- 22,465
- 46
- 8 Ноя 2022
Цифровой след в метаданных телефона оказался достаточно подробным, чтобы восстановить местоположение и активность пользователя.
Сообщения в мессенджере WhatsApp могут содержать скрытые данные о геолокации даже в тех случаях, когда пользователь сознательно не делился своим местоположением. На это обратил внимание специалист по цифровой криминалистике Элом Дэниел.
По его словам, он получил обычное сообщение WhatsApp от знакомого 3 сентября, а позже проанализировал смартфон в ходе технической экспертизы. Во время этой процедуры устройство показало точные координаты отправителя в момент, когда сообщение было отправлено.
"Представьте, что вы получаете обычное сообщение в WhatsApp, а потом обнаруживаете, что оно тайно содержит точное местоположение человека, хотя он его никогда не отправлял", написал Дэниел в соцсети X (американская компания, ранее известная как <span class="blocked-highlight" title="Соцсеть заблокирована на территории РФ">Twitter</span>).
Он утверждает, что ни он, ни собеседник не включали отправку геолокации и не делились координатами вручную. Тем не менее, в метаданных сообщения, по его словам, оказались точные GPS-данные. "Он не делился ими намеренно. Я этого не запрашивал. Устройство записало их автоматически", объяснил эксперт.
Дэниел утверждает, что при проведении криминалистической экспертизы смартфона третьи лица могут извлечь координаты отправителя из телефона получателя, если на устройстве во время переписки были включены службы геолокации. По его формулировке, если у пользователя активирован доступ к местоположению, то его точные координаты могут быть восстановлены с чужого телефона, если тот попадет на экспертизу.
По словам специалиста, в ходе той же процедуры удалось достать и другие данные. Из устройства были извлечены синхронизированные аккаунты и пароли, история использования приложений и детализированные внутренние журналы системы. При этом, как он подчеркивает, не использовались джейлбрейк, рут-доступ и какие-либо взломанные версии ПО.
Отдельно он отметил, что данные WhatsApp о группах сохранялись в системе даже спустя долгое время после того, как он покидал эти чаты. В том числе оставались видны даты создания групп, их создатели и история изменения состава участников.
Мультимедийные файлы на устройстве, по его словам, также содержали богатый набор метаданных. Фотографии, видео, скриншоты и голосовые сообщения включали GPS-координаты места и времени создания файла.
Журналисты запросили комментарий у WhatsApp на фоне этих заявлений, которые прозвучали на фоне недавних обсуждений утечек геоданных пользователей соцсети X. Служба поддержки WhatsApp направила запрос в свою систему поддержки с элементами искусственного интеллекта.
В ответе, который была выдана этим сервисом, говорится, что сквозное шифрование в WhatsApp защищает содержимое сообщений, включая данные о местоположении, и делает его доступным только отправителю и получателю. Однако в контексте криминалистического анализа, отмечает поддержка, возможно извлечение метаданных на уровне устройства, таких как информация о местоположении, при доступе к самому смартфону или к его резервной копии.
В ответе также подчеркивается, что проблема связана именно с устройством и операционной системой, а не с протоколом шифрования WhatsApp. Шифрование не мешает извлечению служебных данных с телефона, и такая информация защищена не так, как содержимое переписки. Пользователям это фактически означает следующее: пока сообщения в мессенджере остаются закрыты для посторонних, все, что записывает сам смартфон, при физическом доступе к нему может стать объектом анализа.
Сообщения в мессенджере WhatsApp могут содержать скрытые данные о геолокации даже в тех случаях, когда пользователь сознательно не делился своим местоположением. На это обратил внимание специалист по цифровой криминалистике Элом Дэниел.
По его словам, он получил обычное сообщение WhatsApp от знакомого 3 сентября, а позже проанализировал смартфон в ходе технической экспертизы. Во время этой процедуры устройство показало точные координаты отправителя в момент, когда сообщение было отправлено.
"Представьте, что вы получаете обычное сообщение в WhatsApp, а потом обнаруживаете, что оно тайно содержит точное местоположение человека, хотя он его никогда не отправлял", написал Дэниел в соцсети X (американская компания, ранее известная как <span class="blocked-highlight" title="Соцсеть заблокирована на территории РФ">Twitter</span>).
Он утверждает, что ни он, ни собеседник не включали отправку геолокации и не делились координатами вручную. Тем не менее, в метаданных сообщения, по его словам, оказались точные GPS-данные. "Он не делился ими намеренно. Я этого не запрашивал. Устройство записало их автоматически", объяснил эксперт.
Дэниел утверждает, что при проведении криминалистической экспертизы смартфона третьи лица могут извлечь координаты отправителя из телефона получателя, если на устройстве во время переписки были включены службы геолокации. По его формулировке, если у пользователя активирован доступ к местоположению, то его точные координаты могут быть восстановлены с чужого телефона, если тот попадет на экспертизу.
По словам специалиста, в ходе той же процедуры удалось достать и другие данные. Из устройства были извлечены синхронизированные аккаунты и пароли, история использования приложений и детализированные внутренние журналы системы. При этом, как он подчеркивает, не использовались джейлбрейк, рут-доступ и какие-либо взломанные версии ПО.
Отдельно он отметил, что данные WhatsApp о группах сохранялись в системе даже спустя долгое время после того, как он покидал эти чаты. В том числе оставались видны даты создания групп, их создатели и история изменения состава участников.
Мультимедийные файлы на устройстве, по его словам, также содержали богатый набор метаданных. Фотографии, видео, скриншоты и голосовые сообщения включали GPS-координаты места и времени создания файла.
Журналисты запросили комментарий у WhatsApp на фоне этих заявлений, которые прозвучали на фоне недавних обсуждений утечек геоданных пользователей соцсети X. Служба поддержки WhatsApp направила запрос в свою систему поддержки с элементами искусственного интеллекта.
В ответе, который была выдана этим сервисом, говорится, что сквозное шифрование в WhatsApp защищает содержимое сообщений, включая данные о местоположении, и делает его доступным только отправителю и получателю. Однако в контексте криминалистического анализа, отмечает поддержка, возможно извлечение метаданных на уровне устройства, таких как информация о местоположении, при доступе к самому смартфону или к его резервной копии.
В ответе также подчеркивается, что проблема связана именно с устройством и операционной системой, а не с протоколом шифрования WhatsApp. Шифрование не мешает извлечению служебных данных с телефона, и такая информация защищена не так, как содержимое переписки. Пользователям это фактически означает следующее: пока сообщения в мессенджере остаются закрыты для посторонних, все, что записывает сам смартфон, при физическом доступе к нему может стать объектом анализа.
- Источник новости
- www.securitylab.ru
