Schwachstelle in Messenger-Apps: Zustellbestätigung erlaubt Rückschlüsse auf Standort der Empfänger*innen
Eine internationale Forschungsgruppe um Dr. Theodor Schnitzler von der TU Dortmund hat eine Schwachstelle in Messenger-Diensten entdeckt: Verschiedene Standorte einer Person in der eigenen Kontaktliste können voneinander unterschieden werden, indem man misst, wie lange es dauert, bis eine Nachricht zugestellt wurde. Die Ergebnisse des bereits begutachteten Papers sind nun als Preprint veröffentlicht worden und werden im kommenden Frühjahr auf einem internationalen Symposium in den USA vorgestellt.
Wer WhatsApp, Threema und Signal nutzt, kennt den folgenden Ablauf: Nach dem Absenden einer Nachricht wird diese mit einem Häkchen markiert. Sobald die Nachricht auch bei der Empfängerin oder dem Empfänger angekommen ist, erscheint ein zweites Häkchen als Bestätigung. Aus der Zeitspanne zwischen dem Erscheinen des ersten und des zweiten Häkchens kann man jedoch unter bestimmten Voraussetzungen den Aufenthaltsort des Zielhandys ermitteln, wie ein Forschungsteam um Dr. Theodor Schnitzler herausgefunden hat.
Dr. Schnitzler begann die Forschung zu dem Thema im Rahmen seiner Promotion an der Ruhr-Universität Bochum und schloss sie am Research Center Trustworthy Data Science and Security der Universitätsallianz Ruhr an der TU Dortmund ab. Ihm und seinen internationalen Kolleg*innen fiel bei einem Aufenthalt in Abu Dhabi auf, dass es länger als sonst dauerte, bis eine Messenger-Nachricht nach Deutschland mit dem zweiten Haken als empfangen markiert wurde. Um dieses Phänomen zu erforschen, verbanden sie ein Smartphone mit einer Laptop-Software, die alle zehn Sekunden eine Nachricht an Empfängerhandys in Deutschland, den Niederlanden, Griechenland und die Vereinigten Arabischen Emirate schickte, und analysierten den dabei anfallenden Datenverkehr.
Dabei stellten sie fest, dass es je nach Empfängerland eine charakteristische Dauer gab, bis die Zustellbestätigung eintraf. Mit dieser Information konnten sie umgekehrt mit einer Genauigkeit von 74 % (Signal und WhatsApp) und 84% (Threema) bestimmen, in welchem dieser Länder sich das Empfängergerät befindet. In einem zweiten Schritt wiederholten die Forscher*innen das Experiment auf einer lokalen Ebene und verschickten über die Software Nachrichten an Smartphones in verschiedenen Städten im Ruhrgebiet. Auch hier konnten sie eine charakteristische Zustelldauer je nach Standort messen und im Anschluss den Standort des Empfängerhandys mit einer Genauigkeit von teilweise mehr als 90% bestimmen. Ebenso kann man aus den Daten sehr zuverlässig herauslesen, ob sich das Empfangsgerät in einem WLAN-Netzwerk befindet oder gerade mobiles Internet nutzt.
Die Daten lassen sich jedoch nur mit Vorwissen interpretieren. „Man kann mit der Zeitmessung keine Entfernungen bestimmen“, erklärt Dr. Theodor Schnitzler. Zudem erhält man bei den Messenger-Apps nur eine Zustellbestätigung, wenn der Empfänger die Nummer des Sender-Handys in den Kontakten eingespeichert hat. Die bislang unbekannten Standorte einer beliebigen Handynummer lassen sich mit dieser Methode also nicht ermitteln. „Wenn man aber bereits die üblichen Standorte des Smartphones kennt – zum Beispiel, weil man weiß, wo eine Person wohnt, arbeitet oder ins Fitnessstudio geht – kann man die charakteristische Dauer der Zustellbestätigung per Software messen und später mit dem Senden einer Nachricht an die Person herausfinden, ob sie sich gerade an einem dieser Orte befindet.“
In bestimmten Situationen könnte die Methode dennoch ein Sicherheitsrisiko darstellen, zum Beispiel im Kontext des Stalkings.
Schnitzler und seine Mitforscher*innen Katharina Kohls (Radboud University, Niederlande), Evangelos Bitsikas und Christina Pöpper (New York University Abu Dhabi) werden ihr Paper im Frühjahr 2023 auf dem renommierten Network and Distributed System Security (NDSS) Symposium in San Diego, USA vorstellen. Darin schlagen sie bereits Möglichkeiten zur Behebung der Schwachstelle vor: So könnte man die Zustellbestätigung mit einer zufälligen zeitlichen Verzögerung im Bereich weniger Sekunden versehen, die eine Standortbestimmung verhindert. Oder die Messenger könnten ihren User*innen die Option bereitstellen, Zustellbestätigungen komplett abzuschalten. Threema hat bereits angekündigt, den Sachverhalt prüfen zu wollen.
Wissenschaftlicher Ansprechpartner:
Ansprechpartner für Rückfragen:
Dr. Theodor Schnitzler
Research Center Trustworthy Data Science and Security
E-Mail: theodor.schnitzler@tu-dortmund.de
Originalpublikation:
Zum Preprint: https://arxiv.org/pdf/2210.10523.pdf