حفره امنیتی واتس‌اپ و سیگنال: امکان افشای موقعیت مکانی کاربران

به گزارش سرویس وبگردی خبرگزاری صدا و سیما ، تیمی از محققان امنیتی دریافته‌اند که می‌توان مکان کاربران برنامه‌های پیام‌رسان‌های محبوب "واتس‌آپ" و "سیگنال" را با دقتی فراتر از ۸۰ درصد با راه‌اندازی یک حمله زمان‌بندی شده خاص استنتاج کرد.

محققان امنیت می‌گویند با روش غافل‌گیرکننده‌ای توانسته‌اند داده‌های موقعیتی کاربران را تنها با ارسال پیام در واتس‌اپ و سیگنال به دست آورند. اگرچه این روش چندان دقیق نیست و محدودیت‌هایی دارد، اما می‌تواند با اعتمادپذیری حدود 80 درصدی داده‌های مورد نیاز خود را به دست آورد. بر اساس گزارش Restore Privacy، محققان در این آزمایش سه پیام‌رسان واتس‌اپ، سیگنال و Threema را آزمایش کرده و متوجه شده‌اند که با یک حمله دقیق زمانی می‌توان به موقعیت تقریبی کاربران دست پیدا کرد. این حمله به محاسبه زمانی می‌پردازد که طول می‌کشد تا پیام از مهاجم به دستگاه مخاطب برسد. 

از آنجایی که شبکه‌های اینترنت تلفن همراه و زیرساخت سرور‌های پیام‌رسان‌ها دارای ویژگی‌های فیزیکی خاصی هستند که منجر به مسیر‌های سیگنال استاندارد می‌شود، این اعلان‌ها دارای تأخیر قابل پیش‌بینی بر اساس موقعیت کاربر هستند. با اندازه‌گیری این تأخیر‌ها در مرحله کار مقدماتی، مانند ارسال پیام‌ها در زمانی که مکان هدف مشخص است، مهاجم می‌تواند در هر زمانی در آینده با ارسال پیام جدید و اندازه‌گیری زمان صرف شده برای دریافت‌کننده پیام، بفهمد که در کجا قرار دارد.

همانطور که محققان در مقاله فنی خود تحلیل کردند، این حمله زمان‌بندی می‌تواند برای مکان‌یابی کشور، شهر، منطقه گیرنده و حتی اگر به WiFi یا اینترنت تلفن همراه متصل باش می تواند موقعیت کاربر را در نقاط مختلف شهر مثلا در خانه، دفتر کار، باشگاه و غیره تشخیص دهد و به خوبی کار کند.

اگر مهاجمان آزمایش‌های کافی برای فرمول‌بندی مجموعه داده‌های گسترده علیه یک هدف انجام دهند، می‌توانند موقعیت خود را در میان مجموعه‌ای از مکان‌های ممکن در یک شهر، نتیجه‌گیری کنند.

این اعلان‌ها در بسیاری از برنامه‌ها و پیام‌رسان های محبوب استاندارد هستند و محققان تأیید کردند که حتی در برابر امن‌ترین سرویس‌های پیام‌رسان مانند "Signal" و "Threema" و همچنین "WhatsApp" قابل استفاده هستند.

واتس‌اپ و سیگنال چگونه مورد حمله قرار می گیرند؟

برای اینکه حمله سایبری و هک زمان‌بندی صورت بگیرد، هکر باید از یک گوشی هوشمند برای ارسال پیام‌ها استفاده کرده و مهاجم و قربانی باید یکدیگر را بشناسند و باید در برنامه پیام‌رسان مربوطه مکالمه قبلی داشته باشند، که هم برای حمله و هم برای کار‌های مقدماتی لازم است. در مرحله بعد، مهاجم باید مکان‌های مختلف را طبقه‌بندی کند و آن‌ها را با زمان‌های اندازه‌گیری شده «رفت و برگشت» تطبیق دهد و سپس سعی کند این جفت‌ها را با مکان هدف با استفاده از مجموعه داده‌های شناخته شده مرتبط کند. در نهایت می‌توان گفت این روش محدودیت‌های بسیاری دارد که دور از ذهن به نظر می‌رسد.

در روش جدید باید با ابزارهای پیشرفته، زمان دریافت پیام توسط مخاطب در نرم‌افزار واتساپ و سیگنال را اندازه گرفت و با توجه به زمان دریافت پیام، موقعیت مکانی وی را حدس زد. با توجه به شبکه اینترنت موبایل و مسیرهای ارسال سیگنال، زمان دریافت نوتیفیکیشن در پیام‌رسان‌هایی مانند واتساپ و سیگنال تاخیری قابل پیش‌بینی و منطبق با موقعیت کاربران دارد. 

 با استفاده از برخی نرم‌افزارهای تحلیل شبکه مانند Wireshark، می‌توان زمان دقیق دریافت پیام توسط مخاطب را ثبت کرد. این زمان با تیک دوم Delivered در واتساپ و سیگنال قابل تشخیص است. برای استفاده از این روش باید ابتدا موقعیت مکانی مخاطب را در زمان ارسال چند پیام بدانیم و زمان رسیدن پیام برای هر مکان را تعیین نماییم.

بعد از جمع‌آوری این داده‌ها، می‌توان موقعیت مکانی را با ارسال تنها یک پیام تخمین زد.

 دقت طبقه‌بندی حاصل حمله سایبری بر اساس آزمایش‌های محققان امنیتی چقدر است؟

محققان می‌گویند دقت استفاده از این روش در سیگنال 82 درصد، در تریما 80 درصد و در واتس‌اپ 74 درصد است:

۸۲ درصد برای اهداف Signal ۸۰ درصد برای Threema ۷۴ درصد برای WhatsApp

چگونه می‌توان جلوی این مشکل را گرفت؟

محققان امنیتی مدعی‌اند که بهترین روش برای مقابله با این آسیب‌پذیری افزودن یک متغیر تصادفی به زمان‌بندی ارسال و دریافت پیام‌ها توسط خود توسعه‌دهندگان است. از سوی دیگر، اگر اپلیکیشن‌ها به کاربر اجازه دهند قابلیت ارسال نوتیفیکیشن تحویل پیام به فرستنده را غیرفعال کند، می‌توان به‌طور کلی از بروز این مشکل جلوگیری کرد.

 بنابراین آنان  غیر فعال کردن تیک دوم در واتساپ یا استفاده از VPN را راه‌های مقابله آسان با این حفره امنیتی عنوان کرده‌اند. 

کاربران می توانند با استفاده از شبکه‌های خصوصی مجازی یا VPN زمان تاخیر (Latency) را افزایش دهند تا داده‌های موقعیتی مخدوش شود. چون با این کار، وقتی کاربر به یک سرور VPN که ممکن است دور از فرد باشد وصل می‌شود، محاسبه موقعیت مکانی او دیگر دقیق نخواهد بود. تغییر گاه و بیگاه سرورهای VPN هم می‌تواند به پیچیده‌تر شدن هرچه بیشتر این محاسبات کمک کند.

نگرانی از منظر حفظ حریم خصوصی کاربران

 پیامد‌های این حمله از منظر حفظ حریم خصوصی کاربران نگران کننده است. این پلتفرم‌ها، به‌ویژه "سیگنال" و "Threema"، خود را به عنوان پیام‌رسان‌های امن و خصوصی معرفی می‌کنند که بالاتر و فراتر از امنیت سایر پلتفرم‌ها هستند.

"واتس اپ"، بزرگترین این سه پیام رسان، بر اساس برخی برآورد‌ها حدود ۲ میلیارد کاربر دارد. "سیگنال" و "Threema" بسیار کوچکتر هستند و به ترتیب حدود ۴۰ میلیون و ۱۰ میلیون کاربر دارند.

در حالی که میلیارد‌ها نفر در سراسر جهان برای ارتباطات ایمن و رمزگذاری شده به این پیام رسان‌ها متکی هستند، این یافته‌ها به ما نشان می‌دهد که حریم خصوصی مکان کاربر همچنان در برابر حملات آسیب پذیر است.

ظاهرا دو مورد از این پیام‌رسان‌ها اعلام کرده‌اند که در حال بررسی این مشکل هستند و به‌زودی نتیجه بررسی‌های خود را اعلام می‌کنند. نتایج این پژوهش در پایگاه arXiv منتشر شده است.

حفره امنیتی واتس اپ و سیگنال: امکان افشای موقعیت مکانی کاربران

حفره امنیتی واتساپ و سیگنال: امکان افشای موقعیت مکانی کاربران

باگ امنیتی واتساپ و سیگنال که موقعیت شما را افشا می کند - ژاکت

لو رفتن موقعیت مکانی کاربران واتساپ و سیگنال تنها با ارسال یک پیام

ماجرای سیگارهای تقلبی؛ شناسه دار شدن محصولات دخانی

دستگیری ۳۸ عضو یک شرکت هرمی در فردیس

ببینید؛ افشای آبروریزی جنجالی از واتساپ! - برترین ها

جدیدترینهای

منبع خبر : iribnews.ir