Инструмент шпионажа за 3 млрд аккаунтов WhatsApp и Signal теперь доступен всем — превращает телефон жертвы в жучок
NewsMakerПрограмма восстанавливает распорядок дня любого человека по одному только номеру телефона.
В открытый доступ вышел инструмент, позволяющий незаметно следить за активностью пользователей WhatsApp и Signal по одному лишь номеру телефона. Механизм наблюдения охватывает более трёх миллиардов аккаунтов и позволяет восстанавливать распорядок дня человека с пугающей точностью: моменты возвращения домой, периоды активного использования смартфона, время сна, передвижения и длительные отключения от сети. Дополнительным эффектом становится ускоренный разряд аккумулятора и расход мобильного трафика, которые остаются незаметными для владельца устройства.
Основа метода — особенности работы протоколов доставки сообщений в популярных мессенджерах. Алгоритм опирается на служебные подтверждения получения пакетов данных и анализирует время прохождения сигнала туда и обратно, известное как RTT. Приложения автоматически отвечают на такие запросы на низком уровне сети, ещё до проверки содержимого сообщения, из-за чего внешняя сторона получает измеримые отклики независимо от того, происходит ли реальное общение.
Любой желающий может отправлять так называемые «пинги» на устройство жертвы: приложение реагирует мгновенно, а задержка ответа заметно меняется в зависимости от состояния смартфона, типа подключения и условий приёма. Использование Wi-Fi, мобильной сети, активный экран или режим ожидания формируют разные временные профили, которые легко различимы при частых замерах.
Уязвимость впервые была подробно описана исследователями из Венского университета и SBA Research в научной работе , опубликованной в прошлом году. Авторы показали, что скрытые запросы можно отправлять с высокой частотой — вплоть до долей секунды — без появления уведомлений, всплывающих окон или записей в интерфейсе приложения, даже если между сторонами никогда не было диалога.
В открытый доступ вышел инструмент, позволяющий незаметно следить за активностью пользователей WhatsApp и Signal по одному лишь номеру телефона. Механизм наблюдения охватывает более трёх миллиардов аккаунтов и позволяет восстанавливать распорядок дня человека с пугающей точностью: моменты возвращения домой, периоды активного использования смартфона, время сна, передвижения и длительные отключения от сети. Дополнительным эффектом становится ускоренный разряд аккумулятора и расход мобильного трафика, которые остаются незаметными для владельца устройства.
Основа метода — особенности работы протоколов доставки сообщений в популярных мессенджерах. Алгоритм опирается на служебные подтверждения получения пакетов данных и анализирует время прохождения сигнала туда и обратно, известное как RTT. Приложения автоматически отвечают на такие запросы на низком уровне сети, ещё до проверки содержимого сообщения, из-за чего внешняя сторона получает измеримые отклики независимо от того, происходит ли реальное общение.
Любой желающий может отправлять так называемые «пинги» на устройство жертвы: приложение реагирует мгновенно, а задержка ответа заметно меняется в зависимости от состояния смартфона, типа подключения и условий приёма. Использование Wi-Fi, мобильной сети, активный экран или режим ожидания формируют разные временные профили, которые легко различимы при частых замерах.
Уязвимость впервые была подробно описана исследователями из Венского университета и SBA Research в научной работе , опубликованной в прошлом году. Авторы показали, что скрытые запросы можно отправлять с высокой частотой — вплоть до долей секунды — без появления уведомлений, всплывающих окон или записей в интерфейсе приложения, даже если между сторонами никогда не было диалога.