اگر واتساپ دارید در مورد این خطر بدانید!
محققان امنیتی دریافتهاند که از طریق بررسی دادههای سیگنالی و زمان ارسال پیامها در واتساپ میتوان موقعیت کاربران را کشف کرد!
به گزارش مستقل آنلاین؛ گروهی از محققان امنیتی به این نتیجه رسیده اند که تشخیص موقعیت کاربر با ارسال پیام در پلتفرم واتساپ از طریق اندازهگیری زمان ارسال پیامها و سیگنال آنها امکانپذیر است که البته این روش محدودیتهایی به همراه دارد.
محققان امنیتی دریافتهاند که از طریق بررسی دادههای سیگنالی و زمان ارسال پیامها در واتساپ میتوان موقعیت کاربران را کشف کرد. به گفته آنها این روند چندان دقیق نیست و با محدودیتهایی همراه است اما میتوان تا 80 درصد به دادههایی که از این طریق به دست میآید اعتماد کرد.
از آنجایی که شبکههای اینترنت تلفن همراه و زیرساخت سرورهای پیامرسانها دارای ویژگیهای فیزیکی خاصی هستند که منجر به مسیرهای سیگنال استاندارد میشود، این اعلانها دارای تأخیر قابل پیشبینی بر اساس موقعیت کاربر هستند.
همانطور که محققان امنیتی در مقاله فنی خود تحلیل کردند، این حمله زمانبندی میتواند برای مکانیابی کشور، شهر، منطقه گیرنده و حتی اگر به WiFi یا اینترنت تلفن همراه متصل باشد، به خوبی کار کند.
نکته قابل توجه این است که مهاجم و قربانی باید از قبل با هم آشنا بوده و در برنامه پیامرسان مربوطه مکالمه قبلی داشته باشند، که هم برای حمله و هم برای کارهای مقدماتی لازم است. در مرحله بعد، مهاجم باید مکانهای مختلف را طبقهبندی کند و آنها را با زمانهای اندازهگیری شده «رفت و برگشت» تطبیق دهد و سپس سعی کند این جفتها را با مکان هدف با استفاده از مجموعه دادههای شناخته شده مرتبط کند.
پیامدهای این حمله از منظر حفظ حریم خصوصی کاربران نگران کننده است. این پلتفرمها، بهویژه "سیگنال" و "Threema"، خود را به عنوان پیامرسانهای امن و خصوصی معرفی میکنند که بالاتر و فراتر از امنیت سایر پلتفرمها هستند.
واتس اپ بر اساس برخی برآوردها حدود دو میلیارد کاربر دارد و این یافته ها به ما نشان می دهد که حریم خصوصی مکان کاربر همچنان در برابر حملات آسیب پذیر است./ سیتنا