محققان امنیتی اخیرا متوجه شدهاند که هکرهای آیفون بسته به میزان موفقیت حمله خود میتوانند اطلاعات مربوط به موقعیت مکانی کاربران پیامرسانهای سیگنال، واتسآپ و تریما را با دقت 80 درصدی استخراج نمایند. نتایج مربوط به این یافته مهم توسط موسسه Restore Privacy منتشر شد. بر اساس اعلام این نشریه، ترفند چنین اقدام خرابکارانهای در اندازهگیری زمان صرف شده توسط مهاجم برای دریافت اعلان وضعیت تحویل پیام ارسال شده به هدف نهفته است.
از آنجا که شبکههای اینترنت موبایل و زیرساخت سرور اپلیکیشنهای پیامرسان فوری دارای ویژگیهای فیزیکی خاصی هستند که موجب شکلگیری مسیرهای سیگنال استاندارد میشوند؛ لذا این اعلانها بسته به موقعیت کاربر دارای مقداری تاخیر قابل پیشبینی هستند. شخص مهاجم با اندازهگیری این تاخیرها در مراحل مقدماتی کار نظیر ارسال پیام هنگامیکه موقعیت مکانی هدف مشخص است؛ در آینده میتواند با ارسال پیام جدید و سنجش زمان صرف شده برای دریافت اعلان وضعیت دلیوری به موقعیت مکانی شخص دریافتکننده پیام پی ببرد.
این حمله زمانبندی شده میتواند موقعیت مکانی گیرنده پیام را بر اساس نام کشور، شهر، منطقه و اتصال وی به اینترنت از طریق وایفای یا شبکه تلفنهمراه را تعیین نماید. بر اساس اعلام محققان، این حفره امنیتی میتواند برای سرویسهای پیامرسان به اصطلاح امن نظیر سیگنال، تریما و واتسآپ قابل استفاده باشد. در رابطه با واتسآپ، وضعیت تا حدی نگرانکنندهتر است؛ زیرا این شرکت اخیرا با آغاز یک کمپین تبلیغاتی جهانی به مقایسه میزان امنیت پیامرسان واتسآپ و نبرد حبابهای سبز و آبی در میان اپل و شرکتهای تولیدکننده هندستهای اندرویدی پرداخته است.
از میان این 3 برنامه، دقت شناسایی موقعیت مکانی کاربران توسط هکرها برای اهداف فعال در پیامرسانهای سیگنال، تریما و واتسآپ بهترتیب برابر با 82، 80 و 74 درصد است. اکنون این پرسش در ذهن مطرح میشود که چگونه از خود در برابر این حملات محافظت کنیم؟
موسسه Restore Privacy در پاسخ خاطرنشان میکند که صرفنظر از بهکارگیری VPN یا غیرفعال کردن مشخصه اعلان که فرستنده را از وضعیت پیام ارسالی خود مطلع میکند؛ اپلیکیشنهای پیامرسان مورد اشاره میتوانند اقدامات پیشگیرانهای را عملی نمایند. بهعنوان مثال این برنامهها میتوانند زمانهای ارسال پیامهای دلیوری به فرستنده را بهصورت تصادفی تغییر دهند. این نشریه طی یادداشتی اعلام میکند:
“محققان حین انجام بررسیهای خود متوجه شدند که برخی دستگاهها هنگام دریافت پیامها در وضعیت بیحرکت قرار دارند. این پدیده میتواند موجب بروز اختلال در نتایج حمله شده و عملا به یک اقدام تقابلی غیرقابل اعتماد مبدل شود. به منظور جلوگیری از انجام این حمله زمانبندی شده، فرصتی بین 1 الی 20 ثانیه کفایت خواهد کرد. بدینترتیب کاربری مفید اعلانهای مربوط به وضعیت ارسال پیامها نیز خدشهدار نخواهد شد.”
این نشریه نتایج یافتههای خود را با 3 پیامرسان مورد اشاره در میان گذاشت. 2 مورد از این 3 پیامرسان اعلام کردهاند که مشغول بررسی موضوع هستند. بنابراین در آینده احتمالا شاهد انتشار جزئیات بیشتری در این رابطه خواهیم بود.
