В популярном мессенджере обнаружена уязвимость Silent Whisper, которая открывает возможность для слежки за пользователями лишь по номеру телефона. Злоумышленники используют анализ времени, затрачиваемого на получение подтверждений от сервера (RTT), для определения активности.
Установлена технология, позволяющая отслеживать активность пользователей WhatsApp* (принадлежит Meta, признанной экстремистской и запрещённой в РФ) и Signal по телефонному номеру. Речь идет не о взломе переписки, а об анализе скорости ответа мессенджера на запросы. Метод использует особенности протоколов передачи данных. WhatsApp и Signal автоматически создают отчеты о доставке сообщений. Мошенники измеряют время прохождения запроса (RTT) и на основе этих данных делают выводы о статусе устройства.
Уязвимость «Silent Whisper» была подробно описана венскими исследователями в прошлом году. В настоящее время на GitHub пользователем gommzystudio выложен инструмент, демонстрирующий несложную реализацию атаки. Разработчик утверждает, что возможно отправлять до 20 запросов в секунду, не привлекая внимания пользователя.
Реакция устройства и RTT меняются в зависимости от различных факторов. Короткое время ответа указывает на то, что телефон в активном состоянии и подключен к Wi-Fi. Более длительное RTT свидетельствует об использовании мобильной сети. Задержки могут указывать на спящий режим, а отсутствие ответа – на то, что устройство находится в офлайн-режиме или включен авиарежим.
В качестве примера автор публикации приложил к своему посту фотографию аналитического графика, который может использоваться злоумышленниками для отслеживания действий пользователей WhatsApp*. С целью защиты рекомендуется блокировать сообщения от неизвестных контактов и своевременно обновлять мессенджеры. На данный момент уязвимость все еще представляет угрозу.