امینت

تلفن همراه

October 22, 2022
19:28 شنبه، 30ام مهرماه 1401
کد خبر: 139682

محققان امنیتی: با ارسال پیام در واتس‌اپ و سیگنال می‌توان به موقعیت تقریبی کاربر دست پیدا کرد

محققان امنیتی می‌گویند با اندازه‌گیری زمان ارسال پیام‌ها در واتس‌اپ و سیگنال می‌توان فهمید که کاربر کجاست. البته این روش محدودیت‌هایی دارد.
 
محققان امنیت می‌گویند با روش غافل‌گیرکننده‌ای توانسته‌اند داده‌های موقعیتی کاربران را تنها با ارسال پیام در واتس‌اپ و سیگنال به دست آورند. اگرچه این روش چندان دقیق نیست و محدودیت‌هایی دارد، اما می‌تواند با اعتمادپذیری حدود 80 درصدی داده‌های مورد نیاز خود را به دست آورد.
 
بر اساس گزارش Restore Privacy، محققان در این آزمایش سه پیام‌رسان واتس‌اپ، سیگنال و Threema را تست کرده و متوجه شده‌اند که با یک حمله دقیق زمانی می‌توان به موقعیت تقریبی کاربران دست پیدا کرد. این حمله به محاسبه زمانی می‌پردازد که طول می‌کشد تا پیام از مهاجم به دستگاه مخاطب برسد.
 
با توجه به این که شبکه‌های اینترنت و زیرساخت سرورهای پیام‌رسان‌ها مشخصات فیزیکی خاصی دارند و از مسیرهای سیگنالی استاندارد استفاده می‌کنند، نوتیفیکیشن‌هایی که به دستگاه گیرنده می‌رسد، با توجه به موقعیت فرد تاخیرهای قابل پیش‌بینی دارند.
 
نقشه موقعیت زیرساخت‌های سه پیام‌رسان محبوب واتس‌اپ، سیگنال و تریما
 
پژوهشگران می‌گویند اگر مهاجم تست‌های کافی را انجام دهد تا از مجموعه داده‌های سوژه فرمول مناسب بسازد، می‌تواند موقعیت کاربر را در نقاط مختلف شهر مثلا در خانه، دفتر کار، باشگاه و غیره تشخیص دهد. این کار فقط با استفاده از تاخیر تحویل نوتیفیکیشن‌ها قابل انجام خواهد بود. این نوتیفیکیشن‌ها در تمامی اپلیکیشن‌های مرسوم پیام‌رسانی یکسان هستند. با این حال، محققان فعلا این روش را روی سه اپلیکیشن آزمایش کرده‌اند.
 
حمله به واتس‌اپ و سیگنال چگونه انجام می‌شود؟
هکرها برای استفاده از این حمله زمان‌بندی به یک تلفن هوشمند برای ارسال پیام و یک اپلیکیشن ضبط پکت‌ها مثل Wireshark نیاز دارند تا ترافیک TCP خود را تحلیل کرده و اطلاعات زمان‌بندی را استخراج کنند.
 
مراحل لازم برای انجام حمله
 
البته مهاجم و قربانی هم باید یکدیگر را بشناسند و قبلا از طریق همان پیام‌رسان‌ها با هم حرف زده باشند. تحلیل ترافیک شبکه به مهاجم کمک می‌کند تا متوجه شود که کدام پکت‌ها حامل نوتیفیکیشن وضعیت تحویل پیام‌ها هستند. در اپ‌هایی که توسط محققان آزمایش شده‌اند، این پکت‌ها یا دارای اندازه‌های از پیش تعیین‌شده هستند یا الگوهای ساختاری قابل شناسایی دارند.
 
مهاجم سپس باید موقعیت‌های مختلف را دسته‌بندی کرده و آن‌ها را متناظر با زمان ارسال پیام قرار دهد. آن‌گاه این جفت‌ها از طریق مجموعه داده‌های در دسترس با موقعیت کاربر پیوند می‌خورند.
 
به عبارت دیگر، مهاجم از مخاطب می‌پرسد که او در حال حاضر کجاست. سپس بررسی‌های لازم را روی پکت‌ها انجام داده و بعد هر گاه که فرد به آن موقعیت خاص برود، صرفا از روی بررسی پکت‌ها می‌تواند موقعیت جغرافیایی فرد را تشخیص دهد.
 
نحوه انجام این حملات از دید حریم خصوصی نگران‌کننده است. این پلتفرم‌ها، به ویژه سیگنال و تریما، خود را به عنوان پیام‌رسان‌های امن و خصوصی معرفی می‌کنند. از سوی دیگر، واتس‌اپ به عنوان یکی از بزرگ‌ترین پیام‌رسان‌های دنیا حدود 2 میلیارد کاربر دارد و اهمیت این آسیب‌پذیری را افزایش می‌دهد.
 
اندازه‌گیری‌های نمونه از زمان لازم برای تحویل پیام‌ها
 
چگونه می‌توان جلوی این مشکل را گرفت؟
محققان می‌گویند دقت استفاده از این روش در سیگنال 82 درصد، در تریما 80 درصد و در واتس‌اپ 74 درصد است. آن‌ها مدعی‌اند که بهترین روش برای مقابله با این آسیب‌پذیری افزودن یک متغیر تصادفی به زمان‌بندی ارسال و دریافت پیام‌ها توسط خود توسعه‌دهندگان است.
 
از سوی دیگر، اگر اپلیکیشن‌ها به کاربر اجازه دهند قابلیت ارسال نوتیفیکیشن تحویل پیام به فرستنده را غیرفعال کند، می‌توان به‌طور کلی از بروز این مشکل جلوگیری کرد. کاربران همچنین قادرند با استفاده از شبکه‌های خصوصی مجازی یا VPN زمان تاخیر (Latency) را افزایش دهند تا داده‌های موقعیتی مخدوش شود. چون با این کار، وقتی کاربر به یک سرور VPN که ممکن است دور از فرد باشد وصل می‌شود، محاسبه موقعیت مکانی او دیگر دقیق نخواهد بود. تغییر گاه و بیگاه سرورهای VPN هم می‌تواند به پیچیده‌تر شدن هرچه بیشتر این محاسبات کمک کند.
 
ظاهرا دو مورد از این پیام‌رسان‌ها اعلام کرده‌اند که در حال بررسی این مشکل هستند و به‌زودی نتیجه بررسی‌های خود را اعلام می‌کنند. نتایج این پژوهش در پایگاه arXiv منتشر شده است.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.