طبق ادعای محققان امنیتی، با اندازهگیری زمان ارسال پیامها در واتساپ و سیگنال میتوان به موقعیت مکانی کاربر دسترسی پیدا کرد.
به گزارش گرداب، تیمی از محققان امنیتی دریافتهاند که میتوان مکان کاربران برنامههای پیامرسانهای محبوب "واتسآپ" و "سیگنال" را با دقتی فراتر از ۸۰ درصد با راهاندازی یک حمله زمانبندی ساخته شده خاص استنتاج کرد.
از آنجایی که شبکههای اینترنت تلفن همراه و زیرساخت سرورهای پیامرسانها دارای ویژگیهای فیزیکی خاصی هستند که منجر به مسیرهای سیگنال استاندارد میشود، این اعلانها دارای تأخیر قابل پیشبینی بر اساس موقعیت کاربر هستند.
با اندازهگیری این تأخیرها در مرحله کار مقدماتی، مانند ارسال پیامها در زمانی که مکان هدف مشخص است، مهاجم میتواند در هر زمانی در آینده با ارسال پیام جدید و اندازهگیری زمان صرف شده برای دریافتکننده پیام، بفهمد که در کجا قرار دارد.
همانطور که محققان در مقاله فنی خود تحلیل کردند، این حمله زمانبندی میتواند برای مکانیابی کشور، شهر، منطقه گیرنده و حتی اگر به WiFi یا اینترنت تلفن همراه متصل باشد، به خوبی کار کند.
اگر مهاجمان آزمایشهای کافی برای فرمولبندی مجموعه دادههای گسترده علیه یک هدف انجام دهند، میتوانند موقعیت خود را در میان مجموعهای از مکانهای ممکن در یک شهر، نتیجهگیری کنند.
این اعلانها در بسیاری از برنامهها و پیامرسان محبوب استاندارد هستند و محققان تأیید کردند که حتی در برابر امنترین سرویسهای پیامرسان مانند "Signal" و "Threema" و همچنین "WhatsApp" قابل استفاده هستند.
برای اینکه حمله سایبری و هک زمانبندی صورت بگیرد، هکر باید از یک گوشی هوشمند برای ارسال پیامها استفاده کرده و مهاجم و قربانی باید یکدیگر را بشناسند و باید در برنامه پیامرسان مربوطه مکالمه قبلی داشته باشند، که هم برای حمله و هم برای کارهای مقدماتی لازم است. در مرحله بعد، مهاجم باید مکانهای مختلف را طبقهبندی کند و آنها را با زمانهای اندازهگیری شده «رفت و برگشت» تطبیق دهد و سپس سعی کند این جفتها را با مکان هدف با استفاده از مجموعه دادههای شناخته شده مرتبط کند. در نهایت میتوان گفت این روش محدودیتهای بسیاری دارد که دور از ذهن به نظر میرسد.
دقت طبقهبندی حاصل حمله سایبری بر اساس آزمایشهای محققان امنیتی عبارت بود از:
۸۲ درصد برای اهداف Signal
۸۰ درصد برای Threema
۷۴ درصد برای WhatsApp
پیامدهای این حمله از منظر حفظ حریم خصوصی کاربران نگران کننده است. این پلتفرمها، بهویژه "سیگنال" و "Threema"، خود را به عنوان پیامرسانهای امن و خصوصی معرفی میکنند که بالاتر و فراتر از امنیت سایر پلتفرمها هستند.
"واتس اپ"، بزرگترین این سه پیام رسان، بر اساس برخی برآوردها حدود ۲ میلیارد کاربر دارد. "سیگنال" و "Threema" بسیار کوچکتر هستند و به ترتیب حدود ۴۰ میلیون و ۱۰ میلیون کاربر دارند. در حالی که میلیاردها نفر در سراسر جهان برای ارتباطات ایمن و رمزگذاری شده به این پیام رسانها متکی هستند، این یافتهها به ما نشان میدهد که حریم خصوصی مکان کاربر همچنان در برابر حملات آسیب پذیر است.