دستیابی به موقعیت کاربر تنها با ارسال پیام در واتساپ و سیگنال

محققان امنیتی اعلام کردند واتساپ و سیگنال می توانند داده های موقعیتی کاربران را برای دیگران ارسال کنند. آنها تنها با استفاده از ارسال پیام توانستند به این موضوع دست پیدا کنند.

به گزارش سرویس اخبار فناوری و تکنولوژی تکنا، روش محققان امنیتی در تعیین موقعیت فرد ممکن است چندان دقیق نباشد، اما امکان انجام آن با وجود اعتماد پذیری ۸۰ درصدی بدست می آید.

طی گزارش منتشر شده توسط Restore Privacy ، محققان امنیتی سه پیام رسان واتساپ، سیگنال و Threema را مورد بررسی قرار دادند. به گفته آنان امکان دستیابی به موقعیت تقریبی افراد از طریق یک حمله دقیق زمانی وجود دارد. در این حمله محاسبه زمان ارسال پیام و رسیدن آن به دستگاه مخاطب مورد بررسی قرار می‌گیرد.

با توجه به اینکه زیرساخت مربوط به شبکه های اینترنت و سرورهای این پیام رسان ها در مشخصات فیزیکی یکسان هستند، مسیر سیگنالی استانداردی را طی می کنند تا به دستگاه گیرنده برسند. نوتیفیکیشن های پیام ها نیز با توجه به موقعیت فرد تاخیرهای قابل پیش بینی خواهد داشت.

در صورتی که مهاجم بتواند با استفاده از داده های مربوط به ارسال پیام یک فرمول بسازد، امکان رهگیری موقعیت کاربر بوجود می آید. بدین ترتیب می توان موقعیت فردا را در خانه، محل کار و یا غیره را تشخیص داد. روش آن نیز از طریق تاخیر تحویل نوتیفیکیشن ها در این یه پیام رسان ایجاد می شود.

هکرها برای دریافت اطلاعات زمان بندی در برنامه ای مانند واتساپ به برنامه Wireshark نیاز دارند تا ترافیک TCP را بررسی کنند. البته این روش زمانی می تواند مورد استفاده قرار بگیرد که مهاجم و قربانی دیش از این پیام های را برای یکدیگر ارسال کرده باشند.