Инструмент для отслеживания пользователей WhatsApp сняли и показали в Сети

Исследователи обнаружили уязвимость Silent Whisper в популярном мессенджере, позволяющую отслеживать активность пользователей по номеру телефона. Хакеры действуют через анализ времени отклика (RTT) служебных подтверждений.

Обнаружена технология, позволяющая отслеживать через номер телефона пользовательскую активность в WhatsApp* (принадлежит Meta*, признанной экстремистской и запрещённой в РФ) и Signal. Это не взлом или чтение переписок, а анализ времени отклика мессенджера на "пинги". Способ базируется на принципах протоколов передачи данных. WhatsApp* и Signal автоматически генерируют подтверждения доставки. Злоумышленники измеряют время прохождения запроса (RTT) и делают выводы о состоянии устройства.

Уязвимость "Silent Whisper" была детально описана учеными из Вены еще в прошлом году. Сейчас PoC-инструмент, демонстрирующий простоту реализации атаки, опубликован на GitHub пользователем с ником gommzystudio. Автор утверждает, что возможно до 20 "пингов" в секунду, без уведомлений для пользователя. Устройство активно реагирует, а RTT меняется в зависимости от условий. Малое время отклика означает, что телефон активен и подключен к Wi-Fi. Больший RTT – использование мобильной сети. Задержки указывают на спящий режим, а таймауты – на офлайн или авиарежим.

Молодой человек снял на фото пример аналитического графика, который злоумышленники используют для отслеживания действий пользователей WhatsApp*, и прикрепил его к посту.

Для защиты эксперты рекомендовали блокировать сообщения от неизвестных аккаунтов и следить за обновлениями мессенджеров. По состоянию на данный момент уязвимость остается актуальной.