Gli esperty di cybersecurity hanno rivelato un'insidiosa tecnica di tracciamento ribattezzata "Silent Whisper", in grado di sfruttare il modo in cui le app di messaggistica più diffuse, come WhatsApp e Signal, gestiscono le conferme di consegna: sarebbero circa 3,5 miliardi gli utenti potenzialmente a rischio, un numero decisamente elevato. È sufficiente conoscere il numero di telefono per aprire una finestra sulle nostre abitudini, ma, diversamente da altre strategie di infiltrazione nei dispositivi elettronici, in questo caso non si tratta di vere e proprie violazioni di account.
Come detto, alla base di questa falla ci sono i “delivery receipts”, vale a dire le conferme del recapito dei nostri messaggi: uno strumento sicuramente utile e prezioso in certi casi, ma che può essere utilizzato come mezzo di trasmissione di informazioni sensibili. Ma come viene sfruttata questa vulnerabilità?
Secondo l'analisi effettuata da un gruppo di ricercatori dell'Università di Vienna, il meccanismo dell'attacco è tanto ingegnoso quanto semplice: al cellulare finito nel mirino, di cui come detto conoscono il numero, i cybercriminali inviano dei messaggi che non generano alcuna notifica visibile sul telefono del destinatario. Questi pacchetti o messaggi “invisibili” generano comunque una reazione da parte delle app di messaggistica istantanea: tanto WhatsApp quanto Signal replicano in modo automatico ai “ping”, per cui a questo punto per l'aggressore è sufficiente misurare i tempi di risposta (Round-Trip Time) di queste ricevute per dedurre informazioni precise sullo stato del dispositivo.
Dalle latenze, ad esempio, si può comprendere se il device sia operativo, connesso a una rete mobile o a una Wi-Fi, offline oppure in standby, se lo schermo sia acceso o spento e se la vittima stia usando attivamente l'app. Grazie a questa vulnerabilità, inoltre, il cybercriminale può riuscire a identificare quanti e quali dispositivi sono collegati al suo account, ma non solo, dal momento che è in grado di ricostruire la routine quotidiana, sapendo esattamente quando si sveglia, quando va a dormire e quando è più attivo al telefono.
Un altro rischio che corrono gli utenti, in caso di attacco continuo o ad alta frequenza, è quello di veder ridurre drasticamente la
durata della batteria del cellulare (fino al 14-18% l'ora) e di subire un consumo imprevisto di dati mobili. In attesa di una risoluzione del problema, ancora lontana, gli esperti danno tre semplici consigli:- aggiornare costantemente l'app: WhatsApp rilascia patch periodiche per mitigare questi comportamenti anomali;
- limitare la visibilità del numero, evitando di condividerlo pubblicamente;
- monitorare la batteria, valutando eventuali cali improvvisi e ingiustificati dell'autonomia, che potrebbero indicare un'attività di "probing" in corso.
