دسترسی امنیتی به موقعیت کاربر با ارسال پیام در واتساپ و سیگنال
تاریخ انتشار: ۳۰ مهر ۱۴۰۱ | کد خبر: ۳۶۲۳۶۹۱۸
طبق ادعای محققان امنیتی، با اندازهگیری زمان ارسال پیامها در واتساپ و سیگنال میتوان به موقعیت مکانی کاربر دسترسی پیدا کرد. - اخبار اقتصادی -
به گزارش خبرنگار اقتصادی خبرگزاری تسنیم، تیمی از محققان امنیتی دریافتهاند که میتوان مکان کاربران برنامههای پیامرسانهای محبوب "واتسآپ" و "سیگنال" را با دقتی فراتر از 80 درصد با راهاندازی یک حمله زمانبندی ساخته شده خاص استنتاج کرد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
از آنجایی که شبکههای اینترنت تلفن همراه و زیرساخت سرورهای پیامرسانها دارای ویژگیهای فیزیکی خاصی هستند که منجر به مسیرهای سیگنال استاندارد میشود، این اعلانها دارای تأخیر قابل پیشبینی بر اساس موقعیت کاربر هستند.
با اندازهگیری این تأخیرها در مرحله کار مقدماتی، مانند ارسال پیامها در زمانی که مکان هدف مشخص است، مهاجم میتواند در هر زمانی در آینده با ارسال پیام جدید و اندازهگیری زمان صرف شده برای دریافتکننده پیام، بفهمد که در کجا قرار دارد.
همانطور که محققان در مقاله فنی خود تحلیل کردند، این حمله زمانبندی میتواند برای مکانیابی کشور، شهر، منطقه گیرنده و حتی اگر به WiFi یا اینترنت تلفن همراه متصل باشد، به خوبی کار کند.
اگر مهاجمان آزمایشهای کافی برای فرمولبندی مجموعه دادههای گسترده علیه یک هدف انجام دهند، میتوانند موقعیت خود را در میان مجموعهای از مکانهای ممکن در یک شهر، نتیجهگیری کنند.
این اعلانها در بسیاری از برنامهها و پیامرسان محبوب استاندارد هستند و محققان تأیید کردند که حتی در برابر امنترین سرویسهای پیامرسان مانند "Signal" و "Threema" و همچنین "WhatsApp" قابل استفاده هستند.
برای اینکه حمله سایبری و هک زمانبندی صورت بگیرد، هکر باید از یک گوشی هوشمند برای ارسال پیامها استفاده کرده و مهاجم و قربانی باید یکدیگر را بشناسند و باید در برنامه پیامرسان مربوطه مکالمه قبلی داشته باشند، که هم برای حمله و هم برای کارهای مقدماتی لازم است. در مرحله بعد، مهاجم باید مکانهای مختلف را طبقهبندی کند و آنها را با زمانهای اندازهگیری شده «رفت و برگشت» تطبیق دهد و سپس سعی کند این جفتها را با مکان هدف با استفاده از مجموعه دادههای شناخته شده مرتبط کند. در نهایت میتوان گفت این روش محدودیتهای بسیاری دارد که دور از ذهن به نظر میرسد.
دقت طبقهبندی حاصل حمله سایبری بر اساس آزمایشهای محققان امنیتی عبارت بود از:
82 درصد برای اهداف Signal80 درصد برای Threema74 درصد برای WhatsApp
پیامدهای این حمله از منظر حفظ حریم خصوصی کاربران نگران کننده است. این پلتفرمها، بهویژه "سیگنال" و "Threema"، خود را به عنوان پیامرسانهای امن و خصوصی معرفی میکنند که بالاتر و فراتر از امنیت سایر پلتفرمها هستند.
"واتس اپ"، بزرگترین این سه پیام رسان، بر اساس برخی برآوردها حدود 2 میلیارد کاربر دارد. "سیگنال" و "Threema" بسیار کوچکتر هستند و به ترتیب حدود 40 میلیون و 10 میلیون کاربر دارند. در حالی که میلیاردها نفر در سراسر جهان برای ارتباطات ایمن و رمزگذاری شده به این پیام رسان ها متکی هستند، این یافته ها به ما نشان می دهد که حریم خصوصی مکان کاربر همچنان در برابر حملات آسیب پذیر است.
انتهای پیام/
منبع: تسنیم
کلیدواژه: پیام رسان ها اندازه گیری ارسال پیام
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.tasnimnews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «تسنیم» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۲۳۶۹۱۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
چند ساعت در شبانهروز بشینیم، بایستیم و بخوابیم؟
آفتابنیوز :
متخصصان دانشگاه صنعتی سوینبرن استرالیا رفتار ۲۰۰۰ نفر را در بازه زمانی ۲۴ ساعته تجزیه و تحلیل کردند تا برای دستیابی به سلامتی مطلوب و بهینه، ترکیبی مناسب از تمرین بدنی و استراحت را تعیین کنند.
زمانبندی و تفکیک ایدهآل تقریبا به این شکل بود که هشت ساعت خواب، پنج ساعت ایستادن، شش ساعت نشستن و تقسیم چهار ساعت برای فعالیت بدنی سبک و متوسط.
رعایت این تقسیمبندی به کنترل قند خون و ارتقای سلامتی قلب کمک میکند.
فعالیت بدنی متوسط تا شدید میتواند پیادهروی سریع یا دوچرخهسواری باشد یا دویدن آهسته، برای فعالیت بدنی سبک هم میتوان هر فعالیتی از پیادهروی گرفته تا آشپزی و کار خانه یا حتی خندیدن با صدای بلند را به فهرست افزود.
به گزارش ایندیپندنت، گروه تحقیقاتی دانشگاه سوینبرن به افراد توصیه میکند شبها هشت ساعت و ۲۰ دقیقه بخوابند تا سلامتی کلیشان حفظ شود و از خوابیدن کمتر یا بیشتر از میزان توصیهشده اجتناب کنند.
این تحقیق تاییدی بر توصیههای مرکز کنترل و پیشگیری از بیماریهای آمریکا است که تاکید میکند دستکم هفت ساعت خواب شبانه داشته باشیم. خطرات کمخوابی بهخوبی مشخص و مستند شده است اما خوب است بدانیم که خواب بیشتر از ۹ ساعت در شب با افزایش خطر سکته مغزی مرتبط است.
متخصصان تاکید کردند که صرف زمان کمتر برای نشستن و زمان بیشتر برای ایستادن، انجام دادن فعالیتهای بدنی و خواب کافی، بر سلامتی قلب و عروق تاثیرگذار است. رعایت این زمانبندی فعالیتها طیف گستردهای از نشانگرهای سلامتی را در برمیگیرد و ۲۴ ساعتی را شکل میدهد که به سلامت کلی بهتر منجر خواهد شد.
منبع: خبرگزاری ایسنا