متخصصان امنیتی RestorePrivacy اعلام کردند که، برنامه‌های پیام‌رسان فوری محبوب مانند واتساپ می‌توانند موقعیت مکانی کاربران را فاش کنند.

طبق گزارش های فن تک، محققان به تازگی کشف کرده‌اند پیام رسان های WhatsApp، Signal و Threema دارای نقاط آسیب‌پذیری هستند که، به مجرمان سایبری این امکان را می دهد برای پیداکردن موقعیت مکانی کاربر با دقت بیش از ۸۰ درصد، از آن ها سوء استفاده کنند.

اعلان‌های وضعیت تحویل می‌توانند موقعیت مکانی شما را به خطر بیندازند

مجرمان سایبری می‌توانند با اندازه‌گیری زمان تحویل پیام کاربر، موقعیت مکانی او را پیدا کند. مجرماندر این روش، برای به دست آوردن اطلاعات مکانی به وضعیت تحویل پیام متکی هستند.

این نوع روش در حملات سایبری به خوبی کار می کند زیرا، شبکه های اینترنتی و زیرساخت های سرور برنامه پیام رسان ویژگی های فیزیکی خاصی دارند که منجر به ارسال سیگنال های استاندارد می شود. در نتیجه، اعلان‌های وضعیت تحویل دارای تأخیر قابل پیش‌بینی بر اساس موقعیت مکانی کاربر هستند. هکر می‌تواند این تاخیرها را اندازه‌گیری کند تا کشور، شهر یا منطقه گیرنده پیام را بفهمد و حتی می‌تواند بفهمد که، کاربر از WiFi یا اینترنت تلفن همراه استفاده می‌کند!

برای مکان‌ یابی دقیق‌تر، مهاجم می‌تواند چندین بار این تمرین را انجام دهد و مجموعه از داده‌ های مختلف را مانند خانه، دفتر و باشگاه قربانی آماده کند. برای این که این حمله انجام شود، مهاجم و هدف باید یکدیگر را بشناسند. بنابراین، هم قربانی و هم مهاجم باید از قبل با هم مکالمه داشته باشند.

واتساپ نزدیک به 2 میلیارد کاربر در سراسر جهان دارد. سیگنال و Threema به ترتیب با 40 میلیون و 10 میلیون کاربر دارند. این پیام رسان ها خود را به‌عنوان برنامه‌های متمرکز بر حفظ حریم خصوصی کاربران معرفی کردند، بنابراین این نتایج می تواند برای کاربران این دو پلتفرم هشداردهنده باشد.

در حقیقت، سیگنال و Threema بیشتر مستعد این حملات هستند. به این معنا که، حمله زمان‌بندی شده می‌تواند برای پیداکردن موقعیت کاربران سیگنال با دقت 82 درصد و کاربران Threema با دقت 80 درصد عمل کند. برای واتساپ، این عدد به 74 درصد می رسد. اگرچه این اندازه نیز نگران‌کننده است اما ما انتظار داشتیم، که این شکاف امنیتی بزرگ‌تر باشد. این گزارش ثابت می کند که کاربران iOS و Android هر دو به یک اندازه آسیب پذیر هستند.

چگونه حمله زمان بندی را خنثی کنیم؟

محققان کشف کرده‌اند که این حمله احتمالاً با دستگاه‌هایی که هنگام دریافت پیام در حالت غیرفعال هستند، کار نمی کند. بنابراین متخصصان امنیتی پیشنهاد می کنند که، توسعه دهندگان زمان‌های تایید تحویل تصادفی را به فرستندگان نشان بدهند. اگر زمان بندی دستگاه بین 1 تا 20 ثانیه خاموش باشد، حمله مهاجم بی اثر خواهد بود.

کاربرانی که نگران اطلاعات حریم خصوصی مکانی خود هستند، می توانند در صورت پشتیبانی برنامه مورد نظرشان، ویژگی اعلان تحویل را غیرفعال کنند. همچنین، با فرض این که این برنامه های مخرب برای شبکه های VPN طراحی نشده باشد، کاربران می توانند از VPN برای افزایش تاخیر در اعلان پیام های خود استفاده کنند.