性,还需要末来进一步的试验和评估。
3.对于技术熟练或者安全敏感的用户,可以使用如防火墙工具将相关数据包从本地网络流量中过滤,但是这不适合绝大部分用户。
TG极客 TGgeek 注:
1. 研究者选择的研究对象为 Signal、 Threema 和WhatsApp,没有 Telegram。
2. 对于该论文的分析和结论建议阅读原文,不建议直接查阅网络报道,如 9to5mac 的描述[link],"基于研究者实验得出的分类准确度为:Signal 82%, Threema 80%, WhatsApp 74%"这一断章取义的结论,在原文是出自于"试验影响因素"的“设备行为"这一单因素分析:由于试验接收设备处于空闲状态接收消息,而无法分析正常使用中的设备可能受到并行进程的影响而对分类准确度造成潜在影响,因此研究者进行了额外的试验得到上述数据。