محققان با روش غافل‌گیرکننده‌ای توانسته‌اند داده‌های موقعیتی کاربران را تنها با ارسال پیام در واتس‌اپ و سیگنال به دست آورند. اگرچه این روش چندان دقیق نیست و محدودیت‌هایی دارد، اما می‌تواند با اعتمادپذیری حدود ۸۰ درصدی داده‌های مورد نیاز خود را به دست آورد.

 بر اساس گزارش Restore Privacy، محققان در این آزمایش سه پیام‌رسان واتس‌اپ، سیگنال و Threema را تست کرده و متوجه شده‌اند که با یک حمله دقیق زمانی می‌توان به موقعیت تقریبی کاربران دست پیدا کرد. این حمله به محاسبه زمانی می‌پردازد و به طول می‌انجامد تا پیام از هکر به دستگاه مخاطب برسد.

با توجه به این که شبکه‌های اینترنت و زیرساخت سرورهای پیام‌رسان‌ها مشخصات فیزیکی خاصی دارند و از مسیرهای سیگنالی استاندارد استفاده می‌کنند، نوتیفیکیشن‌هایی که به دستگاه گیرنده می‌رسد، با توجه به موقعیت فرد تاخیرهای قابل پیش‌بینی دارند.

با ارسال پیام در واتس‌اپ و سیگنال می‌توان به موقعیت تقریبی کاربر دست پیدا کرد

محققان می‌گویند اگر هکر تست‌های کافی را انجام دهد تا از مجموعه داده‌های سوژه فرمول مناسب بسازد، می‌تواند موقعیت کاربر را در نقاط مختلف شهر مثلا در خانه، دفتر کار، باشگاه و غیره تشخیص دهد. این کار فقط با استفاده از تاخیر تحویل نوتیفیکیشن‌ها قابل انجام خواهد بود. این نوتیفیکیشن‌ها در تمامی اپلیکیشن‌های مرسوم پیام‌رسانی یکسان هستند. با این حال، محققان فعلا این روش را روی سه اپلیکیشن آزمایش کرده‌اند.

حمله به واتس‌اپ و سیگنال چگونه انجام می‌شود؟

هکرها برای استفاده از این حمله زمان‌بندی به یک تلفن هوشمند برای ارسال پیام و یک اپلیکیشن ضبط پکت‌ها مثل Wireshark نیاز دارند تا ترافیک TCP خود را تحلیل کرده و اطلاعات زمان‌بندی را استخراج کنند.

با ارسال پیام در واتس‌اپ و سیگنال می‌توان به موقعیت تقریبی کاربر دست پیدا کرد

مراحل انجام حمله

البته هکر و قربانی هم باید یکدیگر را بشناسند و قبلا از طریق همان پیام‌رسان‌ها با هم حرف زده باشند. تحلیل ترافیک شبکه به هکر کمک می‌کند تا متوجه شود که کدام پکت‌ها حامل نوتیفیکیشن وضعیت تحویل پیام‌ هستند. در اپ‌هایی که توسط محققان آزمایش شده‌اند، این پکت‌ها یا دارای اندازه‌های از پیش تعیین‌شده هستند یا الگوهای ساختاری قابل شناسایی دارند.

هکر سپس باید موقعیت‌های مختلف را دسته‌بندی کرده و آن‌ها را متناظر با زمان ارسال پیام قرار دهد. آن‌گاه این جفت‌ها از طریق مجموعه داده‌های در دسترس با موقعیت کاربر پیوند می‌خورند.

به عبارت دیگر، هکر از مخاطب می‌پرسد که او در حال حاضر کجاست. سپس بررسی‌های لازم را روی پکت‌ها انجام داده و بعد هر گاه که فرد به آن موقعیت خاص برود، صرفا از روی بررسی پکت‌ها می‌تواند موقعیت جغرافیایی فرد را تشخیص دهد.

نحوه انجام این حملات از دید حریم خصوصی نگران‌کننده است. این پلتفرم‌ها، به ویژه سیگنال و تریما، خود را به عنوان پیام‌رسان‌های امن و خصوصی معرفی می‌کنند. از سوی دیگر، واتس‌اپ به عنوان یکی از بزرگ‌ترین پیام‌رسان‌های دنیا حدود ۲ میلیارد کاربر دارد و اهمیت این آسیب‌پذیری را افزایش می‌دهد.

با ارسال پیام در واتس‌اپ و سیگنال می‌توان به موقعیت تقریبی کاربر دست پیدا کرد

اندازه‌گیری‌های نمونه از زمان لازم برای تحویل پیام‌ها

چگونه می‌توان جلوی این مشکل را گرفت؟

محققان می‌گویند دقت استفاده از این روش در سیگنال ۸۲ درصد، در تریما ۸۰ درصد و در واتس‌اپ ۷۴ درصد است. آن‌ها مدعی‌اند که بهترین روش برای مقابله با این آسیب‌پذیری افزودن یک متغیر تصادفی به زمان‌بندی ارسال و دریافت پیام‌ها توسط خود توسعه‌دهندگان است.

از سوی دیگر، اگر اپلیکیشن‌ها به کاربر اجازه دهند قابلیت ارسال نوتیفیکیشن تحویل پیام به فرستنده را غیرفعال کند، می‌توان به‌طور کلی از بروز این مشکل جلوگیری کرد. کاربران همچنین قادرند با استفاده از شبکه‌های خصوصی مجازی یا VPN زمان تاخیر (Latency) را افزایش دهند تا داده‌های موقعیتی مخدوش شود. چون با این کار، وقتی کاربر به یک سرور VPN که ممکن است دور از فرد باشد وصل می‌شود، محاسبه موقعیت مکانی او دیگر دقیق نخواهد بود. تغییر گاه و بیگاه سرورهای VPN هم می‌تواند به پیچیده‌تر شدن هرچه بیشتر این محاسبات کمک کند.

ظاهرا دو مورد از این پیام‌رسان‌ها اعلام کرده‌اند که در حال بررسی این مشکل هستند و به‌زودی نتیجه بررسی‌های خود را اعلام می‌کنند. نتایج این پژوهش در پایگاه arXiv منتشر شده است.