У відкритому доступі став інструмент Silent Whisper, який дозволяє відстежувати активність користувачів месенджерів, зокрема WhatsApp, знаючи лише номер телефону. Він не зламує акаунти і не читає повідомлення, але аналізує час відповіді сервера на приховані запити.
Метод заснований на підтвердженнях надання послуг. Затримку відповіді можна використати, щоб визначити, чи телефон увімкнено, підключено до Wi-Fi чи мобільного телефону, у режимі очікування чи вимкнено. Тривалий моніторинг дозволяє відтворити розпорядок дня людини – час сну, активності та руху.
Користувач не бачить сповіщень, але така перевірка витрачає заряд акумулятора та трафік. Під час тестів деякі смартфони втрачали до 18% заряду за годину. Ви також можете вказати приблизне місцезнаходження, тип пристрою та операційну систему.
Якщо раніше про цю уразливість писали лише в наукових статтях, то зараз з’явився готовий інструмент, який спрощує її використання. Частковий захист – увімкніть обмеження на повідомлення від невідомих контактів, але це не гарантує повної безпеки. Проблема ще не вирішена, що підкреслює зростаючі ризики витоку метаданих навіть у безпечних месенджерах.
Джерело
