Злоумышленники научились незаметно следить за телефоном через WhatsApp и Signal: батарея тает, а вы не замечаете

Эксперты в сфере кибербезопасности представили новую схему слежки под названием «Тихий шепот», которая позволяет практически незаметно отслеживать активность пользователя только по номеру его мобильного телефона. В основе метода лежит уязвимость в популярных мессенджерах, таких как WhatsApp и Signal: приложение злоумышленника фиксирует так называемые квитанции о доставке, которые возникают каждый раз при входящем сетевом трафике.

Злоумышленникам достаточно знать номер телефона жертвы, чтобы начать постоянное «зондирование» гаджета, не отправляя сообщений и не вызывая звуковых или визуальных уведомлений. Процесс скрыт от глаз пользователя и проходит глубоко под интерфейсом приложений, что серьезно осложняет попытки выявить вторжение при обыденном использовании телефона. Именно поэтому проникновение долго остается незаметным и может продолжаться месяцами.

Первые тесты этой схемы на ряде смартфонов дали весьма тревожные результаты. Если в стандартных условиях смартфон теряет менее 1% заряда в течение часа в режиме ожидания, то при активном «наблюдении» данный показатель существенно возрастает: iPhone 13 Pro показал расход 14% в час, iPhone 11 — 18%, а Samsung Galaxy S23 — 15%. На Signal метод оказался менее энергоемким — всего 1% в час, что объясняется жесткими лимитами частоты запросов. Помимо ускоренного снижения заряда аккумулятора, подобное скрытое отслеживание провоцирует рост расхода мобильного трафика и способно вызывать сбои при работе ресурсоемких приложений, например, во время видеозвонков.

Алгоритм основан на отслеживании временных промежутков, за которые доставляются квитанции о принятии сообщения. Анализ этих данных позволяет понять, активен ли телефон пользователя, подключен ли он к Wi-Fi, находится в режиме ожидания или выключен, а также не меняется ли его местоположение и не ослабляется ли сигнал связи. Со временем из этих паттернов можно выстроить суточную активность пользователя, его график сна, а также составить представление о его перемещениях. При этом ни к содержимому переписки, ни к телефонной книге злоумышленник доступа не получает.

Стоит отметить, что о такой уязвимости сообщалось и раньше, однако теперь появился реальный общедоступный инструмент, способный делать проверки через каждые 50 миллисекунд. Несмотря на то, что разработчики позиционируют его как исследовательский и предостерегают от незаконного применения, софт находится в открытом доступе, а сама уязвимость до сих пор не исправлена. Отключение квитанций о прочтении минимизирует угрозу для текстовых сообщений, но полностью не устраняет возможность несанкционированного мониторинга.

WhatsApp частично решает проблему, ограничивая массовые сообщения от неизвестных отправителей, однако четких ограничений нет. Signal предлагает расширенные средства контроля, но даже в этом случае добиться полной анонимности невозможно. Антивирусные программы и сервисы защиты персональных данных, по мнению исследователей, оказываются бессильны — пока на устройстве не появляется вредоносное ПО, выявить протокол такого слежения попросту невозможно.

Специалисты предупреждают: опасность состоит не столько в утечке личных данных, сколько в незаметном, постоянно ведущемся наблюдении за привычками, перемещениями и образом жизни пользователей, которые не могут без специальных знаний проверить, не стали ли объектом подобной слежки. Тигран Амасян