Οι ερευνητές ασφαλείας έχουν αποκαλύψει ένα κρίσιμο ελάττωμα απορρήτου που ονομάζεται “Careless Whisper” που επιτρέπει στους εισβολείς να παρακολουθούν τη δραστηριότητα των χρηστών στο WhatsApp και το Signal μέσω σιωπηλών αποδείξεων παράδοσης, χωρίς να ειδοποιούν τα θύματα ή να χρειάζονται προηγούμενη επαφή.
Δημιουργώντας κρυφά μηνύματα, όπως αντιδράσεις σε ανύπαρκτο περιεχόμενο ή τροποποιήσεις που έχουν λήξει, οι αντίπαλοι ενεργοποιούν απαντήσεις χρόνου μετ’ επιστροφής (RTT) που αποκαλύπτουν τις καταστάσεις της συσκευής, όλες εκμεταλλεύσιμες μόνο με έναν αριθμό τηλεφώνου.
Αυτό επηρεάζει πάνω από τρία δισεκατομμύρια χρήστες WhatsApp και εκατομμύρια στο Signal, επιτρέποντας τη συνήθη παρακολούθηση ή εξάντληση της μπαταρίας.
Οι εισβολείς στέλνουν αόρατες ενέργειες, αυτο-αντιδράσεις, αφαιρέσεις αντιδράσεων ή μη έγκυρες διαγραφές που προτρέπουν μεμονωμένες αποδείξεις παράδοσης από κάθε συσκευή-στόχο, ακόμη και χωρίς συνεχείς συνομιλίες.
Αυτές οι αποδείξεις εκθέτουν παραλλαγές RTT: περίπου ένα δευτερόλεπτο για τις καταστάσεις ενεργοποίησης της οθόνης, δύο δευτερόλεπτα όταν είναι απενεργοποιημένες και 300 χιλιοστά του δευτερολέπτου εάν η εφαρμογή εκτελείται στο προσκήνιο σε iPhone.
Τα ping υψηλής συχνότητας, έως και δευτερόλεπτο στο WhatsApp, ενισχύουν την ακρίβεια χωρίς ειδοποιήσεις, σε αντίθεση με προηγούμενες εμφανείς μεθόδους, οι οποίες περιορίζονται από ειδοποιήσεις.
Οι ρυθμίσεις πολλών συσκευών επιδεινώνουν τη διαρροή, καθώς οι συνοδευτικοί πελάτες (ιστός, επιτραπέζιος υπολογιστής) ανταποκρίνονται ξεχωριστά, καθιστώντας πιο δύσκολο τον εντοπισμό αλλαγών κατάστασης στο διαδίκτυο, όπως οι εκκινήσεις επιτραπέζιων υπολογιστών που σηματοδοτούν την άφιξη στο γραφείο. έκθεση.
Σε πραγματικές δοκιμές, οι ερευνητές παρακολούθησαν τους διακόπτες Wi-Fi/LTE ενός τηλεφώνου Xiaomi, τις κλήσεις και τους συγχρονισμούς φορητού υπολογιστή σε όλα τα δίκτυα.
| Αγγελιαφόρος | Stealthy από το Stranger | Ανίχνευση πολλαπλών συσκευών | Σύγκριση Threema |
|---|---|---|---|
| Ναί | Ανεξάρτητες αποδείξεις | Περιοριστική, ενιαία απόδειξη | |
| Σύνθημα | Ναί | Ανεξάρτητες αποδείξεις | Κανένας τρομακτικός ξένος που ερευνά |
| Threema | Οχι | Συγχρονισμένες αποδείξεις | N/A |
Το RTT διαμορφώνει τα λειτουργικά συστήματα δακτυλικών αποτυπωμάτων μέσω παραγγελίας αποδείξεων, ξεχωριστά στο Android/iOS WhatsApp, στοιβάζονται αντίστροφα στο macOS, ενώ το jitter διακρίνει chipsets όπως η Qualcomm έναντι του Exynos.
Οι εισβολείς συμπεραίνουν χρονοδιαγράμματα, χρόνο οθόνης ή χρήση εφαρμογών, που κλιμακώνονται από τη γεωγραφική θέση σε επίπεδο χώρας σε προηγούμενη εργασία σε συμπεριφορά δεύτερης ευαισθησίας.
Προσβλητικά, οι υπερμεγέθεις αντιδράσεις (ωφέλιμο φορτίο 1 MB) επιβάλλουν 3,7 MB/δευτερόλεπτο κίνηση, 13 GB/ώρα φουσκώνουν σιωπηλά τους λογαριασμούς δεδομένων ή εξαντλούν τις μπαταρίες κατά 14-18% ανά ώρα σε iPhone/Samsungs. Κανένα όριο επιτοκίου δεν περιορίζει τις συνεχείς εκρήξεις.
Αναφέρθηκε τον Σεπτέμβριο του 2024, η Meta επιβεβαίωσε τη διαλογή, αλλά δεν εξέδωσε patch μετά από 14 μήνες. Το σήμα αγνοήθηκαν ευρήματα.
Οι ερευνητές προτρέπουν τον περιορισμό των αποδείξεων στις επαφές, την προσθήκη θορύβου RTT, την επικύρωση των αναγνωριστικών μηνυμάτων του πελάτη και τα όρια ρυθμού διακομιστή. Οι χρήστες μπορούν να περιορίσουν τα άγνωστα μηνύματα στις ρυθμίσεις απορρήτου ως προσωρινή άμυνα.
Related Posts
Το πρόγραμμα περιήγησης Tor 15.0.1 κυκλοφόρησε με επιδιόρθωση για πολλαπλά τρωτά σημεία ασφαλείας
Η νέα δυνατότητα Premium του Microsoft Teams αποκλείει στιγμιότυπα οθόνης και εγγραφές κατά τη διάρκεια της σύσκεψης
Η ευπάθεια του WhatsApp αποκαλύπτει τους αριθμούς τηλεφώνου 3,5 δισεκατομμυρίων χρηστών
