اگر واتساپ دارید در مورد این خطر بدانید!

به گزارش مستقل آنلاین؛ گروهی از محققان امنیتی به این نتیجه رسیده اند که تشخیص موقعیت کاربر با ارسال پیام در پلتفرم واتس‌اپ از طریق اندازه‌گیری زمان ارسال پیام‌ها و سیگنال آنها امکان‌پذیر است که البته این روش محدودیت‌هایی به همراه دارد. 

محققان امنیتی دریافته‌اند که از طریق بررسی داده‌های سیگنالی و زمان ارسال پیام‌ها در واتساپ می‌توان موقعیت کاربران را کشف کرد. به گفته آنها این روند چندان دقیق نیست و با محدودیت‌هایی همراه است اما می‌توان تا 80 درصد به داده‌هایی که از این طریق به دست می‌آید اعتماد کرد.

از آنجایی که شبکه‌های اینترنت تلفن همراه و زیرساخت سرورهای پیام‌رسان‌ها دارای ویژگی‌های فیزیکی خاصی هستند که منجر به مسیرهای سیگنال استاندارد می‌شود، این اعلان‌ها دارای تأخیر قابل پیش‌بینی بر اساس موقعیت کاربر هستند.

همانطور که محققان امنیتی در مقاله فنی خود تحلیل کردند، این حمله زمان‌بندی می‌تواند برای مکان‌یابی کشور، شهر، منطقه گیرنده و حتی اگر به WiFi یا اینترنت تلفن همراه متصل باشد، به خوبی کار کند.

نکته قابل توجه این است که مهاجم و قربانی باید از قبل با هم آشنا بوده و در برنامه پیام‌رسان مربوطه مکالمه قبلی داشته باشند، که هم برای حمله و هم برای کارهای مقدماتی لازم است. در مرحله بعد، مهاجم باید مکان‌های مختلف را طبقه‌بندی کند و آنها را با زمان‌های اندازه‌گیری شده «رفت و برگشت» تطبیق دهد و سپس سعی کند این جفت‌ها را با مکان هدف با استفاده از مجموعه داده‌های شناخته شده مرتبط کند.

پیامدهای این حمله از منظر حفظ حریم خصوصی کاربران نگران کننده است. این پلتفرم‌ها، به‌ویژه "سیگنال" و "Threema"، خود را به عنوان پیام‌رسان‌های امن و خصوصی معرفی می‌کنند که بالاتر و فراتر از امنیت سایر پلتفرم‌ها هستند.

واتس اپ بر اساس برخی برآوردها حدود دو میلیارد کاربر دارد و این یافته ها به ما نشان می دهد که حریم خصوصی مکان کاربر همچنان در برابر حملات آسیب پذیر است./ سیتنا