แฮกเกอร์สามารถคำนวณตำแหน่งของเหยื่อได้โดยการส่งข้อความและวัดเวลาที่ใช้ในการรับการตอบรับ ช่องโหว่นี้เกี่ยวข้องกับแอปพลิเคชันส่งข้อความโต้ตอบแบบทันทีที่ปลอดภัย WhatsApp, Signal และ Threema
ข่าวร้ายสำหรับผู้ใช้ WhatsApp และ Signal: นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่ที่กระทบต่อความเป็นส่วนตัว ทำให้สามารถระบุตำแหน่งได้ พวกเขามีที่ตีพิมพ์ผลงานของพวกเขาในการประชุมสัมมนา Network and Distributed System Security (NDSS) ช่องโหว่นี้ยังส่งผลต่อแอปพลิเคชั่นส่งข้อความโต้ตอบแบบทันที Threema ที่เข้ารหัสอีกด้วย
หลักการมีดังนี้ แฮกเกอร์ส่งข้อความถึงเหยื่อและวัดเวลาที่จำเป็นในการรับการแจ้งเตือนซึ่งบ่งชี้ว่าข้อความถูกส่งสำเร็จแล้ว แท้จริงแล้ว เครือข่ายอินเทอร์เน็ตบนมือถือและเซิร์ฟเวอร์แอปพลิเคชันส่งข้อความโต้ตอบแบบทันทีมีลักษณะเฉพาะที่สร้างรูปแบบมาตรฐานในเวลาการส่งข้อความและการแจ้งเตือน จึงสามารถคาดการณ์ความล่าช้าในการส่งข้อมูลได้ขึ้นอยู่กับตำแหน่งของผู้ใช้
แฮกเกอร์จึงสามารถทำการทดสอบเบื้องต้นได้โดยการส่งข้อความไปยังบุคคลที่ทราบตำแหน่ง เพื่อคำนวณตำแหน่งของเซิร์ฟเวอร์ จากนั้นความล่าช้าขึ้นอยู่กับตำแหน่ง อย่างไรก็ตาม จำเป็นต้องมีขั้นตอนเบื้องต้นที่ยาวนานและการทดสอบจำนวนมากเพื่อคำนวณคู่ตำแหน่ง/ความล่าช้าให้ได้มากที่สุด เมื่อขั้นตอนนี้เสร็จสิ้น จะสามารถคำนวณตำแหน่งของเหยื่อได้ ในกรณีนี้คือประเทศ เมือง หรือแม้แต่บริเวณใกล้เคียง
จากผลการวิจัยของนักวิจัย ความแม่นยำในการจำแนกประเภทของสถานที่ต่างๆ มีดังนี้
- 82% สำหรับสัญญาณ
- 80% สำหรับทรีมา
- 74% สำหรับ WhatsApp
ผู้ใช้ WhatsApp จึงถูกเปิดเผยน้อยกว่าผู้ใช้ Signal เล็กน้อย แต่ก็ยังมีความเสี่ยงอยู่ ในโลกนี้มีคนสองพันล้านคน เทียบกับ 40 ล้านคนสำหรับ Signal และ 10 ล้านคนสำหรับ Threema การค้นพบนี้ทำให้เกิดคำถามเรื่องความเป็นส่วนตัวอย่างเห็นได้ชัด โดยรู้ว่าบริการเหล่านี้มีการสื่อสารที่ปลอดภัยและเข้ารหัส ในทางกลับกัน การใช้เครือข่ายส่วนตัวเสมือนทำให้มาตรการของแฮ็กเกอร์ไม่เกี่ยวข้องเลย วิธีแก้ปัญหาสำหรับผู้ให้บริการ IM คือการทำให้เกิดความล่าช้าแบบสุ่ม เช่น ระหว่าง 1 ถึง 20 วินาที เพื่อส่งการยืนยันการรับไปยังผู้ส่ง
ในขณะนี้ มีเพียง Threema เท่านั้นที่ตอบสนอง โดยระบุว่าพวกเขากำลังดำเนินการเกี่ยวกับแนวคิดเรื่องความล่าช้าแบบสุ่ม และสามารถนำไปใช้กับแอปพลิเคชันเวอร์ชันอนาคตได้ บริษัทระบุว่าการใช้ประโยชน์จากช่องโหว่นี้เป็นเรื่องที่น่าสงสัย อันที่จริงแอปพลิเคชันไม่ได้เปิดอยู่ตลอดเวลาและการส่งการแจ้งเตือนในเบื้องหลังอาจทำให้เกิดความล่าช้าหลายวินาทีได้
ในระหว่างนี้ ผู้ใช้ยังคงปิดการส่งใบเสร็จได้ หากแอปอนุญาต
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : คืนความเป็นส่วนตัว
