کمیته رکن چهارم – تلگرام در سالهای اخیر محبوبیت بالایی میان کاربران در سراسر جهان پیدا کرده و نزدیک به ۵۰۰ میلیون کاربر دارد. یکی از دلایل این محبوبیت، ویژگیهای امنیتی این پیامرسان است، با این حال طبق اطلاعات جدید، قابلیت «افراد نزدیک» (People Nearby) تلگرام میتواند برای دستیابی به موقعیت دقیق کاربران مورد سوءاستفاده قرار بگیرد.
کاربران با ویژگی افراد نزدیک میتوانند با افراد نزدیک به خود ارتباط برقرار کنند یا اینکه به گروههای محلی ملحق شوند. در این قابلیت علاوه بر نمایش نام و تصویر کاربران، فاصله آنها هم مشخص میشود. طبق گزارشی جدید، همین ویژگی اندازهگیری دقیق میتواند به عنوان یک آسیبپذیری مورد سوءاستفاده قرار بگیرد.
یک مهاجم برای دسترسی به موقعیت دقیق دیگران با استفاده از ویژگی افراد نزدیک، باید سه مجموعه مختصات را با استفاده از برنامههای مختلف مانند «Fake GPS» یا تنها پیادهروی در محیط اطراف با شعاع ۱۱ کیلومتری هدف جعل کند و سپس میزان فاصله این کاربر از سه موقعیت جعلی را یادداشت کند.
زمانی که این فواصل یادداشت شود، فرد مهاجم میتواند از «Google Earth Pro» برای وارد کردن این سه مختصات استفاده کند و یک دایره در اطراف آنها شکل دهد که با یکدیگر همپوشانی دارند. محل تقاطع این سه دایره، موقعیت کاربر هدف را مشخص میکند.
اگرچه نمیتوان بطور دقیق میزان سوءاستفاده از این آسیبپذیری را مشخص کرد، اما مهاجمان میتوانند از این آسیبپذیری به اهداف خود دست پیدا کنند. ظاهرا تلگرام تنها برنامهای نیست که میتوان با استفاده از مختصات جعلی یا افزودن شمارههای تصادفی برای فواصل نمایشی، از آن سوءاستفاده کرد. در حقیقت مهاجمان میتوانند با استفاده از «مثلثسازی» در ویژگی مشابه دیگر سرویسها از چنین آسیبپذیری بهره ببرند.
باید منتظر بمانیم و ببینیم تلگرام در آینده به چنین مشکلی اشاره میکند یا خیر. این احتمال وجود دارد که برای افزایش امنیت کاربران، این پیامرسان تصمیم به اعمال تغییراتی در قابلیت افراد نزدیک خود بگیرد. با این حال هم اکنون مهاجمان میتوانند از این ویژگی سوءاستفاده کنند.
منبع : دیجیاتو
