مجرمان سایبری در کمین اطلاعات مکانی کاربران واتساپ!
مجرمان سایبری در کمین اطلاعات مکانی کاربران واتساپ!
متخصصان امنیتی RestorePrivacy اعلام کردند که، برنامههای پیامرسان فوری محبوب مانند واتساپ میتوانند موقعیت مکانی کاربران را فاش کنند.
طبق گزارش های فن تک، محققان به تازگی کشف کردهاند پیام رسان های WhatsApp، Signal و Threema دارای نقاط آسیبپذیری هستند که، به مجرمان سایبری این امکان را می دهد برای پیداکردن موقعیت مکانی کاربر با دقت بیش از ۸۰ درصد، از آن ها سوء استفاده کنند.
اعلانهای وضعیت تحویل میتوانند موقعیت مکانی شما را به خطر بیندازند
مجرمان سایبری میتوانند با اندازهگیری زمان تحویل پیام کاربر، موقعیت مکانی او را پیدا کند. مجرماندر این روش، برای به دست آوردن اطلاعات مکانی به وضعیت تحویل پیام متکی هستند.
این نوع روش در حملات سایبری به خوبی کار می کند زیرا، شبکه های اینترنتی و زیرساخت های سرور برنامه پیام رسان ویژگی های فیزیکی خاصی دارند که منجر به ارسال سیگنال های استاندارد می شود. در نتیجه، اعلانهای وضعیت تحویل دارای تأخیر قابل پیشبینی بر اساس موقعیت مکانی کاربر هستند. هکر میتواند این تاخیرها را اندازهگیری کند تا کشور، شهر یا منطقه گیرنده پیام را بفهمد و حتی میتواند بفهمد که، کاربر از WiFi یا اینترنت تلفن همراه استفاده میکند!
برای مکان یابی دقیقتر، مهاجم میتواند چندین بار این تمرین را انجام دهد و مجموعه از داده های مختلف را مانند خانه، دفتر و باشگاه قربانی آماده کند. برای این که این حمله انجام شود، مهاجم و هدف باید یکدیگر را بشناسند. بنابراین، هم قربانی و هم مهاجم باید از قبل با هم مکالمه داشته باشند.
واتساپ نزدیک به 2 میلیارد کاربر در سراسر جهان دارد. سیگنال و Threema به ترتیب با 40 میلیون و 10 میلیون کاربر دارند. این پیام رسان ها خود را بهعنوان برنامههای متمرکز بر حفظ حریم خصوصی کاربران معرفی کردند، بنابراین این نتایج می تواند برای کاربران این دو پلتفرم هشداردهنده باشد.
در حقیقت، سیگنال و Threema بیشتر مستعد این حملات هستند. به این معنا که، حمله زمانبندی شده میتواند برای پیداکردن موقعیت کاربران سیگنال با دقت 82 درصد و کاربران Threema با دقت 80 درصد عمل کند. برای واتساپ، این عدد به 74 درصد می رسد. اگرچه این اندازه نیز نگرانکننده است اما ما انتظار داشتیم، که این شکاف امنیتی بزرگتر باشد. این گزارش ثابت می کند که کاربران iOS و Android هر دو به یک اندازه آسیب پذیر هستند.
چگونه حمله زمان بندی را خنثی کنیم؟
محققان کشف کردهاند که این حمله احتمالاً با دستگاههایی که هنگام دریافت پیام در حالت غیرفعال هستند، کار نمی کند. بنابراین متخصصان امنیتی پیشنهاد می کنند که، توسعه دهندگان زمانهای تایید تحویل تصادفی را به فرستندگان نشان بدهند. اگر زمان بندی دستگاه بین 1 تا 20 ثانیه خاموش باشد، حمله مهاجم بی اثر خواهد بود.
کاربرانی که نگران اطلاعات حریم خصوصی مکانی خود هستند، می توانند در صورت پشتیبانی برنامه مورد نظرشان، ویژگی اعلان تحویل را غیرفعال کنند. همچنین، با فرض این که این برنامه های مخرب برای شبکه های VPN طراحی نشده باشد، کاربران می توانند از VPN برای افزایش تاخیر در اعلان پیام های خود استفاده کنند.
زینب وهابی میگه:
زینب وهابی میگه:
دوایی میگه: