Używasz WhatsApp lub Signal? Ktoś może cię obserwować, a ty nie masz o tym pojęcia

Grupa naukowców z Uniwersytetu Wiedeńskiego zaprezentowała wyniki badań, które podważają jedno z najczęściej powtarzanych założeń dotyczących komunikatorów szyfrowanych metodą end-to-end.

Okazuje się, że nawet przy pełnym szyfrowaniu możliwe jest monitorowanie aktywności użytkowników. Mechanizm oparty na analizie czasu obiegu danych, znanego jako RTT, otwiera drogę do cichego śledzenia urządzeń korzystających z WhatsApp i Signal. Wniosek badaczy jest jasny: szyfrowanie chroni treść, ale nie usuwa możliwości obserwowania zachowań użytkownika.

Źródło problemu to ciche potwierdzenia doręczenia

Luka została opisana w publikacji zatytułowanej „Careless Whisper: Wykorzystanie cichych potwierdzeń doręczenia do monitorowania użytkowników mobilnych komunikatorów internetowych”. Eksperyment pokazał, że wystarczy wysłać komunikatorowi fałszywe żądania odwołujące się do nieistniejących identyfikatorów wiadomości. Urządzenie odbiorcy, mimo że nie widzi tych zdarzeń, odpowiada automatycznym potwierdzeniem doręczenia. Na tej podstawie można mierzyć czas potrzebny na transmisję pakietu. Wartości składające się na RTT zaczynają tworzyć pewien rytm zachowań użytkownika.

Badacze podkreślają, że same odczyty nie umożliwiają bezpośredniego określenia lokalizacji, jednak ich ciągła analiza odsłania zmiany aktywności urządzenia, przełączanie między sieciami oraz momenty bezczynności. Te dane mogą stać się podstawą do budowy profilu zachowań użytkownika w dłuższym okresie.

Publiczne narzędzie na GitHubie

Na GitHubie pojawił się gotowy program umożliwiający przeprowadzenie ataku na WhatsApp. Twórcy udostępnili go w formie demonstracji, która ma pokazać skalę problemu i zmusić twórców komunikatorów do reakcji. Samo narzędzie jest dość proste: generuje kolejne pakiety zapytań i rejestruje odpowiedzi urządzenia ofiary. Dla użytkownika końcowego cały proces przebiega w cieniu, bez jakiejkolwiek formy ostrzeżenia.

Publikacja kodu wzbudziła spore kontrowersje. Część środowiska bezpieczeństwa uważa, że bez takich przykładów producenci często ociągają się z łataniem mechanizmów, które są niewygodne, lecz nie wpływają na poprawność szyfrowania wiadomości. Inni ostrzegają, że narzędzie można wykorzystać do nadużyć, zanim WhatsApp i Signal wprowadzą ochronę.

Użytkownik pod obserwacją, choć niczego nie widzi

Badacze wskazują, że metoda działa w pełnej ciszy operacyjnej. Użytkownik nie otrzymuje powiadomień, nie odnotowuje żadnego błędu ani gwałtownej zmiany w działaniu aplikacji. Urządzenie zużywa natomiast więcej energii, a pakiety danych rosną wraz z kolejnymi zapytaniami wysyłanymi przez atakującego. Nie ma również możliwości zablokowania konkretnego numeru, ponieważ komunikator nie wyświetla żadnych informacji o źródle pakietów.

WhatsApp i Signal nie dają obecnie opcji wyłączenia potwierdzeń doręczenia. Mechanizm jest integralnym elementem działania obu komunikatorów i nie można go obejść na poziomie ustawień użytkownika. W konsekwencji jedyną dostępną metodą uniknięcia podatności jest odinstalowanie aplikacji, które korzystają z tego typu potwierdzeń.

Oczekiwanie na reakcję twórców komunikatorów

Badacze z Wiednia wskazują, że luka nie wynika z błędnego szyfrowania, lecz z konstrukcji systemów zarządzania wiadomościami i ich statusami. Obecne implementacje umożliwiają komunikatorom zachowanie płynności, ale jednocześnie pozostawiają drzwi otwarte dla osób próbujących analizować rytm komunikacji urządzenia. Twórcy raportu sugerują, że konieczne są zmiany w protokołach obsługi żądań, tak aby komunikator nie rozpoznawał ani nie potwierdzał spreparowanych identyfikatorów wiadomości.

Na razie brak oficjalnych deklaracji ze strony Meta oraz twórców Signala. Badacze podkreślają, że problem ma charakter globalny i nie dotyczy jedynie pojedynczych wersji aplikacji. Publikacja narzędzia i szeroka skala zainteresowania mogą jednak wymusić reakcję.