«Ανακαλύψτε τον «Αόρατο Κατάσκοπο» που Επικρέμεται πάνω από 3 δισ. Χρήστες WhatsApp και Signal!»

Η αντίληψη ότι δημοφιλείς εφαρμογές όπως το WhatsApp και το Signal προσφέρουν απόλυτη ασφάλεια μέσω της κρυπτογράφησης, βρίσκεται σε κίνδυνο. Παρόλο που το περιεχόμενο των συνομιλιών διατηρείται κλειδωμένο, μια νέα έρευνα αποκαλύπτει ότι η «αχίλλειος πτέρνα» τους εντοπίζεται σε ένα άλλο σημείο: στη διαδικασία που επιβεβαιώνει τη παράδοση των μηνυμάτων.

Ερευνητές στον τομέα της κυβερνοασφάλειας δημιούργησαν ένα εργαλείο που αξιοποιεί μια ευπάθεια γνωστή ως Silent Whisper. Η συγκεκριμένη τεχνική θέτει σε κίνδυνο περίπου τρία δισεκατομμύρια χρήστες παγκοσμίως, προσφέροντας την ικανότητα παρακολούθησης της δραστηριότητας και των συνήθειών τους χωρίς να έχουν ιδέα.

Ανάγνωση της «σιωπηλής» επίθεσης

Η ευπάθεια αυτή δεν εξαρτάται από την εγκατάσταση κακόβουλου λογισμικού, αλλά εκμεταλλεύεται τη διαδικασία των Delivery Acknowledgments (ACKs) – τις ψηφιακές αποδείξεις παράδοσης μηνυμάτων.

Κάθε φορά που το κινητό σας λαμβάνει δεδομένα, η εφαρμογή (WhatsApp ή Signal) στέλνει αυτόματα ένα σήμα πίσω στον διακομιστή για την επιβεβαίωση παραλαβής. Αυτό συμβαίνει στο παρασκήνιο, ακόμη και αν έχετε απενεργοποιήσει τις γνωστές «μπλε τικ» (read receipts).

Το πρόσφατα αναπτυγμένο εργαλείο από τους ειδικούς μπορεί να στέλνει «αόρατα» μήνυμα ή πακέτα δεδομένων στον αριθμό ενός στόχου. Η συσκευή του θύματος απαντά αυτόματα με επιβεβαίωση παράδοσης. Αναλύοντας τον χρόνο απόκρισης και τη συχνότητα αυτών των σημάτων, οι επιτιθέμενοι μπορούν να εξάγουν ιδιαίτερα ακριβή δεδομένα:

• Πότε είστε ξύπνιοι και πότε κοιμάστε.
• Πότε χρησιμοποιείτε ενεργά το κινητό σας.
• Πόσο συχνά βρίσκεστε σε περιοχές με κακή σήμανση ή σε κίνηση.

Αυτό που προκαλεί τις μεγαλύτερες ανησυχίες είναι η «σιωπή» της επίθεσης. To θύμα δεν έχει καμία ειδοποίηση, κανένα μήνυμα, καμία ένδειξη στην οθόνη του, καθώς όλα συμβαίνουν σε επίπεδο δικτύου.

Το κινητό σας και τα «ίχνη» της απειλής

Αν και η επίθεση είναι ψηφιακά αόρατη, αφήνει φυσικά σημάδια στη συσκευή, που οι ερευνητές εντοπίζουν ως τα μοναδικά σήματα προειδοποίησης για τους χρήστες.

Η συνεχής αποστολή και λήψη αυτών των αόρατων πακέτων προκαλεί αυξημένη καταπόνηση στη συσκευή. Οι δύο κύριες παρενέργειες που έχουν παρατηρηθεί περιλαμβάνουν:

1. Δραματική μείωση της μπαταρίας: Η συσκευή δεν μπορεί να εισέλθει σε πλήρη κατάσταση αναμονής (sleep mode), καθώς ξυπνά συνεχώς για να απαντήσει στα πακέτα «Silent Whisper».
2. Αυξημένη κατανάλωση δεδομένων: Παρόλο που τα πακέτα είναι μικρού μεγέθους, ο συνολικός όγκος τους μπορεί να οδηγήσει σε ανεξήγητη κατανάλωση MBs.

Η έκθεση των Signal και WhatsApp

Είναι ειρωνικό ότι οι εφαρμογές που διαφημίζονται ως οι πιο ασφαλείς στον κόσμο είναι αυτές που διατρέχουν κίνδυνο. Το πρόβλημα δεν έγκειται στην κρυπτογράφηση, αλλά στα μεταδεδομένα (metadata). Οι εν λόγω εφαρμογές είναι σχεδιασμένες με γνώμονα την αμεσότητα, και η ανάγκη του αποστολέα να γνωρίζει ότι ένα μήνυμα έχει παραληφθεί δημιουργεί ένα κανάλι επικοινωνίας που μπορεί να εκμεταλλευτεί.

Οι ερευνητές επισημαίνουν ότι η επίθεση αυτή είναι ιδιαίτερα αποτελεσματική, καθώς απαιτεί μόνο τον αριθμό τηλεφώνου του θύματος. Δεν χρειάζεται να γνωρίζετε προσωπικά το θύμα ή να είστε «φίλοι» για να ξεκινήσει η διαδικασία χαρτογράφησης.

Η σημασία της ιδιωτικότητάς μας

Η ευπάθεια Silent Whisper αναδεικνύει μια πικρή αλήθεια της ψηφιακής εποχής: είναι ευκολότερο να προστατεύσουμε το τι λέμε από το ποιοι είμαστε. Οι πληροφορίες που αφορούν τη συμπεριφορά μας αποτελούν πολύτιμο «χρυσό» για διαφημιστές, hackers και κρατικές υπηρεσίες παρακολούθησης.

Ως προς το παρόν, οι εταιρείες πίσω από αυτές τις εφαρμογές (Meta και Signal Foundation) δεν έχουν ανακοινώσει καμία θεμελιώδη αλλαγή στην αρχιτεκτονική των αποδείξεων παράδοσης που θα εξάλειφε πλήρως τον κίνδυνο και δεν θα επηρεάζει τη λειτουργικότητα των εφαρμογών. Μέχρι τότε, αν παρατηρήσετε ξαφνικές αυξήσεις στην κατανάλωση της μπαταρίας σας, ίσως να μην φταίει η ηλικία της συσκευής, αλλά ίσως κάποιος να «ακούει» τη σιωπή του κινητού σας.