В открытом доступе появился инструмент, демонстрирующий уязвимость WhatsApp и Signal.
Пользователям WhatsApp грозит слежка по номеру телефона
Фото: © E. Vartanyan
В сети появился инструмент, демонстрирующий уязвимость Silent Whisper, с помощью которой можно отслеживать активность пользователей WhatsApp и Signal, зная лишь номер телефона. Речь не идёт о взломе аккаунта или доступе к переписке — метод основан на анализе технических откликов самого мессенджера.
Суть атаки заключается в измерении времени отклика служебных подтверждений доставки сообщений. WhatsApp и Signal автоматически отвечают на так называемые «пинги», а злоумышленник анализирует RTT (round-trip time) — время прохождения запроса туда и обратно. По этим данным можно определить, активно ли устройство, подключено ли оно к Wi-Fi или мобильной сети, находится ли в спящем режиме либо полностью офлайн.
Сама уязвимость Silent Whisper была подробно описана исследователями из Вены ещё в прошлом году. Однако сейчас внимание к ней вновь возросло после публикации PoC-инструмента на GitHub пользователем gommzystudio. Автор утверждает, что можно отправлять до 20 запросов в секунду без каких-либо уведомлений для владельца телефона, получая при этом достаточно точную картину его активности.
В сети также появились фотографии аналитических графиков, которые используются для интерпретации таких данных. По изменению задержек можно делать выводы о состоянии устройства и режиме его работы, что открывает возможности для скрытого мониторинга.
Эксперты отмечают, что уязвимость остаётся актуальной. В качестве базовых мер защиты пользователям рекомендуют ограничивать приём сообщений от неизвестных аккаунтов и своевременно устанавливать обновления мессенджеров, хотя на данный момент полностью устранить риск такими способами невозможно.