- Злоумышленники могут незаметно отслеживать телефоны, используя только номер телефона жертвы.
- Зондирование значительно увеличивает расход заряда батареи при использовании квитанций о непрерывной доставке.
- Непрерывное отслеживание потребляет мобильные данные и влияет на тяжелые приложения
Исследователи безопасности представили метод отслеживания под названием «Тихий шепот», который использует то, как популярные приложения для обмена сообщениями обрабатывают подтверждения доставки.
Этот метод нацелен на WhatsApp и Signal, злоупотребляя низкоуровневыми подтверждениями сообщений, которыми автоматически обмениваются, когда приложение обрабатывает входящий сетевой трафик.
Если злоумышленник знает только номер телефона, он может неоднократно проверять устройство, не отправляя видимые сообщения и не вызывая уведомлений.
Влияние на время автономной работы и использование данных
Silent Whisper работает под пользовательским интерфейсом, поэтому его обнаружение при обычном использовании телефона маловероятно.
Тесты на нескольких смартфонах показали необычно высокий расход заряда батареи во время зондирования.
В нормальных условиях телефоны обычно теряют менее 1% заряда батареи в час в режиме ожидания.
Во время тестирования iPhone 13 Pro терял 14% в час, iPhone 11 — 18% в час, а Samsung Galaxy S23 потерял 15% за час.
Применение того же подхода к Signal привело к потере заряда батареи всего на 1% в час из-за более строгого ограничения скорости.
Непрерывное зондирование также потребляет мобильные данные и нарушает работу ресурсоемких приложений, таких как видеозвонки.
Метод отслеживания основан на измерении времени обработки документов доставки.
Время ответа варьируется в зависимости от того, активен ли телефон, находится в режиме ожидания, находится в автономном режиме, подключен к Wi-Fi или использует мобильные данные.
Стабильные и быстрые ответы могут указывать на то, что устройство активно используется дома, тогда как более медленное или непостоянное время может указывать на движение или более слабую связь.
В течение длительных периодов времени эти шаблоны могут выявить распорядок дня, график сна и поведение в поездках без необходимости доступа к содержимому сообщений или спискам контактов.
Хотя уязвимость уже была описана в научных исследованиях, общедоступный инструмент проверки концепции теперь доказал свою практичность.
Инструмент позволяет проводить зондирование с интервалом всего 50 мс, что позволяет осуществлять детальное наблюдение без оповещения цели.
Разработчик предостерегает от неправильного использования и подчеркивает исследовательские намерения, но программное обеспечение остается доступным для всех.
Это вызывает обеспокоенность по поводу широкомасштабного злоупотребления, особенно учитывая, что по состоянию на декабрь 2025 года уязвимость остается доступной для использования.
Отключение уведомлений о прочтении снижает вероятность получения стандартных сообщений, но не блокирует полностью этот метод.
WhatsApp предлагает возможность блокировать большие сообщения от неизвестных учетных записей, хотя платформа не определяет пороговые значения.
Signal предоставляет дополнительные элементы управления, но исследователи подтвердили, что зондирование все еще возможно.
Традиционное антивирусное программное обеспечение не обнаруживает злоупотреблений на уровне протокола.
Услуги, рекламируемые как защита от кражи личных данных или удаление вредоносного ПО, имеют ограниченную ценность, если на устройстве не установлено вредоносное ПО.
Этот риск связан не столько с кражей данных, сколько с постоянным мониторингом поведения, который пользователи не могут легко наблюдать или проверять.
Над Киберньюс
Следите за TechRadar в Новостях Google. И Добавьте нас в качестве предпочтительного источника чтобы получать новости, обзоры и мнения наших экспертов в своих лентах. Обязательно нажмите кнопку «Подписаться»!
И ты, конечно, тоже можешь Следите за TechRadar в TikTok за новостями, обзорами, распаковками в видео-форме и получайте от нас регулярные обновления WhatsApp к.
