Владислав Войтенко  7 167 0

В Telegram нашли способ определять максимально точное местоположение пользователей

Всё с помощью функции, которая изначально определяет лишь примерное местоположение.

В Telegram нашли способ определять максимально точное местоположение пользователей
Функция «Люди рядом» работает в Telegram уже давно. Она позволяет находить пользователей поблизости с точностью до нескольких десятков метров.

Радиус действия функции равен порядка 12 км, а количество отображаемых пользователей — 100. По умолчанию функция выключена, поэтому конфиденциальность сохраняется на должном уровне.

Однако некий специалист по кибербезопасности Ахмад Хасан выяснил, что максимально точное местоположение пользователей в разделе «Люди рядом» можно получить с помощью триангуляции.

Для этого он дважды изменил своё местоположение в районе, где находится пользователь, каждый раз записывая расстояние до него.

Первое изменение своего местоположения
Расстояние до пользователя
Запись координат
Второе изменение своего местоположения
Расстояние до пользователя
Запись координат
Третье изменение своего местоположения
Расстояние до пользователя
Запись координат

Далее он нанёс на карту три круга с центром в своих координатах и радиусом, который равен найденному расстоянию. Пользователь, чьё местоположение он пытался найти, должен находиться в точке пересечения окружностей.

Случайный человек, которого Хасан выбрал для тестирования находки, подтвердил, что найденное специалистом точное местоположение соответствует действительности.

Оказалось, что разработчики Telegram не предусмотрели добавление к координатам случайного числа, которое мешает просчитывать расстояние между пользователями. 

Несколько лет назад эксперт сообщал об аналогичном недостатке команде разработчиков мессенджера Line. Тогда компания устранила проблему и выплатила Хасану премию в размере 1000 долларов.