Trilateration: Telegram entschärft „People Nearby“ Funktion

Trilateration: Telegram entschärft „People Nearby“ Funktion

Jahrelang war es möglich, mit Trilateration und der „People Nearby“ Funktion von Telegram, äußerst genaue Standortdaten von Usern abzugreifen

Die von Telegram bereits 2019 eingeführte „People Nearby“ Funktion, hatte es Nutzern des Messengers lange Zeit erlaubt, andere User bis auf 100 Meter genau zu orten. Dabei ist diese Funktion weit mehr als nur eine harmlose Spielerei. Sie konnte unter Umständen sogar richtig gefährlich werden.

Trilateration – oder wie man mit Telegram Standorte klaut

Trilateration mit der
“People Nearby” Funktion von Telegram

Nicht alles, was gut gemeint war, muss auch gut sein. Die standortbezogenen Chats, wurden von Telegram bereits Mitte 2019 eingeführt. Anfang 2021 gab es dann den ersten ausführlichen PoC (Proof of Concept) von JKCTech.

Sehr ausführlich erklärt er uns in dem Video und auf GitHub, wie einfach es ist, mithilfe dieser Funktion und dem Missbrauch einer Schwachstelle in Telegram, die Standortdaten von Personen zu stehlen.

Wenig Vertrauen in den Messenger, wenn es um den Datenschutz und das „Ernstnehmen“ von Problemen geht

Über ein Jahr hat der Telegram-Messenger gebraucht, um das Problem mit der durch die „People Nearby“ Funktion ermöglichte Trilateration ernst zu nehmen. Eine Antwort auf seine Anfrage bei Telegram hatte JKCTech nie bekommen. Auch der sehr ausführliche PoC hatte daran nichts geändert.

Um so größer war die Erleichterung, dass Telegram nun doch die Genauigkeit der möglichen Standortverfolgung herabgesetzt hatte. Wenn man die Funktion jetzt nutzen möchte, werden nur noch Ergebnisse von 500 m, 1 km, 2 km, usw. angezeigt.

Es hat über ein Jahr gedauert, bis sie ihren Fehler erkannt haben. Aber sie haben endlich die Genauigkeit der Funktion „Personen in der Nähe“ herabgesetzt.

JKCTech

Telegram: „Schadensbegrenzung“ für Nutzer in Russland und der Ukraine?

Ob Telegram die Genauigkeit von „Personen in der Nähe“ aufgrund des ein Jahr alten „Proof of Concept“ von JKCTech geändert hat, ist fraglich. Sehr viel wahrscheinlicher ist es, dass der Messenger die Funktion aufgrund der aktuellen Situation in der Ukraine und Russland angepasst hat.

Allerdings gehört noch sehr viel mehr zu einer „sicheren Kommunikation“. Auch bei Telegram, gibt es da einiges zu beachten. Vor allem dann, wenn man sich gerade in einem Kriegsgebiet befindet.

Tarnkappe.info


Über

Sunny schreibt seit 2019 für die Tarnkappe. Dort verfasst er die Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Sharehoster. Aber auch in unserer monatlichen Glosse, bei den Interviews und in „Unter dem Radar“ – dem Podcast von Tarnkappe.info, ist er immer wieder anzutreffen.