ماذا لو كان بإمكان شخص ما معرفة مكانك في جميع الأوقات عن طريق إرسال رسالة واتساب بسيطة إليك؟ يبدو الأمر وكأنه مقدمة لفيلم رعب جديد ، لكنها تقنية حقيقية اكتشفها باحثو الأمن السيبراني المتخصصون في Restore Privacy من خلال ثغرة أمنية موجودة في الغالبية العظمى من تطبيقات المراسلة الفورية.
أثناء عملية التحقيق ، تم إجراء العديد من الاختبارات على تطبيقات المراسلة الفورية مثل Signal و Threema و WhatsApp. في كل منهم كان من الممكن تحديد موقع متلقي الرسائل بدقة كبيرة ، وتنفيذ تقنية بسيطة نسبيا.
عندما يرسل المهاجم الرسالة ، يبدأ في قياس الوقت الذي يستغرقه التطبيق لعرض مؤشر استقبال الرسالة من خلال أداة تسمح للتطبيق باستشارة سجلات إرسال الحزمة. سيشير هذا الوقت إلى المسافة التي يجب أن تقطعها الرسالة قبل الوصول إلى جهاز المستخدم.
سيختلف هذا الوقت اعتمادًا على منطقة الخريطة التي يقع فيها المستلم. وعلى الرغم من أنه لا يمكن معرفة الموقع باستخدام هذه البيانات فقط ، يمكن للمهاجم تنفيذ هجمات موجهة إلى مستلم معين:
يمكن أن يساعد تحليل حركة مرور الشبكة المهاجم في تحديد الحزم التي تم تسليمها إعلامات الحالة. في التطبيقات التي اختبرها الباحثون ، كانت هذه الحزم ذات أحجام محددة مسبقًا أو لها أنماط هيكلية يمكن تحديدها. بعد ذلك ، يتعين على المهاجم تصنيف المواقع المختلفة ومطابقتها مع أوقات "رحلة الذهاب والإياب" المقاسة ، ثم محاولة ربط هذه الأزواج بموقع الهدف باستخدام مجموعة البيانات المعروفة.
تشير النتائج التي تم الحصول عليها إلى أنه باستخدام هذه التقنية ، من الممكن تحديد موقع مستلم الرسالة بدقة تبلغ 82٪ في تطبيق Signal و 80٪ في تطبيق Threema و 74٪ في تطبيق واتساب .
لهذا السبب ، يوصون مطوري التطبيقات بترتيب ظهور مؤشر استلام الرسائل بشكل عشوائي. يوضحون أن هذه ستكون طريقة فعالة لمنع مثل هذه الهجمات ، وأشاروا إلى أن أي شيء يتراوح بين ثانية وعشرين ثانية يجب أن يكون كافيًا للتخلص من المشكلة تمامًا.
وبهذا المعنى ، فقد أكدوا أنهم قد اتصلوا بالفعل بالشركات الثلاث المسؤولة عن التطبيقات الرئيسية ، وتقوم اثنتان منهم بالتحقيق في الموقف. من جانبها ، تدرس Threema الحلول المختلفة التي يمكن أن تأتي للتطبيق في المستقبل.
تعليقات
إرسال تعليق