Zum Inhalt
Forscher*innen entdecken Schwachstelle

Zustellbestätigung in Messengern erlaubt Rückschlüsse auf Standorte

-
in
  • Top-Meldungen
  • Forschung
Auf einem Display sind verschiedene Icons von Messenger-Apps zu sehen. © Thomas Ulrich​/​Pixabay
Aus der Zeitspanne zwischen dem Erscheinen einer Zustellbestätigung bei Messenger-Apps kann man unter bestimmten Voraussetzungen den Standort des Zielhandys ermitteln.

Eine internationale Forschungsgruppe um Dr. Theodor Schnitzler von der TU Dortmund hat eine Schwachstelle in Messenger-Diensten entdeckt: Verschiedene Standorte einer Person in der eigenen Kontaktliste können voneinander unterschieden werden, indem man misst, wie lange es dauert, bis eine Nachricht zugestellt wurde. Die Ergebnisse des bereits begutachteten Papers sind nun als Preprint veröffentlicht worden und werden im kommenden Frühjahr auf einem internationalen Symposium in den USA vorgestellt.

Wer WhatsApp, Threema und Signal nutzt, kennt den folgenden Ablauf: Nach dem Absenden einer Nachricht wird diese mit einem Häkchen markiert. Sobald die Nachricht auch bei der Empfängerin oder dem Empfänger angekommen ist, erscheint ein zweites Häkchen als Bestätigung. Aus der Zeitspanne zwischen dem Erscheinen des ersten und des zweiten Häkchens kann man jedoch unter bestimmten Voraussetzungen den Aufenthaltsort des Zielhandys ermitteln, wie ein Forschungsteam um Dr. Theodor Schnitzler herausgefunden hat.

Datenverkehr per Software analysiert

Dr. Schnitzler begann die Forschung zu dem Thema im Rahmen seiner Promotion an der Ruhr-Universität Bochum und schloss sie am Research Center Trustworthy Data Science and Security der Universitätsallianz Ruhr an der TU Dortmund ab. Ihm und seinen internationalen Kolleg*innen fiel bei einem Aufenthalt in Abu Dhabi auf, dass es länger als sonst dauerte, bis eine Messenger-Nachricht nach Deutschland mit dem zweiten Haken als empfangen markiert wurde. Um dieses Phänomen zu erforschen, verbanden sie ein Smartphone mit einer Laptop-Software, die alle zehn Sekunden eine Nachricht an Empfängerhandys in Deutschland, den Niederlanden, Griechenland und die Vereinigten Arabischen Emirate schickte, und analysierten den dabei anfallenden Datenverkehr.

Foto von Dr. Theodor Schnitzler © Martina Hengesbach​/​TU Dortmund
Dr. Theodor Schnitzler forscht am Research Center Trustworthy Data Science and Security der Universitätsallianz Ruhr an der TU Dortmund.

Dabei stellten sie fest, dass es je nach Empfängerland eine charakteristische Dauer gab, bis die Zustellbestätigung eintraf. Mit dieser Information konnten sie umgekehrt mit einer Genauigkeit von 74 % (Signal und WhatsApp) und 84% (Threema) bestimmen, in welchem dieser Länder sich das Empfängergerät befindet. In einem zweiten Schritt wiederholten die Forscher*innen das Experiment auf einer lokalen Ebene und verschickten über die Software Nachrichten an Smartphones in verschiedenen Städten im Ruhrgebiet. Auch hier konnten sie eine charakteristische Zustelldauer je nach Standort messen und im Anschluss den Standort des Empfängerhandys mit einer Genauigkeit von teilweise mehr als 90% bestimmen. Ebenso kann man aus den Daten sehr zuverlässig herauslesen, ob sich das Empfangsgerät in einem WLAN-Netzwerk befindet oder gerade mobiles Internet nutzt.

Profil einer Person muss bekannt sein

Die Daten lassen sich jedoch nur mit Vorwissen interpretieren. „Man kann mit der Zeitmessung keine Entfernungen bestimmen“, erklärt Dr. Theodor Schnitzler. Zudem erhält man bei den Messenger-Apps nur eine Zustellbestätigung, wenn der Empfänger die Nummer des Sender-Handys in den Kontakten eingespeichert hat. Die bislang unbekannten Standorte einer beliebigen Handynummer lassen sich mit dieser Methode also nicht ermitteln. „Wenn man aber bereits die üblichen Standorte des Smartphones kennt – zum Beispiel, weil man weiß, wo eine Person wohnt, arbeitet oder ins Fitnessstudio geht – kann man die charakteristische Dauer der Zustellbestätigung per Software messen und später mit dem Senden einer Nachricht an die Person herausfinden, ob sie sich gerade an einem dieser Orte befindet.“

In bestimmten Situationen könnte die Methode dennoch ein Sicherheitsrisiko darstellen, zum Beispiel im Kontext des Stalkings.

Schnitzler und seine Mitforscher*innen Katharina Kohls (Radboud University, Niederlande), Evangelos Bitsikas und Christina Pöpper (New York University Abu Dhabi) werden ihr Paper im Frühjahr 2023 auf dem renommierten Network and Distributed System Security (NDSS) Symposium in San Diego, USA vorstellen. Darin schlagen sie bereits Möglichkeiten zur Behebung der Schwachstelle vor: So könnte man die Zustellbestätigung mit einer zufälligen zeitlichen Verzögerung im Bereich weniger Sekunden versehen, die eine Standortbestimmung verhindert. Oder die Messenger könnten ihren User*innen die Option bereitstellen, Zustellbestätigungen komplett abzuschalten. Threema hat bereits angekündigt, den Sachverhalt prüfen zu wollen.

Zum Preprint

Ansprechperson für Rückfragen:

Kalender

Zur Veranstaltungsübersicht

Mensapläne

Anfahrt & Lageplan

Der Campus der TU Dortmund liegt in der Nähe des Autobahnkreuzes Dortmund West, wo die Sauerlandlinie A45 den Ruhrschnellweg B1/A40 kreuzt. Die Abfahrt Dortmund-Eichlinghofen auf der A45 führt zum Campus Süd, die Abfahrt Dortmund-Dorstfeld auf der A40 zum Campus-Nord. An beiden Ausfahrten ist die Universität ausgeschildert.
Für E-Autos gibt es eine Ladesäule am Campus Nord, Vogelpothsweg.

Direkt auf dem Campus Nord befindet sich die S-Bahn-Station „Dortmund Universität“. Von dort fährt die S-Bahn-Linie S1 im 15- oder 30-Minuten-Takt zum Hauptbahnhof Dortmund und in der Gegenrichtung zum Hauptbahnhof Düsseldorf über Bochum, Essen und Duisburg. Außerdem ist die Universität mit den Buslinien 445, 447 und 462 zu erreichen. Eine Fahrplanauskunft findet sich auf der Homepage des Verkehrsverbundes Rhein-Ruhr, außerdem bieten die DSW21 einen interaktiven Liniennetzplan an.
 

Zu den Wahrzeichen der TU Dortmund gehört die H-Bahn. Linie 1 verkehrt im 10-Minuten-Takt zwischen Dortmund Eichlinghofen und dem Technologiezentrum über Campus Süd und Dortmund Universität S, Linie 2 pendelt im 5-Minuten-Takt zwischen Campus Nord und Campus Süd. Diese Strecke legt sie in zwei Minuten zurück.

Vom Flughafen Dortmund aus gelangt man mit dem AirportExpress innerhalb von gut 20 Minuten zum Dortmunder Hauptbahnhof und von dort mit der S-Bahn zur Universität. Ein größeres Angebot an internationalen Flugverbindungen bietet der etwa 60 Kilometer entfernte Flughafen Düsseldorf, der direkt mit der S-Bahn vom Bahnhof der Universität zu erreichen ist.

Die Einrichtungen der TU Dortmund verteilen sich auf den größeren Campus Nord und den kleineren Campus Süd. Zudem befinden sich einige Bereiche der Hochschule im angrenzenden Technologiepark. Genauere Informationen können Sie den Lageplänen entnehmen.