WhatsApp și Signal sunt cunoscute pentru criptarea end-to-end puternică, menită să protejeze conținutul mesajelor de accesul terților. Totuși, cele mai recente cercetări prezentate la conferința DEFCON 2025 de specialiștii austrieci în securitate – Gabriel Gegenhuber și Maximilian Günther – arată că, chiar și cu criptarea completă, aceste aplicații pot dezvălui informații valoroase despre utilizatori.
WhatsApp, Signal și confidențialitatea utilizatorilor
Deși conținutul mesajelor în WhatsApp și Signal rămâne criptat, confirmările de livrare (așa-numitele delivery receipts) pot reprezenta o sursă de date pentru un atacator. Cercetătorii au demonstrat că analiza timpului de răspuns (RTT) permite stabilirea:
- dacă dispozitivul destinatarului este online,
- dacă aplicația este folosită pe ecranul principal,
- dacă ecranul dispozitivului este stins,
- ce tip de conexiune este folosită (Wi-Fi, LTE, LAN).
Mai mult, diferențele de implementare între Android, iOS și versiunile desktop permit identificarea tipului de dispozitiv și chiar a sistemului de operare.
Citește și: WhatsApp introduce o funcție care îți va economisi mult timp – dar există un mic dezavantaj
Identificarea dispozitivelor și stabilirea locației
Prin analiza unei serii de confirmări de livrare este posibilă determinarea numărului de dispozitive conectate la contul unui utilizator. În WhatsApp și Signal fiecare dispozitiv are propriul său ID – dispozitivul principal are numărul 0 sau 1, iar următoarele numere mai mari, potrivit heise.de.
Acest lucru permite:
- determinarea ce dispozitive folosește utilizatorul,
- detectarea intervalelor orare în care sunt active,
- și chiar stabilirea aproximativă a locației – de exemplu, dacă un computer desktop este activ doar în timpul orelor de lucru, acesta poate fi asociat cu o locație de birou.
„Ping”-uri silențioase – monitorizare fără știrea victimei
Cercetătorii au arătat că se pot trimite mesaje special construite, care generează confirmări de livrare, dar nu sunt vizibile pe dispozitivul destinatarului.
În Signal există o limită de un mesaj la fiecare 2 secunde, însă WhatsApp nu are nicio restricție, ceea ce permite monitorizarea continuă și precisă a stării dispozitivului pe perioade lungi de timp.
De ce este periculos?
Datele colectate astfel pot fi folosite pentru:
- cyberstalking,
- pregătirea unui atac cu software malițios,
- planificarea unui atac fizic în momentul în care dispozitivul este deblocat.
Descoperirea austriecilor arată că chiar și cei mai siguri mesageri pot divulga informații despre activitatea și locația utilizatorilor, dacă cineva știe să exploateze vulnerabilitățile din protocoalele lor.