電話番号だけでWhatsAppとSignal上のユーザー活動を密かに監視できるツールが、パブリックドメインとして公開された。この監視手法は30億以上のアカウントに及び、不気味なほどの精度で個人の日課を再構成できる――帰宅時刻、スマートフォンを積極的に使っている時間帯、睡眠サイクル、移動パターン、長時間のオフライン区間まで特定可能だ。副次的な影響として、バッテリー消耗の加速とモバイルデータ通信量の増加が生じるが、いずれも端末所有者が気づかないまま起こる。
この方法は、人気メッセージングアプリにおけるメッセージ配信プロトコルの仕組みを悪用する。低レベルの配信確認(acknowledgement)に依存し、往復遅延時間(RTT)――パケット送信から応答受信までの遅れ――を分析する。これらの確認応答はネットワーク層で自動的に発行され、メッセージ内容の検査より前に行われるため、実際の会話が存在するかどうかに関係なく、外部の第三者が測定可能な応答を得られる。
実際には、誰でも被害者の端末にいわゆる「ping」を送れる。アプリは即座に応答するが、遅延は端末の状態、ネットワーク接続の種類、電波状況によって大きく変動する。Wi‑Fiか携帯回線か、画面が点灯しているか待機中か――いずれも異なるタイミングのプロファイルを生み、頻繁にサンプリングすれば容易に識別できる。
この脆弱性は、ウィーン大学とSBA Researchの研究者らが昨年公開した学術論文で初めて包括的に記述した。著者らは、こうした隠れたプローブを非常に高頻度――秒未満の間隔にまで――で送信しても、通知やポップアップ、アプリ画面上の可視的な痕跡を一切発生させないことを示した。両者が一度もやり取りしたことがない場合でも同様だ。
その理論的知見が、いまや実用的な形を取った。gommzystudioとして知られる研究者が、電話の利用状況に関する機微な情報がいかに容易に抽出できるかを示す動作する概念実証をGitHubで公開した。デモでは、単一の電話番号から、端末がアクティブか、アイドルか、睡眠中か、完全にオフラインかを判別でき、さらに追加の行動シグナルも得られることが示されている。
特に効果的な手法の一つは、存在しないメッセージに対してリアクションを送ることだ。これらのリクエストは受信者の端末には一切表示されないが、それでも自動の配信確認応答を引き起こす。アプリはまずネットワークパケットの受領を確認し、その後で参照されたメッセージが存在するかをチェックするため、監視の連鎖は完全に不可視のままになる。
実験によれば、こうしたプローブはユーザーインターフェースに痕跡を残さず、およそ50ミリ秒間隔で実行できる。一方でスマートフォンは著しく多くの電力を消費し、はるかに多くのデータを送受信する。この活動を検知できるのは、端末を物理的にコンピュータへ接続し、内部ログを解析した場合に限られる。
これらの遅延パターンを解釈すると、広範な監視能力が得られる。RTTが非常に低い値は通常、画面が点灯しWi‑Fi接続で端末が使用中であることに対応する。やや遅い応答は、携帯データ通信での活動を示唆する。より高い遅延はWi‑Fiでの待機モードに特徴的で、非常に大きな遅延は携帯回線でのスリープモードや受信状態の悪さを示す。応答が完全にない場合は機内モードまたは電源オフを意味し、遅延の急激な変動は物理的な移動を示す。
こうした測定を時間をかけて蓄積すれば、詳細な行動プロファイルを構築できる。安定したWi‑Fiパターンは通常自宅滞在と一致し、長時間の非活動は睡眠と整合し、特徴的な携帯回線のシグネチャは移動や屋外での散歩を示す。
このリポジトリはすぐにコミュニティの注目を集め、短期間で数百のスターと数十のフォークを獲得した。作者は研究・教育目的であることを強調しているものの、ツールは誰でも自由に入手できるため、現実世界での悪用が現実的な懸念となっている。
端末の自律性への影響には特に注意が必要だ。元の学術研究によれば、攻撃者はアカウントや端末そのものにアクセスすることなく、数時間でバッテリーをほぼ空にできる。通常条件では、アイドル状態のスマートフォンは1時間あたり1%未満しか減らない。しかしWhatsAppのテストでは、iPhone 13 Proは同じ時間で約14%、iPhone 11は約18%、Samsung Galaxy S23は約15%失われた。
Signalは、確認応答に組み込みのレート制限があるため、より耐性が高いことが示された。同一条件下では、過剰なリクエストがブロックされるため、バッテリー消耗は1時間あたり約1%に抑えられた。テスト当時、WhatsAppにはそのような制約がなく、攻撃は大幅に効果的だった。
モバイルデータ使用量も急増し、ビデオ通話のような帯域に敏感なアプリケーションは目に見える劣化を被る。研究者らはさらに、応答タイミングを用いてユーザーのおおまかな地理的地域を推定できること――例えばドイツとUAEを区別できること――を示した。複数国から複数のプロービング地点を用いれば、位置推定をさらに精緻化できる可能性がある。
遅延の不安定さは、移動だけでなく端末の種類やOSも明らかにし得る。モデルやプラットフォームによってネットワークパケットの扱いが異なるためだ。事実上、単一の電話番号が多層的なプロファイリングへの入口となる。
リスクを軽減するため、ユーザーには高度なプライバシー設定で、未知のアカウントからのメッセージをブロックするWhatsAppのオプションを有効にすることが推奨される。これにより見知らぬ番号からの隠れたプローブ量を制限できる可能性があるが、同社は正確なしきい値を開示しておらず、攻撃ベクトルは部分的に開いたままだ。既読通知を無効にすると通常のチャットでのメタデータ漏えいは減るが、リアクションを悪用する特定の抜け穴には対処できない。
Signalは、配信通知や入力中インジケーターを無効化できるなど、より細かなプライバシー制御を提供している。より広い観点では、研究者らは可能な限り、すべてのメッセージングプラットフォームで「最終アクセス」「オンライン」などの活動指標を無効にすることを推奨している。メタデータ漏えいに対する完全な防御は、情報セキュリティにおける最も困難な課題の一つであり続けている。
2025年12月時点で、この脆弱性はWhatsAppとSignalの両方で悪用可能なままである。
