قابلیت People Nearby تلگرام دسترسی به مکان دقیق کاربران را میدهد
تلگرام در سالهای اخیر محبوبیت بالایی میان کاربران در سراسر جهان پیدا کرده و نزدیک به ۵۰۰ میلیون کاربر دارد. یکی از دلایل این محبوبیت، ویژگیهای امنیتی این پیامرسان است، با این حال طبق اطلاعات جدید، قابلیت “افراد نزدیک” (People Nearby) تلگرام میتواند برای دستیابی به موقعیت دقیق کاربران مورد سوءاستفاده قرار بگیرد.
کاربران با ویژگی افراد نزدیک میتوانند با افراد نزدیک به خود ارتباط برقرار کنند یا اینکه به گروههای محلی ملحق شوند. در این قابلیت علاوه بر نمایش نام و تصویر کاربران، فاصله آنها هم مشخص میشود.
یک مهاجم برای دسترسی به موقعیت دقیق دیگران با استفاده از ویژگی افراد نزدیک، باید سه مجموعه مختصات را با استفاده از برنامههای مختلف مانند “Fake GPS” یا تنها پیادهروی در محیط اطراف با شعاع ۱۱ کیلومتری هدف جعل کند و سپس میزان فاصله این کاربر از سه موقعیت جعلی را یادداشت کند.
زمانی که این فواصل یادداشت شود، فرد مهاجم میتواند از “Google Earth Pro” برای وارد کردن این سه مختصات استفاده کند و یک دایره در اطراف آنها شکل دهد که با یکدیگر همپوشانی دارند. محل تقاطع این سه دایره، موقعیت کاربر هدف را مشخص میکند.
اگرچه نمیتوان بطور دقیق میزان سوءاستفاده از این آسیبپذیری را مشخص کرد، اما مهاجمان میتوانند از این آسیبپذیری به اهداف خود دست پیدا کنند. ظاهرا تلگرام تنها برنامهای نیست که میتوان با استفاده از مختصات جعلی یا افزودن شمارههای تصادفی برای فواصل نمایشی، از آن سوءاستفاده کرد. در حقیقت مهاجمان میتوانند با استفاده از “مثلثسازی” در ویژگی مشابه دیگر سرویسها از چنین آسیبپذیری بهره ببرند.
فروشگاه تلوتک
نظرات
اولین نظر را شما ثبت کنید!