گاف تازه واتس‌اپ و سیگنال؛ در دسترس قراردادن موقعیت کاربران با ارسال پیام

گاف تازه واتس‌اپ و سیگنال؛ در دسترس قراردادن موقعیت کاربران با ارسال پیام
تاریخ انتشار : ۳۰ مهر ۱۴۰۱

طبق ادعای محققان امنیتی، با اندازه‌گیری زمان ارسال پیام‌ها در واتس‌اپ و سیگنال می‌توان به موقعیت مکانی کاربر دسترسی پیدا کرد.

به گزارش گرداب، تیمی از محققان امنیتی دریافته‌اند که می‌توان مکان کاربران برنامه‌های پیام‌رسان‌های محبوب "واتس‌آپ" و "سیگنال" را با دقتی فراتر از ۸۰ درصد با راه‌اندازی یک حمله زمان‌بندی ساخته شده خاص استنتاج کرد.

از آنجایی که شبکه‌های اینترنت تلفن همراه و زیرساخت سرور‌های پیام‌رسان‌ها دارای ویژگی‌های فیزیکی خاصی هستند که منجر به مسیر‌های سیگنال استاندارد می‌شود، این اعلان‌ها دارای تأخیر قابل پیش‌بینی بر اساس موقعیت کاربر هستند.

با اندازه‌گیری این تأخیر‌ها در مرحله کار مقدماتی، مانند ارسال پیام‌ها در زمانی که مکان هدف مشخص است، مهاجم می‌تواند در هر زمانی در آینده با ارسال پیام جدید و اندازه‌گیری زمان صرف شده برای دریافت‌کننده پیام، بفهمد که در کجا قرار دارد.

همانطور که محققان در مقاله فنی خود تحلیل کردند، این حمله زمان‌بندی می‌تواند برای مکان‌یابی کشور، شهر، منطقه گیرنده و حتی اگر به WiFi یا اینترنت تلفن همراه متصل باشد، به خوبی کار کند.

اگر مهاجمان آزمایش‌های کافی برای فرمول‌بندی مجموعه داده‌های گسترده علیه یک هدف انجام دهند، می‌توانند موقعیت خود را در میان مجموعه‌ای از مکان‌های ممکن در یک شهر، نتیجه‌گیری کنند.

این اعلان‌ها در بسیاری از برنامه‌ها و پیام‌رسان محبوب استاندارد هستند و محققان تأیید کردند که حتی در برابر امن‌ترین سرویس‌های پیام‌رسان مانند "Signal" و "Threema" و همچنین "WhatsApp" قابل استفاده هستند.

برای اینکه حمله سایبری و هک زمان‌بندی صورت بگیرد، هکر باید از یک گوشی هوشمند برای ارسال پیام‌ها استفاده کرده و مهاجم و قربانی باید یکدیگر را بشناسند و باید در برنامه پیام‌رسان مربوطه مکالمه قبلی داشته باشند، که هم برای حمله و هم برای کار‌های مقدماتی لازم است. در مرحله بعد، مهاجم باید مکان‌های مختلف را طبقه‌بندی کند و آن‌ها را با زمان‌های اندازه‌گیری شده «رفت و برگشت» تطبیق دهد و سپس سعی کند این جفت‌ها را با مکان هدف با استفاده از مجموعه داده‌های شناخته شده مرتبط کند. در نهایت می‌توان گفت این روش محدودیت‌های بسیاری دارد که دور از ذهن به نظر می‌رسد.

دقت طبقه‌بندی حاصل حمله سایبری بر اساس آزمایش‌های محققان امنیتی عبارت بود از:

۸۲ درصد برای اهداف Signal
۸۰ درصد برای Threema
۷۴ درصد برای WhatsApp

دسترسی امنیتی به موقعیت کاربر با ارسال پیام در واتس‌اپ و سیگنال

 

پیامد‌های این حمله از منظر حفظ حریم خصوصی کاربران نگران کننده است. این پلتفرم‌ها، به‌ویژه "سیگنال" و "Threema"، خود را به عنوان پیام‌رسان‌های امن و خصوصی معرفی می‌کنند که بالاتر و فراتر از امنیت سایر پلتفرم‌ها هستند.

"واتس اپ"، بزرگترین این سه پیام رسان، بر اساس برخی برآورد‌ها حدود ۲ میلیارد کاربر دارد. "سیگنال" و "Threema" بسیار کوچکتر هستند و به ترتیب حدود ۴۰ میلیون و ۱۰ میلیون کاربر دارند. در حالی که میلیارد‌ها نفر در سراسر جهان برای ارتباطات ایمن و رمزگذاری شده به این پیام رسان‌ها متکی هستند، این یافته‌ها به ما نشان می‌دهد که حریم خصوصی مکان کاربر همچنان در برابر حملات آسیب پذیر است.