EN 
اكتشف فريق من باحثو الأمن السيبراني، ثغرة خصوصية جديدة في تطبيقات المراسلة الفورية الشائعة، قد تمكن الهاكرز بشن هجوم مخصص لكشف بيانات الموقع في تطبيقات التراسل المشفرة مثل واتساب WhatsApp وسيجنال Signal وثريما Threema.
وبحسب ما ذكره موقع "9to5mac"، أظهرت الاختبارات التي أجراها خبراء الأمن السيبراني، أنه يمكن لمجرمي الإنترنت استغلال الثغرة، لاستنتاج مواقع مستخدمي تطبيقات المراسلة الفورية الشائعة بدقة تتجاوز 80٪، من خلال شن هجوم توقيت معد خصيصا.
رسالة واحدة يمكنها تحديد موقعك عبر واتساب وسيجنال وثريما
وتكمن الحيلة في قياس الوقت الذي يستغرقه المهاجم في تلقي إشعار حالة تسليم الرسالة على رسالة مرسلة إلى الهدف، وذلك بسبب أن شبكات الإنترنت عبر الهاتف المحمول والبنية التحتية لخادم تطبيقات المراسلة الفورية لها خصائص مادية محددة تؤدي إلى مسارات إشارة قياسية، فإن هذه الإخطارات لها تأخيرات يمكن التنبؤ بها بناء على موقع المستخدم.
ويعني ذلك أن قراصنة الإنترنت، يمكنهم معرفى موقع المستخدم من خلال إرسال رسالة نصية على تطبيق واتساب أو سيجنال أو ثريما، ثم تحديد الوقت الذي يستغرقه مؤشر استلام الرسالة، وبدوره سيشير التوقيت إلى المسافة التي تقطعها الرسالة.
ووفقا لموقع "restoreprivacy"، يمكن أن يعمل هذا الهجوم بشكل فعال لتحديد موقع بلد المستلم، والمدينة، والمنطقة، وحتى إذا كان متصلاً بشبكة WiFi أو عبر بيانات الإنترنت على الهاتف المحمول.
وفي حال طور المهاجمون طريقة استنتاجهم لموقع مستقبل الرسالة، يمكنهم فيما بعد معرفة الموقع المحتمل الذي يتواجد به الجهاز المستهدف، مثل المنزل أو المكتب أو الصالة الرياضية على سبيل المثال، وذلك بناء على المدة التي يستغرقها إشعار التسليم.
وتعد إشعارات التسليم، ميزة افتراضية في العديد من تطبيقات المراسلة الفورية الشائعة، لكن الباحثون أكدوا على أنها قابلة للاستغلال حتى ضد خدمات المراسلة الأكثر أمانا بشكل عام، من بينها سيجنال وثريما وكذلك واتساب.
ولكي ينجح هذا الهجوم، يحتاج الهاكرز إلى استخدام هاتف ذكي لإرسال الرسائل وتطبيق لالتقاط الحزمة مثل Wireshark لتحليل حركة مرور TCP الخاصة به واستخراج معلومات التوقيت للجهاز المستهدف.
وأوضحت نتائج الاختبارات، أن هذا الهجوم ينجح بنسبة 82% من على تطبيق سيجنال، بينما يحقق 80% مع نظريه ثريما، أما بالنسبة لتطبيق واتساب فهو ينجح بنسبة 74%.
ويعد واتساب ، أكبر برامج المراسلة الثلاثة، فهو لديه قاعدة مستخدمين تبلغ حوالي 2 مليار مستخدم بناء على بعض التقديرات، بينما Signal و Threema أصغر بكثير، مع حوالي 40 مليون و 10 مليون مستخدم على التوالي.
