بر اساس گزارش Restore Privacy، محققان در این آزمایش سه پیام‌رسان واتس‌اپ، سیگنال و Threema را تست کرده و متوجه شده‌اند که با یک حمله دقیق زمانی می‌توان به موقعیت تقریبی کاربران دست پیدا کرد. این حمله به محاسبه زمانی می‌پردازد که طول می‌کشد تا پیام از مهاجم به دستگاه مخاطب برسد.

با توجه به این که شبکه‌های اینترنت و زیرساخت سرورهای پیام‌رسان‌ها مشخصات فیزیکی خاصی دارند و از مسیرهای سیگنالی استاندارد استفاده می‌کنند، نوتیفیکیشن‌هایی که به دستگاه گیرنده می‌رسد، با توجه به موقعیت فرد تاخیرهای قابل پیش‌بینی دارند.

پژوهشگران می‌گویند اگر مهاجم تست‌های کافی را انجام دهد تا از مجموعه داده‌های سوژه فرمول مناسب بسازد، می‌تواند موقعیت کاربر را در نقاط مختلف شهر مثلا در خانه، دفتر کار، باشگاه و غیره تشخیص دهد. این کار فقط با استفاده از تاخیر تحویل نوتیفیکیشن‌ها قابل انجام خواهد بود. این نوتیفیکیشن‌ها در تمامی اپلیکیشن‌های مرسوم پیام‌رسانی یکسان هستند. با این حال، محققان فعلا این روش را روی سه اپلیکیشن آزمایش کرده‌اند.

حمله به واتس‌اپ و سیگنال چگونه انجام می‌شود؟

هکرها برای استفاده از این حمله زمان‌بندی به یک تلفن هوشمند برای ارسال پیام و یک اپلیکیشن ضبط پکت‌ها مثل Wireshark نیاز دارند تا ترافیک TCP خود را تحلیل کرده و اطلاعات زمان‌بندی را استخراج کنند.

البته مهاجم و قربانی هم باید یکدیگر را بشناسند و قبلا از طریق همان پیام‌رسان‌ها با هم حرف زده باشند. تحلیل ترافیک شبکه به مهاجم کمک می‌کند تا متوجه شود که کدام پکت‌ها حامل نوتیفیکیشن وضعیت تحویل پیام‌ها هستند. در اپ‌هایی که توسط محققان آزمایش شده‌اند، این پکت‌ها یا دارای اندازه‌های از پیش تعیین‌شده هستند یا الگوهای ساختاری قابل شناسایی دارند.

مهاجم سپس باید موقعیت‌های مختلف را دسته‌بندی کرده و آن‌ها را متناظر با زمان ارسال پیام قرار دهد. آن‌گاه این جفت‌ها از طریق مجموعه داده‌های در دسترس با موقعیت کاربر پیوند می‌خورند.

به عبارت دیگر، مهاجم از مخاطب می‌پرسد که او در حال حاضر کجاست. سپس بررسی‌های لازم را روی پکت‌ها انجام داده و بعد هر گاه که فرد به آن موقعیت خاص برود، صرفا از روی بررسی پکت‌ها می‌تواند موقعیت جغرافیایی فرد را تشخیص دهد.

نحوه انجام این حملات از دید حریم خصوصی نگران‌کننده است. این پلتفرم‌ها، به ویژه سیگنال و تریما، خود را به عنوان پیام‌رسان‌های امن و خصوصی معرفی می‌کنند. از سوی دیگر، واتس‌اپ به عنوان یکی از بزرگ‌ترین پیام‌رسان‌های دنیا حدود 2 میلیارد کاربر دارد و اهمیت این آسیب‌پذیری را افزایش می‌دهد.


اگر به اخبار دنیای تکنولوژی علاقه مند هستید، ما را در شبکه‌های اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام و آپارات همراهی کنید.