به گفته محققان امنیتی امکان تشخیص موقعیت کاربر با ارسال پیام در واتساپ از طریق اندازهگیری زمان ارسال پیامها و سیگنال آنها وجود دارد که البته با محدودیتهایی همراه است.
محققان امنیتی گفتهاند با روشهای جالبی به این موقعیت دست پیدا کردهاند و توانستهاند از از طریق بررسی دادههای سیگنالی و زمان ارسال پیامها موقعیت کاربران را کشف کنند. به گفته آنها این روند چندان دقیق نیست و با محدودیتهایی همراه است اما میتوان تا 80 درصد به دادههایی که از این طریق به دست میآید اعتماد کرد.
بیشتر بخوانید: رئیس سازمان پدافند غیرعامل: اینستاگرام و واتساپ مخل امنیت مردم هستند
تشخیص موقعیت کاربر با ارسال پیام در واتساپ
از آنجایی که شبکههای اجتماعی و اینترنتی از مسیرهای سیگنالی تعریف شده با مشخصات فیزیکی خاص مربوط به خود استفاده میکنند، اعلانهایی که به دستگاه گیرنده ارسال میشوند تاخیرهای قابل پیشبینی دارند که از آن طریق میتوان به موقعیت کاربر را تشخیص داد.
محققان نیز با استفاده از همین سیگنالها و مورد آزمایش قرار دادن سه پیامرسان واتساپ، سیگنال و Threema متوجه شدند با یک حمله دقیق زمانی، به طور تقریبی میتوان موقعیت کاربران را پیدا کرد. مثلا برای تشخیص موقعیت کاربر با ارسال پیام در واتساپ ، زمان ارسال تا رسیدن به دستگاه مخاطب را محاسبه میکنند و بدین ترتیب به اطلاعات مورد نظر میرسند.
براساس گفتههای محققان، مهاجمان میتوانند با استفاده از تستها و حملات کافی به یک سری داده منظم از سوژه برسند و با ساختن فرمول مناسب به موقعیت کاربر که در کدام نقطه از شهر است دسترسی پیدا کنند. البته این اقدام تنها از طریق تاخیر تحویل اعلانها که در همه پیامرسان ها به صورت یکسان عمل میکند قابل انجام خواهد بود.
مهاجمان برای تشخیص موقعیت کاربر با ارسال پیام در واتساپ از طریق این روش به ابزارهایی مانند یک تلفن هوشمند برای ارسال پیام و یک اپلیکیشن برای ضبط پکتها مانند Wireshark نیاز دارند تا بتوانند ترافیک TCP را تحلیل کرده و اطلاعات زمانبندی را استخراج کنند.
نکته قابل توجه این است که مهاجم و قربانی باید از قبل با هم آشنا بوده و چت کرده باشند. تحلیل ترافیک TCP به مهاجم کمک میکند تا بتواند تشخیص دهد که کدام پکتها دربردارنده اعلان وضعیت تحویل پیامها هستند که این پکتها در دو حالت دارای اندازههای از پیش تعیین شده هستند و یا الگوهایی دارند که قابل شناسایی است.
پس از آن هکرها با دستهبندی موقعیتها و زمان ارسال پیامها و تطابق آنها با یکدیگر از طریق همان مجموعه دادههای به دست آمده به موقعیت کاربر که با آن اطلاعات پیوند خورده دست پیدا خواهند کرد.
به این معنی که مهاجم از مخاطب سوال میکند که هم اکنون در چه موقعیت جغرافیاییای قرار دارد سپس با بررسی پکتها هر موقع که مخاطب به آن موقعیت خاص برود، تنها از طریق همان بررسیها موقعیت مکانی فرد مشخص خواهد شد.
نحوه این حملهها برای شبکههای اجتماعی مانند سیگنال و تریما که خود را یک پیامرسان امن معرفی میکنند نگرانکننده است و حریم خصوصی افراد را به چالش میکشد. همچنین این آسیبپذیری برای واتساپی که 2 میلیارد کاربر دارد از اهمیت ویژهای برخوردار است.
محققین امنیتی محاسبه کردهاند که این روش در پلتفرمها متفاوت عمل میکند مثلا میزان اثرگذاری این روش را در اپلیکیشن سیگنال تا 82 درصد، در تریما 80 درصد و در واتساپ 74 درصد برآورد کردهاند. بنا بر ادعای آنها برای جلوگیری از این اتفاق میتوان از طریق افزودن یک متغیر تصادفی به زمانبندی ارسال و دریافت پیام اقدام کرد.
از طرفی اگر شبکههای اجتماعی پیامرسان به کاربر این اجازه غیر فعال کردن قابلیت ارسال نوتیفیکیشن تحویل پیام به فرستنده را بدهد، به طور کلی این مشکل برطرف خواهد شد و کاربران میتوانند با استفاده از شبکههای خصوصی و VPN، زمان تاخیر را با هدف مخدوش سازی دادهها تغییر داده و افزایش دهد. به این ترتیب موقعیت مکانی فرد به طور دقیق قابل محاسبه نیست و اطلاعات فرد دزدیده نخواهد شد.
علاوه بر این تغییر سرورهای VPN نیز روند دسترسی به اطلاعات را پیچیده میکند و در محاسبه دادهها اختلال ایجاد کند. پس انتشار نتیجه این پژوهش در پایگاه arXiv، به نظر میرسد دو پیامرسان در حال بررسی این آسیب پذیری هستند و به زودی نتایج را اعلام خواهند کرد.
بیشتر بخوانید:
- آموزش کار با یو واتساپ ؛ نصب، تنظیمات و حل مشکل YOWhatsapp
- حل مشکل واتساپ جی بی : نصب نشدن و مسدود شدن واتساپ GB
- دانلود واتساپ جدید 2021 ؛ همه چیز درباره نسخه های جدید واتساپ
- آموزش ساخت نظرسنجی واتساپ ؛ چگونه در واتساپ نظرسنجی بسازیم؟
تحلیل شما درباره تشخیص موقعیت کاربر با ارسال پیام در واتساپ چیست؟ لطفا نظرات و تجربیات خود را در بخش کامنتها با ما در میان بگذارید و اخبار فناوری را از تکراتو دنبال کنید.
