Encontrar la ubicación de los usuarios de Telegram


Encontrar la ubicación de los usuarios de Telegram

El investigador de seguridad Ahmed Hassan ha demostrado que suplantar la función «Personas cercanas» de Android le permite determinar con precisión la ubicación física de los usuarios de Telegram:

Usando software fácilmente disponible y un dispositivo Android rooteado, puede falsificar la ubicación que su dispositivo informa a los servidores de Telegram. Al usar solo tres ubicaciones diferentes y medir la distancia correspondiente informada por Personas cercanas, puede identificar la ubicación precisa de un usuario.

[…]

Un video clip de prueba de concepto que el investigador envió a Telegram mostró cómo podía discernir la dirección de un usuario de People today Near cuando usaba una aplicación de suplantación de GPS gratuita para hacer que su teléfono informara solo tres ubicaciones diferentes. Luego dibujó un círculo alrededor de cada una de las tres ubicaciones con un radio de la distancia informada por Telegram. La ubicación precisa del usuario period donde se cruzaban los tres.

[…]

Solucionar el problema, o al menos hacer que sea mucho más difícil explotarlo, no sería difícil desde una perspectiva técnica. Redondear las ubicaciones a la milla más cercana y agregar algunos bits aleatorios generalmente es suficiente. Cuando la aplicación Tinder tenía una vulnerabilidad de divulgación very similar, los desarrolladores utilizaron este tipo de técnica para solucionarlo.

Publicado el 14 de enero de 2021 a las 6:08 AM •
4 comentarios

Foto de la barra lateral de Bruce Schneier por Joe MacInnis.



Enlace a la noticia authentic