راز جدید واتساپ کشف شد

محققان امنیتی دریافته‌اند که از طریق بررسی داده‌های سیگنالی و زمان ارسال پیام‌ها در واتساپ می‌توان موقعیت کاربران را کشف کرد.

به گفته آن‌ها این روند چندان دقیق نیست و با محدودیت‌هایی همراه است؛ اما می‌توان تا ۸۰ درصد به داده‌هایی که از این طریق به دست می‌آیند، اعتماد کرد.

از آن جایی که شبکه‌های اینترنت تلفن همراه و زیرساخت سرور‌های پیام‌رسان‌ها دارای ویژگی‌های فیزیکی خاصی هستند که منجر به مسیر‌های سیگنال استاندارد می‌شوند؛ این اعلان‌ها دارای تأخیر قابل پیش‌بینی بر اساس موقعیت کاربر هستند.

همان طور که محققان امنیتی در مقاله فنی خود تحلیل کردند، این حمله زمان‌بندی می‌تواند برای مکان‌یابی کشور، شهر، منطقه گیرنده و حتی اگر به WiFi یا اینترنت تلفن همراه متصل باشد، به خوبی کار کند.

نکته قابل توجه این است که مهاجم و قربانی باید از قبل با هم آشنا بوده و در برنامه پیام‌رسان مربوطه مکالمه قبلی داشته باشند که هم برای حمله و هم برای کار‌های مقدماتی لازم است. در مرحله بعد، مهاجم باید مکان‌های مختلف را طبقه‌بندی کند و آن‌ها را با زمان‌های اندازه‌گیری شده «رفت و برگشت» تطبیق دهد و سپس سعی کند این جفت‌ها را با مکان هدف با استفاده از مجموعه داده‌های شناخته شده مرتبط کند.

پیامد‌های این حمله از منظر حفظ حریم خصوصی کاربران نگران کننده است. این پلتفرم‌ها، به‌ویژه سیگنال و Threema، خود را به عنوان پیام‌رسان‌های امن و خصوصی معرفی می‌کنند که بالاتر و فراتر از امنیت سایر پلتفرم‌ها هستند.

واتساپ بر اساس برخی برآورد‌ها حدود دو میلیارد کاربر دارد و این یافته‌ها به ما نشان می‌دهند که حریم خصوصی مکان کاربر همچنان در برابر حملات آسیب پذیر است.