واتس آپ

محققان امنیتی اعلام کردند با ارسال پیام در واتساپ توسط کاربران به راحتی می توان موقعیت آن ها را تشخیص داد.

به گزارش ایراسین، محققان امنیتی دریافته‌اند که از طریق بررسی داده‌های سیگنالی و زمان ارسال پیام‌ها در واتساپ می‌توان موقعیت کاربران را کشف کرد.

به گفته آن‌ها این روند چندان دقیق نیست و با محدودیت‌هایی همراه است؛ اما می‌توان تا ۸۰ درصد به داده‌هایی که از این طریق به دست می‌آیند، اعتماد کرد.

از آن جایی که شبکه‌های اینترنت تلفن همراه و زیرساخت سرورهای پیام‌رسان‌ها دارای ویژگی‌های فیزیکی خاصی هستند که منجر به مسیرهای سیگنال استاندارد می‌شوند؛ این اعلان‌ها دارای تأخیر قابل پیش‌بینی بر اساس موقعیت کاربر هستند.

همان طور که محققان امنیتی در مقاله فنی خود تحلیل کردند، این حمله زمان‌بندی می‌تواند برای مکان‌یابی کشور، شهر، منطقه گیرنده و حتی اگر به WiFi یا اینترنت تلفن همراه متصل باشد، به خوبی کار کند.

نکته قابل توجه این است که مهاجم و قربانی باید از قبل با هم آشنا بوده و در برنامه پیام‌رسان مربوطه مکالمه قبلی داشته باشند که هم برای حمله و هم برای کارهای مقدماتی لازم است. در مرحله بعد، مهاجم باید مکان‌های مختلف را طبقه‌بندی کند و آن‌ها را با زمان‌های اندازه‌گیری شده «رفت و برگشت» تطبیق دهد و سپس سعی کند این جفت‌ها را با مکان هدف با استفاده از مجموعه داده‌های شناخته شده مرتبط کند.

پیامدهای این حمله از منظر حفظ حریم خصوصی کاربران نگران کننده است. این پلتفرم‌ها، به‌ویژه "سیگنال" و "Threema"، خود را به عنوان پیام‌رسان‌های امن و خصوصی معرفی می‌کنند که بالاتر و فراتر از امنیت سایر پلتفرم‌ها هستند.

واتساپ بر اساس برخی برآوردها حدود دو میلیارد کاربر دارد و این یافته‌ها به ما نشان می‌دهند که حریم خصوصی مکان کاربر همچنان در برابر حملات آسیب پذیر است.

ارسال نظر

شما در حال پاسخ به نظر «» هستید.
2 + 13 =