به گزارش سرویس وبگردی خبرگزاری صدا و سیما ، تیمی از محققان امنیتی دریافتهاند که میتوان مکان کاربران برنامههای پیامرسانهای محبوب "واتسآپ" و "سیگنال" را با دقتی فراتر از ۸۰ درصد با راهاندازی یک حمله زمانبندی شده خاص استنتاج کرد.
محققان امنیت میگویند با روش غافلگیرکنندهای توانستهاند دادههای موقعیتی کاربران را تنها با ارسال پیام در واتساپ و سیگنال به دست آورند. اگرچه این روش چندان دقیق نیست و محدودیتهایی دارد، اما میتواند با اعتمادپذیری حدود 80 درصدی دادههای مورد نیاز خود را به دست آورد. بر اساس گزارش Restore Privacy، محققان در این آزمایش سه پیامرسان واتساپ، سیگنال و Threema را آزمایش کرده و متوجه شدهاند که با یک حمله دقیق زمانی میتوان به موقعیت تقریبی کاربران دست پیدا کرد. این حمله به محاسبه زمانی میپردازد که طول میکشد تا پیام از مهاجم به دستگاه مخاطب برسد.
از آنجایی که شبکههای اینترنت تلفن همراه و زیرساخت سرورهای پیامرسانها دارای ویژگیهای فیزیکی خاصی هستند که منجر به مسیرهای سیگنال استاندارد میشود، این اعلانها دارای تأخیر قابل پیشبینی بر اساس موقعیت کاربر هستند. با اندازهگیری این تأخیرها در مرحله کار مقدماتی، مانند ارسال پیامها در زمانی که مکان هدف مشخص است، مهاجم میتواند در هر زمانی در آینده با ارسال پیام جدید و اندازهگیری زمان صرف شده برای دریافتکننده پیام، بفهمد که در کجا قرار دارد.
همانطور که محققان در مقاله فنی خود تحلیل کردند، این حمله زمانبندی میتواند برای مکانیابی کشور، شهر، منطقه گیرنده و حتی اگر به WiFi یا اینترنت تلفن همراه متصل باش می تواند موقعیت کاربر را در نقاط مختلف شهر مثلا در خانه، دفتر کار، باشگاه و غیره تشخیص دهد و به خوبی کار کند.
اگر مهاجمان آزمایشهای کافی برای فرمولبندی مجموعه دادههای گسترده علیه یک هدف انجام دهند، میتوانند موقعیت خود را در میان مجموعهای از مکانهای ممکن در یک شهر، نتیجهگیری کنند.
این اعلانها در بسیاری از برنامهها و پیامرسان های محبوب استاندارد هستند و محققان تأیید کردند که حتی در برابر امنترین سرویسهای پیامرسان مانند "Signal" و "Threema" و همچنین "WhatsApp" قابل استفاده هستند.
واتساپ و سیگنال چگونه مورد حمله قرار می گیرند؟
برای اینکه حمله سایبری و هک زمانبندی صورت بگیرد، هکر باید از یک گوشی هوشمند برای ارسال پیامها استفاده کرده و مهاجم و قربانی باید یکدیگر را بشناسند و باید در برنامه پیامرسان مربوطه مکالمه قبلی داشته باشند، که هم برای حمله و هم برای کارهای مقدماتی لازم است. در مرحله بعد، مهاجم باید مکانهای مختلف را طبقهبندی کند و آنها را با زمانهای اندازهگیری شده «رفت و برگشت» تطبیق دهد و سپس سعی کند این جفتها را با مکان هدف با استفاده از مجموعه دادههای شناخته شده مرتبط کند. در نهایت میتوان گفت این روش محدودیتهای بسیاری دارد که دور از ذهن به نظر میرسد.
در روش جدید باید با ابزارهای پیشرفته، زمان دریافت پیام توسط مخاطب در نرمافزار واتساپ و سیگنال را اندازه گرفت و با توجه به زمان دریافت پیام، موقعیت مکانی وی را حدس زد. با توجه به شبکه اینترنت موبایل و مسیرهای ارسال سیگنال، زمان دریافت نوتیفیکیشن در پیامرسانهایی مانند واتساپ و سیگنال تاخیری قابل پیشبینی و منطبق با موقعیت کاربران دارد.
با استفاده از برخی نرمافزارهای تحلیل شبکه مانند Wireshark، میتوان زمان دقیق دریافت پیام توسط مخاطب را ثبت کرد. این زمان با تیک دوم Delivered در واتساپ و سیگنال قابل تشخیص است. برای استفاده از این روش باید ابتدا موقعیت مکانی مخاطب را در زمان ارسال چند پیام بدانیم و زمان رسیدن پیام برای هر مکان را تعیین نماییم.
بعد از جمعآوری این دادهها، میتوان موقعیت مکانی را با ارسال تنها یک پیام تخمین زد.
دقت طبقهبندی حاصل حمله سایبری بر اساس آزمایشهای محققان امنیتی چقدر است؟
محققان میگویند دقت استفاده از این روش در سیگنال 82 درصد، در تریما 80 درصد و در واتساپ 74 درصد است:
۸۲ درصد برای اهداف Signal ۸۰ درصد برای Threema ۷۴ درصد برای WhatsApp
چگونه میتوان جلوی این مشکل را گرفت؟
محققان امنیتی مدعیاند که بهترین روش برای مقابله با این آسیبپذیری افزودن یک متغیر تصادفی به زمانبندی ارسال و دریافت پیامها توسط خود توسعهدهندگان است. از سوی دیگر، اگر اپلیکیشنها به کاربر اجازه دهند قابلیت ارسال نوتیفیکیشن تحویل پیام به فرستنده را غیرفعال کند، میتوان بهطور کلی از بروز این مشکل جلوگیری کرد.
بنابراین آنان غیر فعال کردن تیک دوم در واتساپ یا استفاده از VPN را راههای مقابله آسان با این حفره امنیتی عنوان کردهاند.
کاربران می توانند با استفاده از شبکههای خصوصی مجازی یا VPN زمان تاخیر (Latency) را افزایش دهند تا دادههای موقعیتی مخدوش شود. چون با این کار، وقتی کاربر به یک سرور VPN که ممکن است دور از فرد باشد وصل میشود، محاسبه موقعیت مکانی او دیگر دقیق نخواهد بود. تغییر گاه و بیگاه سرورهای VPN هم میتواند به پیچیدهتر شدن هرچه بیشتر این محاسبات کمک کند.
نگرانی از منظر حفظ حریم خصوصی کاربران
پیامدهای این حمله از منظر حفظ حریم خصوصی کاربران نگران کننده است. این پلتفرمها، بهویژه "سیگنال" و "Threema"، خود را به عنوان پیامرسانهای امن و خصوصی معرفی میکنند که بالاتر و فراتر از امنیت سایر پلتفرمها هستند.
"واتس اپ"، بزرگترین این سه پیام رسان، بر اساس برخی برآوردها حدود ۲ میلیارد کاربر دارد. "سیگنال" و "Threema" بسیار کوچکتر هستند و به ترتیب حدود ۴۰ میلیون و ۱۰ میلیون کاربر دارند.
در حالی که میلیاردها نفر در سراسر جهان برای ارتباطات ایمن و رمزگذاری شده به این پیام رسانها متکی هستند، این یافتهها به ما نشان میدهد که حریم خصوصی مکان کاربر همچنان در برابر حملات آسیب پذیر است.
ظاهرا دو مورد از این پیامرسانها اعلام کردهاند که در حال بررسی این مشکل هستند و بهزودی نتیجه بررسیهای خود را اعلام میکنند. نتایج این پژوهش در پایگاه arXiv منتشر شده است.