محققان امنیتی دریافتهاند که از طریق بررسی دادههای سیگنالی و زمان ارسال پیامها در واتساپ میتوان موقعیت کاربران را کشف کرد.
به گفته آنها این روند چندان دقیق نیست و با محدودیتهایی همراه است؛ اما میتوان تا ۸۰ درصد به دادههایی که از این طریق به دست میآیند، اعتماد کرد.
از آن جایی که شبکههای اینترنت تلفن همراه و زیرساخت سرورهای پیامرسانها دارای ویژگیهای فیزیکی خاصی هستند که منجر به مسیرهای سیگنال استاندارد میشوند؛ این اعلانها دارای تأخیر قابل پیشبینی بر اساس موقعیت کاربر هستند.
همان طور که محققان امنیتی در مقاله فنی خود تحلیل کردند، این حمله زمانبندی میتواند برای مکانیابی کشور، شهر، منطقه گیرنده و حتی اگر به WiFi یا اینترنت تلفن همراه متصل باشد، به خوبی کار کند.
نکته قابل توجه این است که مهاجم و قربانی باید از قبل با هم آشنا بوده و در برنامه پیامرسان مربوطه مکالمه قبلی داشته باشند که هم برای حمله و هم برای کارهای مقدماتی لازم است. در مرحله بعد، مهاجم باید مکانهای مختلف را طبقهبندی کند و آنها را با زمانهای اندازهگیری شده «رفت و برگشت» تطبیق دهد و سپس سعی کند این جفتها را با مکان هدف با استفاده از مجموعه دادههای شناخته شده مرتبط کند.
پیامدهای این حمله از منظر حفظ حریم خصوصی کاربران نگران کننده است. این پلتفرمها، بهویژه سیگنال و Threema، خود را به عنوان پیامرسانهای امن و خصوصی معرفی میکنند که بالاتر و فراتر از امنیت سایر پلتفرمها هستند.
واتساپ بر اساس برخی برآوردها حدود دو میلیارد کاربر دارد و این یافتهها به ما نشان میدهند که حریم خصوصی مکان کاربر همچنان در برابر حملات آسیب پذیر است.