محققان امنیتی: با ارسال پیام در واتس‌اپ و سیگنال می‌توان به موقعیت تقریبی کاربر دست پیدا کرد

محققان امنیتی می‌گویند با اندازه‌گیری زمان ارسال پیام‌ها در واتس‌اپ و سیگنال می‌توان فهمید که کاربر کجاست. البته این روش محدودیت‌هایی دارد.

 

---

محققان امنیت می‌گویند با روش غافل‌گیرکننده‌ای توانسته‌اند داده‌های موقعیتی کاربران را تنها با ارسال پیام در واتس‌اپ و سیگنال به دست آورند. اگرچه این روش چندان دقیق نیست و محدودیت‌هایی دارد، اما می‌تواند با اعتمادپذیری حدود 80 درصدی داده‌های مورد نیاز خود را به دست آورد.

تبلیغات

بر اساس گزارش Restore Privacy، محققان در این آزمایش سه پیام‌رسان واتس‌اپ، سیگنال و Threema را تست کرده و متوجه شده‌اند که با یک حمله دقیق زمانی می‌توان به موقعیت تقریبی کاربران دست پیدا کرد. این حمله به محاسبه زمانی می‌پردازد که طول می‌کشد تا پیام از مهاجم به دستگاه مخاطب برسد.

با توجه به این که شبکه‌های اینترنت و زیرساخت سرورهای پیام‌رسان‌ها مشخصات فیزیکی خاصی دارند و از مسیرهای سیگنالی استاندارد استفاده می‌کنند، نوتیفیکیشن‌هایی که به دستگاه گیرنده می‌رسد، با توجه به موقعیت فرد تاخیرهای قابل پیش‌بینی دارند.

نقشه موقعیت زیرساخت‌های سه پیام‌رسان محبوب واتس‌اپ، سیگنال و تریما

 

پژوهشگران می‌گویند اگر مهاجم تست‌های کافی را انجام دهد تا از مجموعه داده‌های سوژه فرمول مناسب بسازد، می‌تواند موقعیت کاربر را در نقاط مختلف شهر مثلا در خانه، دفتر کار، باشگاه و غیره تشخیص دهد. این کار فقط با استفاده از تاخیر تحویل نوتیفیکیشن‌ها قابل انجام خواهد بود. این نوتیفیکیشن‌ها در تمامی اپلیکیشن‌های مرسوم پیام‌رسانی یکسان هستند. با این حال، محققان فعلا این روش را روی سه اپلیکیشن آزمایش کرده‌اند.

حمله به واتس‌اپ و سیگنال چگونه انجام می‌شود؟

هکرها برای استفاده از این حمله زمان‌بندی به یک تلفن هوشمند برای ارسال پیام و یک اپلیکیشن ضبط پکت‌ها مثل Wireshark نیاز دارند تا ترافیک TCP خود را تحلیل کرده و اطلاعات زمان‌بندی را استخراج کنند.

مراحل لازم برای انجام حمله

 

البته مهاجم و قربانی هم باید یکدیگر را بشناسند و قبلا از طریق همان پیام‌رسان‌ها با هم حرف زده باشند. تحلیل ترافیک شبکه به مهاجم کمک می‌کند تا متوجه شود که کدام پکت‌ها حامل نوتیفیکیشن وضعیت تحویل پیام‌ها هستند. در اپ‌هایی که توسط محققان آزمایش شده‌اند، این پکت‌ها یا دارای اندازه‌های از پیش تعیین‌شده هستند یا الگوهای ساختاری قابل شناسایی دارند.

مهاجم سپس باید موقعیت‌های مختلف را دسته‌بندی کرده و آن‌ها را متناظر با زمان ارسال پیام قرار دهد. آن‌گاه این جفت‌ها از طریق مجموعه داده‌های در دسترس با موقعیت کاربر پیوند می‌خورند.

به عبارت دیگر، مهاجم از مخاطب می‌پرسد که او در حال حاضر کجاست. سپس بررسی‌های لازم را روی پکت‌ها انجام داده و بعد هر گاه که فرد به آن موقعیت خاص برود، صرفا از روی بررسی پکت‌ها می‌تواند موقعیت جغرافیایی فرد را تشخیص دهد.

نحوه انجام این حملات از دید حریم خصوصی نگران‌کننده است. این پلتفرم‌ها، به ویژه سیگنال و تریما، خود را به عنوان پیام‌رسان‌های امن و خصوصی معرفی می‌کنند. از سوی دیگر، واتس‌اپ به عنوان یکی از بزرگ‌ترین پیام‌رسان‌های دنیا حدود 2 میلیارد کاربر دارد و اهمیت این آسیب‌پذیری را افزایش می‌دهد.

اندازه‌گیری‌های نمونه از زمان لازم برای تحویل پیام‌ها

 

چگونه می‌توان جلوی این مشکل را گرفت؟

محققان می‌گویند دقت استفاده از این روش در سیگنال 82 درصد، در تریما 80 درصد و در واتس‌اپ 74 درصد است. آن‌ها مدعی‌اند که بهترین روش برای مقابله با این آسیب‌پذیری افزودن یک متغیر تصادفی به زمان‌بندی ارسال و دریافت پیام‌ها توسط خود توسعه‌دهندگان است.

از سوی دیگر، اگر اپلیکیشن‌ها به کاربر اجازه دهند قابلیت ارسال نوتیفیکیشن تحویل پیام به فرستنده را غیرفعال کند، می‌توان به‌طور کلی از بروز این مشکل جلوگیری کرد. کاربران همچنین قادرند با استفاده از شبکه‌های خصوصی مجازی یا VPN زمان تاخیر (Latency) را افزایش دهند تا داده‌های موقعیتی مخدوش شود. چون با این کار، وقتی کاربر به یک سرور VPN که ممکن است دور از فرد باشد وصل می‌شود، محاسبه موقعیت مکانی او دیگر دقیق نخواهد بود. تغییر گاه و بیگاه سرورهای VPN هم می‌تواند به پیچیده‌تر شدن هرچه بیشتر این محاسبات کمک کند.

ظاهرا دو مورد از این پیام‌رسان‌ها اعلام کرده‌اند که در حال بررسی این مشکل هستند و به‌زودی نتیجه بررسی‌های خود را اعلام می‌کنند. نتایج این پژوهش در پایگاه arXiv منتشر شده است.

کسپرسکی از کشف یک برنامه غیررسمی واتس‌اپ حاوی تروجان خبر داد

این برنامه که YoWhatsApp نام دارد، حاوی تروجانی است که کلیدهای دسترسی کاربران را سرقت می‌کند.

 

نسخه غیررسمی دیگری از واتس‌اپ با نام YoWhatsApp کشف شده که کلید دسترسی کاربران را سرقت می‌کند. به گفته محققان امنیتی کسپرسکی، برنامه YoWhatsApp حاوی تروجانی است که با نام Triada شناخته می‌شود و می‌تواند کلید‌های دسترسی حساب‌های کاربران را سرقت کرده و آن‌ها را برای توسعه‌دهنده ارسال کند.

تبلیغات

طبق گزارش جدید، YoWhatsApp یک نسخه تغییر یافته از واتس‌اپ است که ویژگی‌های جدیدی مانند رابط کاربری قابل تنظیم و مسدود کردن چت‌ها را برای کاربران فراهم می‌کند (قابلیت‌هایی که در برنامه رسمی WhatsApp وجود ندارند). با وجود همین قابلیت‌های جدید، کاربران جذب آن می‌شوند.

این برنامه غیررسمی از طریق تبلیغات در سرویس دانلود ویدیوی Snaptube منتشر می‌شود و هنگامی که کاربران روی تبلیغ آن کلیک کرده و برنامه را نصب کنند، فعالیت‌های مخرب خود را آغاز می‌کند.

خطرات برنامه شبیه‌سازی شده واتس‌اپ

برای کاربران، همه چیز عادی به‌نظر می‌رسد. YoWhatsApp درست مانند اپلیکیشن اصلی واتس‌اپ، همان مجوزها مانند دسترسی به مخاطبین، دوربین، میکروفون و موارد دیگری را درخواست می‌کند. اما این مجوزها بدون اطلاع به تروجان Triada نیز اعطا می‌شود.

تروجان می‌تواند از مجوزهای اعطا شده خود، برای ثبت نام مخفیانه کاربران در سرویس‌های پولی استفاده کند. بدتر از آن، می‌تواند کلیدهای دسترسی را سرقت کند که در صورت سوء استفاده توسط هکرها می‌تواند تاثیرات و آسیب‌های گسترده‌تری به همراه داشته باشد.

هرچند کسپرسکی به مورد خاصی برای سو استفاده از این کلیدهای دسترسی اشاره نکرده است، اما در این گزارش ادعا شده که کلیدها می‌توانند باعث شوند که هکرها حساب واتس‌اپ کاربران را کنترل کنند. سپس هکر می‌تواند ارتباطات شخصی کاربر حساس را افشا کند، هویت قربانی را بدون اطلاع او و برای انجام اقدامات دیگر جعل کند یا حمله‌های ویران‌کننده دیگری انجام دهد.

کسپرسکی همچنین نسخه شبیه‌سازی دیگری از YoWhatsApp با نام WhatsApp Plus را پیدا کرده که از VidMate، برنامه دانلود ویدیو محبوب اندروید دیگری قابل دریافت است و پس از نصب، می‌تواند همان فعالیت‌های مخرب را بدون اطلاع کاربر انجام دهد. شرکت امنیتی تحقیقاتی، گزارش خود درباره YoWhatsApp را به Snaptube ارائه کرده است، بنابراین انتظار می‌رود که این برنامه به زودی حذف شود.

اخیرا شرکت متا، مالک اپلیکیشن پیام‌رسان واتس‌اپ، از توسعه‌دهندگان برنامه‌های غیررسمی آن به اتهام سرقت حساب کاربران شکایت کرده بود.