В Сеть попал инструмент для отслеживания пользователей WhatsApp по номеру

Учёные предупреждают о новой уязвимости, позволяющей отслеживать активность пользователей мессенджеров WhatsApp (принадлежит компании Meta, которая признана экстремистской и запрещена в России), используя лишь номер телефона. При этом речь не идёт о взломе аккаунта или перехвате сообщений — достаточно «пинговать» устройство и анализировать время отклика приложения.

_{Источник изображения: pxhere}

Метод основан на особенностях работы протоколов доставки сообщений. WhatsApp автоматически отправляет служебные подтверждения о получении данных (delivery receipts), которые уходят ещё до того, как приложение проверяет наличие сообщения или реакции на него. Исследователи отмечают, что, измеряя время между отправкой запроса и получением ответа (round-trip time, RTT), злоумышленник может делать достаточно точные выводы о состоянии устройства.

Эта уязвимость получила название Silent Whisper. Она была подробно описана учёными Венского университета и исследовательского центра SBA Research ещё в прошлом году. Однако недавно она получила широкую огласку после того, как исследователь под псевдонимом gommzystudio выложил на GitHub PoC-инструмент, демонстрирующий работу метода на практике. Автор отметил, что можно отправлять до 20 «пингов» в секунду без каких-либо уведомлений, всплывающих окон или видимых следов на устройстве.

Анализ RTT позволяет делать выводы о поведении пользователя: низкое время отклика указывает на то, что телефон находится в руках владельца, экран включён и подключение идёт через Wi-Fi; чуть более высокий RTT свидетельствует об активном использовании через мобильную сеть; большие задержки сигнализируют о режиме ожидания с выключенным экраном, а тайм-ауты — о том, что устройство офлайн или включён авиарежим. Если показатели RTT постоянно изменяются, это может указывать на движение человека с устройством.


Автор: Павлова Ольга
Источник: www.anti-malware.ru

Мы в телеграмм
📅 Вчера, 09:36