لوکیشن کاربران واتس‌آپ در معرض خطر است

محققان امنیتی اخیرا متوجه شده‌اند که هکرهای آیفون بسته به میزان موفقیت حمله خود می‌توانند اطلاعات مربوط به موقعیت مکانی کاربران پیام‌رسان‌های سیگنال، واتس‌آپ و تریما را با دقت 80 درصدی استخراج نمایند. نتایج مربوط به این یافته مهم توسط موسسه Restore Privacy منتشر شد. بر اساس اعلام این نشریه، ترفند چنین اقدام خرابکارانه‌ای در اندازه‌گیری زمان صرف شده توسط مهاجم برای دریافت اعلان وضعیت تحویل پیام ارسال شده به هدف نهفته است.

از آنجا که شبکه‌های اینترنت موبایل و زیرساخت سرور اپلیکیشن‌های پیام‌رسان فوری دارای ویژگی‌های فیزیکی خاصی هستند که موجب شکل‌گیری مسیرهای سیگنال استاندارد می‌شوند؛ لذا این اعلان‌ها بسته به موقعیت کاربر دارای مقداری تاخیر قابل پیش‌بینی هستند. شخص مهاجم با اندازه‌گیری این تاخیرها در مراحل مقدماتی کار نظیر ارسال پیام هنگامی‌که موقعیت مکانی هدف مشخص است؛ در آینده می‌تواند با ارسال پیام جدید و سنجش زمان صرف شده برای دریافت اعلان وضعیت دلیوری به موقعیت مکانی شخص دریافت‌کننده پیام پی ببرد.

این حمله زمان‌بندی شده می‌تواند موقعیت مکانی گیرنده پیام را بر اساس نام کشور، شهر، منطقه و اتصال وی به اینترنت از طریق وای‌فای یا شبکه تلفن‌همراه را تعیین نماید. بر اساس اعلام محققان، این حفره امنیتی می‌تواند برای سرویس‌های پیام‌رسان به اصطلاح امن نظیر سیگنال، تریما و واتس‌آپ قابل استفاده باشد. در رابطه با واتس‌آپ، وضعیت تا حدی نگران‌کننده‌تر است؛ زیرا این شرکت اخیرا با آغاز یک کمپین تبلیغاتی جهانی به مقایسه میزان امنیت پیام‌رسان واتس‌آپ و نبرد حباب‌های سبز و آبی در میان اپل و شرکت‌های تولیدکننده هندست‌های اندرویدی پرداخته است.

از میان این 3 برنامه، دقت شناسایی موقعیت مکانی کاربران توسط هکرها برای اهداف فعال در پیام‌رسان‌های سیگنال، تریما و واتس‌آپ به‌ترتیب برابر با 82، 80 و 74 درصد است. اکنون این پرسش در ذهن مطرح می‌شود که چگونه از خود در برابر این حملات محافظت کنیم؟

موسسه Restore Privacy در پاسخ خاطرنشان می‌کند که صرفنظر از به‌کارگیری VPN یا غیرفعال کردن مشخصه اعلان که فرستنده را از وضعیت پیام ارسالی خود مطلع می‌کند؛ اپلیکیشن‌های پیام‌رسان مورد اشاره می‌توانند اقدامات پیشگیرانه‌ای را عملی نمایند. به‌عنوان مثال این برنامه‌ها می‌توانند زمان‌های ارسال پیام‌های دلیوری به فرستنده را به‌صورت تصادفی تغییر دهند. این نشریه طی یادداشتی اعلام می‌کند:

“محققان حین انجام بررسی‌های خود متوجه شدند که برخی دستگاه‌ها هنگام دریافت پیام‌ها در وضعیت بی‌حرکت قرار دارند. این پدیده می‌تواند موجب بروز اختلال در نتایج حمله شده و عملا به یک اقدام تقابلی غیرقابل اعتماد مبدل شود. به منظور جلوگیری از انجام این حمله زمان‌بندی شده، فرصتی بین 1 الی 20 ثانیه کفایت خواهد کرد. بدین‌ترتیب کاربری مفید اعلان‌های مربوط به وضعیت ارسال پیام‌ها نیز خدشه‌دار نخواهد شد.”

این نشریه نتایج یافته‌های خود را با 3 پیام‌رسان مورد اشاره در میان گذاشت. 2 مورد از این 3 پیام‌رسان اعلام کرده‌اند که مشغول بررسی موضوع هستند. بنابراین در آینده احتمالا شاهد انتشار جزئیات بیش‌تری در این رابطه خواهیم بود.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

به بالا بروید
TCH