محققان امنیتی می گویند با اندازهگیری زمان ارسال پیام ها در واتس اپ و سیگنال میتوان فهمید که کاربر کجاست. البته این روش محدودیت هایی دارد.
محققان امنیت می گویند با روش غافل گیرکننده ای توانسته اند داده های موقعیتی کاربران را تنها با ارسال پیام در واتس اپ و سیگنال به دست آورند. اگرچه این روش چندان دقیق نیست، اما میتواند با اعتمادپذیری حدود ۸۰ درصدی این داده ها را بدست آورد.
بر اساس گزارش Restore Privacy، محققان در این آزمایش سه پیام رسان واتس اپ، سیگنال و Threema را آزمایش کرده و متوجه شده اند که با یک حمله دقیق زمانی میتوان به موقعیت کاربران دست پیدا کرد. این حمله به محاسبه زمانی می پردازد که طول می کشد تا پیام از مهاجم به دستگاه مخاطب برسد.
با توجه به اینکه شبکه های اینترنت و زیرساخت سرورهای پیام رسان ها مشخصات فیزیکی خاصی دارند و از مسیرهای سیگنالی استاندارد استفاده می کنند، نوتیفیکیشن هایی که به دستگاه گیرنده میرسد، با توجه به موقعیت فرد تاخیرهای قابل پیش بینی دارد.
تشخیص موقعیت کاربر با ارسال پیام در واتس اپ
به عبارت دیگر، وقتی برای شما یک پیام فرستاده می شود، کمی طول می کشد تا پیام به حساب کاربری شما برسد (منظور خوانده شدن پیام نیست). این مدت زمان نشان دهنده فاصله ای است که پیام طی کرده تا به دست شما برسد. این زمان بندی البته باید دقیق باشد، اما دستیابی به آن از طریق بررسی لاگ اپلیکیشن های بررسی پکت های شبکه مثل Wireshark ممکن است.
البته این حمله استفاده محدودی دارد و فقط می توان آنرا روی افرادی استفاده کرد که آنها را می شناسید. چون برای انجام این کار باید وقتی می دانید مخاطب در یک موقعیت مشخص (مثلا در خانه یا محل کار) حضور دارد، به او پیام بدهید و هر بار این زمان بندی ها را ثبت کنید. سپس هر زمان که به فرد پیام بدهید، باتوجه به زمان بندی ارسال پیام ها میتوانید بفهمید که مخاطب کجاست.
محققان می گویند دقت استفاده از این روش در سیگنال ۸۲ درصد، در تریما ۸۰ درصد و در واتس اپ ۷۴ درصد است. آن ها مدعی اند که بهترین روش برای مقابله با این آسیب پذیری افزودن یک متغیر تصادفی به زمان بندی ارسال و دریافت پیام هاست. ظاهرا دو مورد از این پیام رسان ها اعلام کرده اند که در حال بررسی این مشکل هستند. نتایج این پژوهش در arXiv منتشر شده است.
- 17
- 6
