این اعلانها در بسیاری از برنامهها و پیامرسان محبوب استاندارد هستند و محققان تأیید کردند که حتی در برابر امنترین سرویسهای پیامرسان مانند “Signal” و “Threema” و همچنین “WhatsApp” قابل استفاده هستند.
پیامدهای این حمله از منظر حفظ حریم خصوصی کاربران نگران کننده است. این پلتفرمها، بهویژه “سیگنال” و “Threema”، خود را به عنوان پیامرسانهای امن و خصوصی معرفی میکنند که بالاتر و فراتر از امنیت سایر پلتفرمها هستند.
“واتس اپ”، بزرگترین این سه پیام رسان، بر اساس برخی برآوردها حدود 2 میلیارد کاربر دارد. “سیگنال” و “Threema” بسیار کوچکتر هستند و به ترتیب حدود 40 میلیون و 10 میلیون کاربر دارند. در حالی که میلیاردها نفر در سراسر جهان برای ارتباطات ایمن و رمزگذاری شده به این پیام رسان ها متکی هستند، این یافته ها به ما نشان می دهد که حریم خصوصی مکان کاربر همچنان در برابر حملات آسیب پذیر است.
دقت طبقهبندی حاصل حمله سایبری بر اساس آزمایشهای محققان امنیتی عبارت بود از:
- 82 درصد برای اهداف Signal
- 80 درصد برای Threema
- 74 درصد برای WhatsApp
انتهای پیام/
منبع: https://tn.ai/2791832
از آنجایی که شبکههای اینترنت تلفن همراه و زیرساخت سرورهای پیامرسانها دارای ویژگیهای فیزیکی خاصی هستند که منجر به مسیرهای سیگنال استاندارد میشود، این اعلانها دارای تأخیر قابل پیشبینی بر اساس موقعیت کاربر هستند.
همانطور که محققان در مقاله فنی خود تحلیل کردند، این حمله زمانبندی میتواند برای مکانیابی کشور، شهر، منطقه گیرنده و حتی اگر به WiFi یا اینترنت تلفن همراه متصل باشد، به خوبی کار کند.
به گزارش خبرنگار اقتصادی خبرگزاری تسنیم، تیمی از محققان امنیتی دریافتهاند که میتوان مکان کاربران برنامههای پیامرسانهای محبوب “واتسآپ” و “سیگنال” را با دقتی فراتر از 80 درصد با راهاندازی یک حمله زمانبندی ساخته شده خاص استنتاج کرد.
برای اینکه حمله سایبری و هک زمانبندی صورت بگیرد، هکر باید از یک گوشی هوشمند برای ارسال پیامها استفاده کرده و مهاجم و قربانی باید یکدیگر را بشناسند و باید در برنامه پیامرسان مربوطه مکالمه قبلی داشته باشند، که هم برای حمله و هم برای کارهای مقدماتی لازم است. در مرحله بعد، مهاجم باید مکانهای مختلف را طبقهبندی کند و آنها را با زمانهای اندازهگیری شده «رفت و برگشت» تطبیق دهد و سپس سعی کند این جفتها را با مکان هدف با استفاده از مجموعه دادههای شناخته شده مرتبط کند. در نهایت میتوان گفت این روش محدودیتهای بسیاری دارد که دور از ذهن به نظر میرسد.
با اندازهگیری این تأخیرها در مرحله کار مقدماتی، مانند ارسال پیامها در زمانی که مکان هدف مشخص است، مهاجم میتواند در هر زمانی در آینده با ارسال پیام جدید و اندازهگیری زمان صرف شده برای دریافتکننده پیام، بفهمد که در کجا قرار دارد.
اگر مهاجمان آزمایشهای کافی برای فرمولبندی مجموعه دادههای گسترده علیه یک هدف انجام دهند، میتوانند موقعیت خود را در میان مجموعهای از مکانهای ممکن در یک شهر، نتیجهگیری کنند.