محققان امنیت میگویند با روش غافلگیرکنندهای توانستهاند دادههای موقعیتی کاربران را تنها با ارسال پیام در واتساپ و سیگنال به دست آورند. اگرچه این روش چندان دقیق نیست و محدودیتهایی دارد، اما میتواند - تعمیرات جارو برقی بوش در شهر فسا استان فارس - با اعتمادپذیری حدود - تعمیرات جارو برقی بوش در شهر فسا استان فارس - 80 درصدی دادههای مورد نیاز خود را به دست آورد.
بر اساس گزارش Restore Privacy، محققان در این آزمایش سه پیامرسان واتساپ، سیگنال و Threema را تست کرده و متوجه - تعمیرات جارو برقی بوش در شهر فسا استان فارس - شدهاند که با یک حمله دقیق زمانی میتوان به موقعیت تقریبی کاربران دست پیدا کرد. این حمله به محاسبه - تعمیرات جارو برقی بوش در شهر فسا استان فارس - زمانی میپردازد که طول میکشد تا پیام از مهاجم به دستگاه مخاطب برسد.
با - تعمیرات جارو برقی بوش در شهر فسا استان فارس - توجه به این که شبکههای اینترنت و زیرساخت سرورهای پیامرسانها مشخصات فیزیکی خاصی دارند و از مسیرهای سیگنالی استاندارد استفاده میکنند، نوتیفیکیشنهایی - تعمیرات جارو برقی بوش در شهر فسا استان فارس - که به دستگاه گیرنده میرسد، با توجه به موقعیت فرد تاخیرهای قابل پیشبینی دارند.
پژوهشگران میگویند اگر مهاجم تستهای کافی را انجام دهد تا از مجموعه دادههای سوژه فرمول مناسب بسازد، میتواند موقعیت کاربر را در نقاط مختلف شهر مثلا در خانه، دفتر کار، باشگاه و غیره - تعمیرات جارو برقی بوش در شهر فسا استان فارس - تشخیص دهد. این کار فقط با استفاده از تاخیر تحویل نوتیفیکیشنها قابل انجام خواهد بود. - تعمیرات جارو برقی بوش در شهر فسا استان فارس - این نوتیفیکیشنها در تمامی اپلیکیشنهای - تعمیرات جارو برقی بوش در شهر فسا استان فارس - مرسوم پیامرسانی یکسان هستند. با این حال، محققان فعلا این روش را روی سه - تعمیرات جارو برقی بوش در شهر فسا استان فارس - اپلیکیشن آزمایش کردهاند.
هکرها برای استفاده از این حمله زمانبندی به یک تلفن هوشمند برای ارسال پیام و یک اپلیکیشن ضبط پکتها مثل Wireshark نیاز دارند تا ترافیک TCP خود را تحلیل کرده و اطلاعات زمانبندی را - تعمیرات جارو برقی بوش در شهر فسا استان فارس - استخراج کنند.
البته مهاجم و قربانی هم باید یکدیگر را بشناسند و قبلا از طریق همان پیامرسانها با هم حرف زده باشند. تحلیل ترافیک شبکه به مهاجم کمک میکند تا متوجه شود که کدام پکتها حامل نوتیفیکیشن وضعیت تحویل پیامها هستند. در اپهایی که توسط محققان آزمایش شدهاند، این پکتها یا دارای اندازههای از پیش تعیینشده هستند یا الگوهای ساختاری قابل شناسایی دارند.
مهاجم سپس باید موقعیتهای مختلف را دستهبندی کرده و آنها را متناظر با زمان ارسال پیام قرار دهد. آنگاه این جفتها از طریق مجموعه دادههای در دسترس با موقعیت کاربر پیوند میخورند.
به عبارت دیگر، مهاجم از مخاطب میپرسد که او در حال حاضر کجاست. سپس بررسیهای لازم را روی پکتها انجام - تعمیرات جارو برقی بوش در شهر فسا استان فارس - داده و بعد هر گاه که فرد به آن موقعیت خاص برود، صرفا از روی - تعمیرات جارو برقی بوش در شهر فسا استان فارس - بررسی پکتها میتواند موقعیت جغرافیایی فرد را تشخیص - تعمیرات جارو برقی بوش در شهر فسا استان فارس - دهد.
نحوه انجام این حملات از دید حریم خصوصی نگرانکننده است. این پلتفرمها، به ویژه سیگنال و تریما، خود را به عنوان پیامرسانهای امن و خصوصی معرفی میکنند. - تعمیرات جارو برقی بوش در شهر فسا استان فارس - از سوی دیگر، واتساپ به عنوان یکی از بزرگترین پیامرسانهای دنیا حدود 2 میلیارد کاربر دارد و اهمیت این آسیبپذیری را افزایش میدهد.
محققان میگویند دقت استفاده از این - تعمیرات جارو برقی بوش در شهر فسا استان فارس - روش در سیگنال 82 درصد، در تریما 80 درصد و در واتساپ 74 درصد است. آنها مدعیاند که بهترین روش برای مقابله با این آسیبپذیری افزودن یک متغیر تصادفی به زمانبندی ارسال و دریافت پیامها توسط خود توسعهدهندگان است.
از سوی دیگر، اگر اپلیکیشنها به کاربر اجازه دهند قابلیت ارسال نوتیفیکیشن تحویل پیام به فرستنده را غیرفعال کند، میتوان بهطور کلی از بروز این مشکل جلوگیری کرد. کاربران همچنین قادرند با استفاده از شبکههای خصوصی مجازی یا VPN زمان تاخیر (Latency) را افزایش دهند تا دادههای موقعیتی مخدوش شود. چون با این کار، وقتی کاربر به یک سرور VPN که ممکن است دور از فرد باشد وصل میشود، محاسبه موقعیت مکانی او دیگر دقیق نخواهد بود. تغییر گاه و بیگاه سرورهای VPN هم میتواند به پیچیدهتر شدن هرچه بیشتر این محاسبات کمک کند.
ظاهرا دو مورد از این پیامرسانها اعلام کردهاند که در حال بررسی این مشکل هستند و بهزودی نتیجه بررسیهای خود را اعلام میکنند. نتایج این پژوهش در پایگاه arXiv منتشر شده - تعمیرات جارو برقی بوش در شهر فسا استان فارس - است.