طبق ادعای محققان امنیتی، با اندازهگیری زمان ارسال پیامها در واتساپ و سیگنال میتوان به موقعیت مکانی کاربر دسترسی پیدا کرد.
به گزارش ممتاز نیوز، تیمی از محققان امنیتی دریافتهاند که میتوان مکان کاربران برنامههای پیامرسانهای محبوب “واتسآپ” و “سیگنال” را با دقتی فراتر از ۸۰ درصد با راهاندازی یک حمله زمانبندی شده خاص استنتاج کرد.
محققان امنیت میگویند با روش غافلگیرکنندهای توانستهاند دادههای موقعیتی کاربران را تنها با ارسال پیام در واتساپ و سیگنال به دست آورند. اگرچه این روش چندان دقیق نیست و محدودیتهایی دارد، اما میتواند با اعتمادپذیری حدود ۸۰ درصدی دادههای مورد نیاز خود را به دست آورد. بر اساس گزارش Restore Privacy، محققان در این آزمایش سه پیامرسان واتساپ، سیگنال و Threema را آزمایش کرده و متوجه شدهاند که با یک حمله دقیق زمانی میتوان به موقعیت تقریبی کاربران دست پیدا کرد. این حمله به محاسبه زمانی میپردازد که طول میکشد تا پیام از مهاجم به دستگاه مخاطب برسد.
از آنجایی که شبکههای اینترنت تلفن همراه و زیرساخت سرورهای پیامرسانها دارای ویژگیهای فیزیکی خاصی هستند که منجر به مسیرهای سیگنال استاندارد میشود، این اعلانها دارای تأخیر قابل پیشبینی بر اساس موقعیت کاربر هستند.
با اندازهگیری این تأخیرها در مرحله کار مقدماتی، مانند ارسال پیامها در زمانی که مکان هدف مشخص است، مهاجم میتواند در هر زمانی در آینده با ارسال پیام جدید و اندازهگیری زمان صرف شده برای دریافتکننده پیام، بفهمد که در کجا قرار دارد.
همانطور که محققان در مقاله فنی خود تحلیل کردند، این حمله زمانبندی میتواند برای مکانیابی کشور، شهر، منطقه گیرنده و حتی اگر به WiFi یا اینترنت تلفن همراه متصل باش می تواند موقعیت کاربر را در نقاط مختلف شهر مثلا در خانه، دفتر کار، باشگاه و غیره تشخیص دهد و به خوبی کار کند.
اگر مهاجمان آزمایشهای کافی برای فرمولبندی مجموعه دادههای گسترده علیه یک هدف انجام دهند، میتوانند موقعیت خود را در میان مجموعهای از مکانهای ممکن در یک شهر، نتیجهگیری کنند.
این اعلانها در بسیاری از برنامهها و پیامرسان های محبوب استاندارد هستند و محققان تأیید کردند که حتی در برابر امنترین سرویسهای پیامرسان مانند “Signal” و “Threema” و همچنین “WhatsApp” قابل استفاده هستند.
انهای پیام/