- 攻撃者は被害者の電話番号だけで、気付かれずにスマホを監視できる
- 配信確認の悪用を継続すると、プロービングによりバッテリー消費が大幅に増加する
- 継続的な追跡はモバイルデータを消費し、負荷の高いアプリの動作を妨げる
セキュリティ研究者は、人気メッセージングアプリが配信確認を処理する仕組みを悪用する追跡手法「Silent Whisper」を公開した。
この手法は、アプリが受信ネットワークトラフィックを処理するたびに自動的にやり取りされる低レベルのメッセージ受領確認を悪用し、WhatsAppとSignalを標的にする。
電話番号さえ分かれば、攻撃者は目に見えるメッセージを送ったり通知を発生させたりすることなく、端末に対して繰り返しプローブを行える。
バッテリー寿命とデータ使用量への影響
Silent Whisperはユーザーインターフェースの下層で動作するため、通常のスマホ利用中に検知される可能性は低い。
複数のスマートフォンでのテストでは、プロービング中に異常に高いバッテリー消費が確認された。
通常、待機中のスマホは1時間あたり1%未満しかバッテリーが減らないのが一般的だ。
テストでは、iPhone 13 Proは1時間あたり14%、iPhone 11は1時間あたり18%、Samsung Galaxy S23は1時間あたり15%減少した。
同じ手法をSignalに適用した場合、より厳格なレート制限により、バッテリー減少は1時間あたり1%にとどまった。
継続的なプロービングはモバイルデータも消費し、ビデオ通話など帯域を多く使うアプリケーションを妨害する。
この追跡手法は、配信確認の往復時間(RTT)を測定することに依存している。
これらの応答時間は、端末がアクティブか、待機中か、オフラインか、WiFiに接続しているか、モバイルデータを使用しているかによって変動する。
安定して速い応答は、端末が自宅で積極的に使用されていることを示唆し得る一方、遅い、または不安定なタイミングは移動中や接続性の低下を示す可能性がある。
長期間にわたっては、メッセージ内容や連絡先リストにアクセスすることなく、日々の行動パターン、睡眠スケジュール、移動の傾向が明らかになり得る。
この脆弱性は以前から学術研究で説明されていたが、一般公開された概念実証(PoC)ツールにより、その実用性がいま示された。
このツールは最短50ms間隔でプローブでき、対象に気付かれずに詳細な観察を可能にする。
開発者は悪用を戒め研究目的であることを強調しているが、ソフトウェアは誰でも入手できる状態にある。
これは、特にこの脆弱性が2025年12月時点でも悪用可能であることから、広範な悪用への懸念を高めている。
既読通知を無効にすると通常のメッセージに対する露出は減るが、この手法を完全に遮断することはできない。
WhatsAppには不明なアカウントからの大量メッセージをブロックするオプションがあるが、プラットフォームは適用の閾値を定義していない。
Signalは追加の制御機能を提供しているものの、研究者はプロービングが可能なままであることを確認した。
従来のアンチウイルスソフトは、プロトコルレベルの悪用を検知しない。
身元盗用対策やマルウェア除去をうたうサービスも、端末にマルウェアがインストールされていない場合には価値が限定的だ。
このリスクはデータ窃取というより、ユーザーが容易に観測・検証できない持続的な行動監視にある。
出典: Cybernews
