محققان امنیت میگویند با روش غافلگیرکنندهای توانستهاند دادههای موقعیتی کاربران را تنها با ارسال پیام در واتساپ و سیگنال به دست آورند. اگرچه این روش چندان دقیق نیست و محدودیتهایی دارد، اما میتواند با اعتمادپذیری حدود 80 درصدی دادههای مورد نیاز خود را به دست آورد.
بر اساس گزارش Restore Privacy، محققان در این آزمایش سه پیامرسان واتساپ، سیگنال و Threema را تست کرده و متوجه شدهاند که با یک حمله دقیق زمانی میتوان به موقعیت تقریبی کاربران دست پیدا کرد. این حمله به محاسبه زمانی میپردازد که طول میکشد تا پیام از مهاجم به دستگاه مخاطب برسد.
با توجه به این که شبکههای اینترنت و زیرساخت سرورهای پیامرسانها مشخصات فیزیکی خاصی دارند و از مسیرهای سیگنالی استاندارد استفاده میکنند، نوتیفیکیشنهایی که به دستگاه گیرنده میرسد، با توجه به موقعیت فرد تاخیرهای قابل پیشبینی دارند.
پژوهشگران میگویند اگر مهاجم تستهای کافی را انجام دهد تا از مجموعه دادههای سوژه فرمول مناسب بسازد، میتواند موقعیت کاربر را در نقاط مختلف شهر مثلا در خانه، دفتر کار، باشگاه و غیره تشخیص دهد. این کار فقط با استفاده از تاخیر تحویل نوتیفیکیشنها قابل انجام خواهد بود. این نوتیفیکیشنها در تمامی اپلیکیشنهای مرسوم پیامرسانی یکسان هستند. با این حال، محققان فعلا این روش را روی سه اپلیکیشن آزمایش کردهاند.
حمله به واتساپ و سیگنال چگونه انجام میشود؟
هکرها برای استفاده از این حمله زمانبندی به یک تلفن هوشمند برای ارسال پیام و یک اپلیکیشن ضبط پکتها مثل Wireshark نیاز دارند تا ترافیک TCP خود را تحلیل کرده و اطلاعات زمانبندی را استخراج کنند.
البته مهاجم و قربانی هم باید یکدیگر را بشناسند و قبلا از طریق همان پیامرسانها با هم حرف زده باشند. تحلیل ترافیک شبکه به مهاجم کمک میکند تا متوجه شود که کدام پکتها حامل نوتیفیکیشن وضعیت تحویل پیامها هستند. در اپهایی که توسط محققان آزمایش شدهاند، این پکتها یا دارای اندازههای از پیش تعیینشده هستند یا الگوهای ساختاری قابل شناسایی دارند.
مهاجم سپس باید موقعیتهای مختلف را دستهبندی کرده و آنها را متناظر با زمان ارسال پیام قرار دهد. آنگاه این جفتها از طریق مجموعه دادههای در دسترس با موقعیت کاربر پیوند میخورند.
به عبارت دیگر، مهاجم از مخاطب میپرسد که او در حال حاضر کجاست. سپس بررسیهای لازم را روی پکتها انجام داده و بعد هر گاه که فرد به آن موقعیت خاص برود، صرفا از روی بررسی پکتها میتواند موقعیت جغرافیایی فرد را تشخیص دهد.
نحوه انجام این حملات از دید حریم خصوصی نگرانکننده است. این پلتفرمها، به ویژه سیگنال و تریما، خود را به عنوان پیامرسانهای امن و خصوصی معرفی میکنند. از سوی دیگر، واتساپ به عنوان یکی از بزرگترین پیامرسانهای دنیا حدود 2 میلیارد کاربر دارد و اهمیت این آسیبپذیری را افزایش میدهد.
چگونه میتوان جلوی این مشکل را گرفت؟
محققان میگویند دقت استفاده از این روش در سیگنال 82 درصد، در تریما 80 درصد و در واتساپ 74 درصد است. آنها مدعیاند که بهترین روش برای مقابله با این آسیبپذیری افزودن یک متغیر تصادفی به زمانبندی ارسال و دریافت پیامها توسط خود توسعهدهندگان است.
از سوی دیگر، اگر اپلیکیشنها به کاربر اجازه دهند قابلیت ارسال نوتیفیکیشن تحویل پیام به فرستنده را غیرفعال کند، میتوان بهطور کلی از بروز این مشکل جلوگیری کرد. کاربران همچنین قادرند با استفاده از شبکههای خصوصی مجازی یا VPN زمان تاخیر (Latency) را افزایش دهند تا دادههای موقعیتی مخدوش شود. چون با این کار، وقتی کاربر به یک سرور VPN که ممکن است دور از فرد باشد وصل میشود، محاسبه موقعیت مکانی او دیگر دقیق نخواهد بود. تغییر گاه و بیگاه سرورهای VPN هم میتواند به پیچیدهتر شدن هرچه بیشتر این محاسبات کمک کند.
ظاهرا دو مورد از این پیامرسانها اعلام کردهاند که در حال بررسی این مشکل هستند و بهزودی نتیجه بررسیهای خود را اعلام میکنند. نتایج این پژوهش در پایگاه arXiv منتشر شده است.